Yemleme ( “phishing”) Hazırlayanlar
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
4 ULUSLARARASI KURUMLARIN
ÇALIġMALARI 4.1 Ekonomik ĠĢbirliği ve Kalkınma TeĢkilatı (OECD) 1960 yılında kurulan, ülkemizin de üyeleri arasında bulunduğu ve ekonomiden çevreye, tarımdan teknolojiye kadar çok geniĢ bir alanda faaliyetler yürüten Ekonomik ĠĢbirliği ve Kalkınma TeĢkilatı (“Organisation for Economic Cooperation and Development” - OECD), siber güvenlik konusuna büyük önem vermekte ve bu konudaki çalıĢmalarını 1980’den bu yana sürdürmektedir. OECD bünyesinde siber güvenlik ile ilgili faaliyetleri yürüten ana birim, Bilim, Teknoloji ve Sanayi Direktörlüğüne (“Directorate for Science, Technology and Industry” - STI) bağlı olarak çalıĢan Bilgi, Bilgisayar ve ĠletiĢim Politikaları Komitesidir (“Committee for Information, Computer and Communications Policy” - ICCP). ICCP altında yer alan Bilgi Güvenliği ve Gizliliği ÇalıĢma Grubu (“Working Party on Information Security and Privacy” - WPISP), Ġnternet ortamında güven ve güvenliği arttırmak için yenilikçi politikalar oluĢturmaya odaklanmıĢtır. 31 ICCP’nin yemleme ile dolaylı olarak iliĢkili faaliyetlerden biri “KiĢisel Verilerin Gizliliğinin Korunması ve Sınırlar Ötesi Ġletilmesine Dair Kılavuz”dur. Bu kılavuz ilk olarak 1980 yılında hazırlanmıĢ, 2003 yılında da revize edilerek geliĢtirilmiĢtir. K üresel Ģebekelerde kiĢisel verilerin ve gizliliğin korunmasına yönelik temel prensipleri belirleye n uluslararası bir mutabakat metni niteliğinde olan bu kılavuzda, kiĢisel veri tanımı yapılmakta ve kiĢisel verilerin ancak yasal yollarla, kiĢinin bilgisi ve rızası dâhilinde, kullanım amacının gerektirdiği ölçüde toplanabileceği ve yetkisiz eriĢim, tahrip, ifĢa gibi risklere karĢı korunması gerektiği vurgulanmaktadır. ICCP’nin bir diğer faaliyeti 1992 yılında yayımlanan “Bilgi Sistemlerinin Güvenliği Kılavuzu” olup, söz konusu kılavuz da kiĢisel verilerin ve mahremiyetin korunması ile bilgi sistemlerinin güvenliğinin sağlanmasında teknolojik araçlara duyulan ihtiyacı ön plana çıkarmaktadır. 31 BTK, 2009, “Uluslararası KuruluĢların Siber Güvenlik Faaliyetleri”, Rapor, s.14 29 ICCP tarafından 1997 yılında yayımlanan “Kriptografi Politikası Kılavuzu”nda ise gizlilik, bütünlük, eriĢilebilirlik, kimlik doğrulama, inkâr edilemezlik gibi temel siber güvenlik kavramları tanımlanmakta ve bilgi ve iletiĢim sistemlerinin kullanımında güven ve güvenliğin arttırılması amacıyla kriptografi kullanımının yaygınlaĢtırılması gerektiği vurgulanmaktadır. OECD, 1999 yılında “Elektronik Ticaret Ortamında Tüketicileri Koruma Kılavuzu”nu yayımlamıĢtır. Söz konusu kılavuz, devletlerin elektronik ticaret (e-ticaret) konusunda geliĢtirecekleri politika ve düzenlemelere, özel sektör ve müĢteri gruplarının ise e- ticaret sürecinde karĢılaĢabilecekleri özel durumlar ve çözüm yollarına iliĢkin bilgiler sunmaktadır. Ayrıca, OECD üyesi ülkelerin kanun koyucu, düzenleyici ve icracı otoriteleri arasında daha fazla bilgi alıĢveriĢi ve iĢbirliğinde bulunmak suretiyle sınırlar ötesi dolandırıcılıkla savaĢmaları tavsiye edilmektedir. 2003 yılında OECD tarafından yayımlanan “Tüketicileri Dolandırıcılık ve Aldatma Amaçlı Sınırlar Ötesi Ticari Uygulamalardan Korumaya Yönelik Kılavuz” ise, gerek klasik yollarla, gerekse i nternet aracılığıyla gerçekleĢtirilen uluslar arası dolandırıcılık ile mücadeleye yönelik, tüketici koruma birimleri arasında daha hızlı ve etkin bir iĢbirliğine dayanan ortak bir çerçeve model tesis etmektedir. Söz konusu kılavuzda, OECD üyesi ülkelerin; Tüketicileri dolandırıcılık ve aldatma amaçlı uluslararası ticaretten korumayı hedefleyen ulusal bir sistem oluĢturmaları, Uyarı, bilgi paylaĢımı ve soruĢturma süreçlerini iyileĢtirmeleri, Yabancı tüketicileri dolandırıcılık ve aldatma amaçlı yerli ticari uygulamalardan, yerli tüketicileri ise benzer yabancı ticari uygulamalardan koruma yetkinliklerini geliĢtirmeleri, Mağdur olan tüketicilerin zararlarının etkin bir Ģekilde telafi edilmesini sağlamaları, Ġlgili özel sektör kuruluĢları ile iĢbirliğinde bulunmaları tavsiye edilmektedir. 