Yemleme ( “phishing”) Hazırlayanlar
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
4.6
Diğer ÇalıĢmalar 5 Mayıs 2011 tarihinde, Ġnternet Tahsisli Sayılar ve Ġsimler Kurumu (“Internet Corporation for Assigned Names and Numbers” - ICANN), ABD Hükümeti ve VeriSign firmasının baĢını çektiği bir grup Alan Adı Sistemi Güvenlik Eklentileri (“Domain Name System Security Extensions” - DNSSEC) 45 sisteminin ilk aĢamasını devreye sok mayı planlamaktadır. DNSSEC'in devreye girmesiyle beraber kök DNS sunucularından gelen yanıtlara sayısal bir imza eklenecek ve böylece Ġnternet kullanıcıları ziyaret etmekte oldukları Ġnternet sitesinin alan adının herhangi bir 44 http://www.maawg.org (SET: 10.02.2011) 45 DNSSEC: Çok yaygın olarak kullanılan DNS ve IP sistemleri tarafından sunulan bilgilerin daha güvenli hale getirilmesi için oluĢturulan yeni bir dizi ek özellik. 36 aldatmaca için kullanılmadığını ve güvenli olduğunu kolaylıkla tespit edebileceklerdir. 46 5 ÜLKE UYGULAMALARI 5.1 Mevzuat ÇalıĢmaları Hâlihazırda, tek baĢına yemlemeyi düzenleyen tek kanun ABD tarafından 2004 yılında yasalaĢtırılmıĢ olan Yemlemeyle Mücadele Kanunudur (“Anti-phishing Act”) 47 . Kanunun amacı kiĢisel bilgilerin internet üzerinden aldatma yoluyla ele geçirilmesi fiil ini cezalandırmak olarak tanımlanmıĢtır. Yemlemeyle Mücadele Kanununun gerekçelerinde; Toplumun haberleĢme, eğlence, ticaret ve bankacılık hizmetlerinde internete giderek artan düzeyde bağımlı hale geliĢi, Ġnternetten tam anlamıyla faydalanılabilmesi için, güvenilirliğinin korunmasına duyulan ihtiyacın artıĢı, Ġnternet kullanıcılarının gün geçtikçe daha fazla sahte e-posta adresi, yanıltıcı veya yanlıĢ yönlendirici bağlantılar, sosyal mühendislik ve benzeri yollarla yemlemeye maruz kalıĢı ve büyük maddi zararlara yol açan kimlik bilgileri hırsızlığının artıĢı, Yemleme saldırılarının sadece bilgileri çalınan kiĢileri değil, tüm Ġnternet kullanıcılarını olumsuz etkileyiĢinden bahsedilmektedir. Söz konusu kanunun cezai hükümlerinde ise; Ulusal mevzuatta suç olarak tanımlanmıĢ dolandırıcılık veya kimlik bilgileri hırsızlığı fiillerini iĢlemek kastıyla, 46 http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/dnssec-sisteminin-ilk-asamasini-devreye- sokuluyor.html (SET: 10.02.2011) 47 ABD Senatosu, 9 Temmuz 2004, “Yemlemeyle Mücadele Kanunu” 37 Ġnternet üzerinden hizmet sunan yasal bir kuruluĢun izni olmaksızın, o kuruluĢa aitmiĢ gibi görünen bir internet sitesi oluĢturan veya alan adı alan veya Ġnternet üzerinden e-posta yoluyla veya anlık yapılan haberleĢmelerde, kendisini i nternet üzerinden hizmet sunan yasal bir kuruluĢ gibi tanıtan ve Söz konusu siteyi veya alan adını veya haberleĢmeyi, kullanıcılara ait herhangi bir kimlik bilgisini talep etmek amacıyla kullananların para cezası veya hapis ile cezalandırılması öngörülmektedir. Yemleme, diğer ülkelerden bazılarının mevzuatında, internet yoluyla yapılan dolandırıcılık (“online fraud”) kapsamında değerlendirilmektedir. Yemlemeyi bu kapsamda ele alan ülkelerden biri olan Ġngiltere’de 2005 yılında yasalaĢtırılan Dolandırıcılık Kanununda (“Fraud Act”), dolandırıcılığın türlerinden birinin yanlıĢ beyan olduğu ifade edilmektedir. Kanuna göre, kasten kendisine veya bir baĢkasına çıkar sağlamak, bir baĢkasına zarar vermek veya zarara yol açacak riskli durum oluĢturmak amacıyla yanlıĢ beyanda bulunanlara hapis cezası uygulanmasına dair hükümler yer almaktadır 48 . Pek çok ülke ise, yemlemeyi istek dıĢı haberleĢmenin sonuçlarından biri olarak ele almakta ve istek dıĢı elektronik haberleĢme mevzuatı çerçevesinde düzenlemektedir. Kanada tarafından 2010 yılının Mayıs ayında yasalaĢtırılan ĠDAP ile Mücadele Kanun unda (“Fighting Internet and Wireless Spam Act” - FISA) ĠDEP ve yemleme ile mücadeleye yönelik düzenlemeler yer almakta ve Kanada Radyo-Televizyon ve Telekomünikasyon Kurumu, Rekabet Kurumu ve Gizlilik Komiserliğine söz konusu siber saldırılara yönelik cezai yaptırımda bulunma yetkisi verilmektedir 49 . Bazı ülkelerde ise yemleme, en yaygın olarak hedef aldığı sektörlere, özellikle finans sektörüne özgü kanunlarda düzenlenmektedir. Örneğin, Meksika’da, finans sektörünü düzenleyen Kredi KuruluĢları Yasası’nda, bir bankacılık sistemindeki müĢteriler veya iĢlemler hakkındaki bilgilerin yetkisiz olarak ele geçirilmesi fiili suç 48 http://www.finextra.com/fullstory.asp?id=13735 (SET: 