2006 yılında ise, OECD Tüketici Politikaları Komisyonu tarafından hazırlanan ve mezkûr kılavuzda yer alan hususlara iliĢkin olarak OECD üyesi ülkelerin 30 uygulamalarını değerlendiren bir rapor 32 yayımlanmıĢtır. Raporda uluslararası uygulamalar a yer verilmiĢ olup, bu uygulamalar aĢağıda özetlenmektedir: 2004 yılında, 27 ülkenin 33 ĠDEP konusunda yasa ile yetkilendirilmiĢ, aralarında verilerin korunmasından sorumlu birimler, elektronik haberleĢme otoriteleri ve tüketici koruma birimlerinin bulunduğu kamu ve özel sektör kuruluĢları Londra’da bir araya gelerek bir eylem planı oluĢturmuĢlardır. “Londra Eylem Planı” 34 olarak nitelendirilen söz konusu planın amacı ĠDEP ile mücadele konusunda uluslar arası iĢbirliğini geliĢtirmek ve internet üzerinden yapılan aldatma ve dolandırıcılık, yemleme ve kötücül yazılım yayma gibi ĠDEP’lerle bağlantılı sorunları ele almaktır. 1992 yılında kurulmuĢ olan ve çoğu AB ülkelerinden oluĢan 38 üyesi bulunan Uluslararası Tüketici Koruma ve Uygulama Ağı (“International Consumer Protection Enforcement Network ” – ICPEN) 35 bünyesinde 2001 yılında “econsumer.gov” 36 adlı bir internet sitesi oluĢturulmuĢtur. Söz konusu sitenin amacı tüketicilere internet üzerinden veya benzeri kanallardan yabancı Ģirketler ile gerçekleĢtirdikleri ticari faaliyetlere iliĢkin Ģikâyetlerini iletebilecekleri ve çözüm arayabilecekleri bir merci sunmaktır. ICPEN, 2004 yılında düzenlenen bir toplantısında, tüketicileri uzaktan pazarlama (“telemarketing”), piyango dolandırıcılığı ve kimlik bilgileri hırsızlığı hakkında eğitmeyi amaçlayan “Dolandırıcılığı Önleme Ayı” adlı bir kampanya baĢlatmıĢtır. 2005 yılında, AB Komisyonu tarafından, AB vatandaĢlarını sınırlar ötesi alıĢveriĢleriyle ilgili sorunlarında desteklemek amacıyla Avrupa Tüketici Merkezleri 32 OECD Tüketici Politikaları Komisyonu, 2006, “2003 OECD Tüketicileri Dolandırıcılık ve Aldatma Amaçlı Sınırlar Ötesi Ticari Uygulamalardan Korumaya Yönelik Kılavuzun Uygulanmasına ĠliĢkin Rapor ”, http://www.oecd.org/dataoecd/45/53/37125909.pdf (SET: 10.02.2011) 33 Londra Eylem Planına katılan ülkeler: ABD, Almanya, Avustralya, Belçika, Çin, Danimarka, Finlandiya, Fransa, Güney Kore, Hollanda, Hong Kong, Ġngiltere, Ġrlanda, Ġspanya, Ġsveç, Ġsviçre, Japonya, Kanada, Letonya, Litvanya, Macaristan, Malezya, Meksika, Nijerya, Norveç, ġili, Tayvan 34 http://www.londonactionplan.org 35 http://www.icpen.org 36 http://www.econsumer.gov 31 Ağı (European Consumer Centres’ Network – ECC-Net) 37 kurulmuĢtur. ECC-Net tarafından hazırlanan ve 2003 - 2007 yıllarına ait veriler içeren “Avrupa Çevrimiçi Piyasası” baĢlıklı raporlarda Ġnternet üzerinden yapılan alıĢveriĢlerde yaĢanan sorunlara iliĢkin olarak ECC-Net’e iletilen Ģikâyetlere yer verilmektedir. Söz konusu raporlarda, çok sayıda yemleme vakasından da bahsedilmektedir. OECD tarafından yürütülen bir baĢka önemli çalıĢma ise, ICCP bünyesinde oluĢturulan ĠDEP ile Mücadele Görev Gücüdür (“Anti Spam Task Force”) 38 . Görev Gücü, 2006 yılında “ĠDEP ile Mücadele Kılavuzu” ve “ĠDEP ile Mücadele Yasalarının Uygulanmasında Uluslararası ĠĢbirliğine Yönelik Tavsiyeler” baĢlıklı belgeleri yayımlamıĢtır. Yüklə 0,54 Mb. Dostları ilə paylaş:
|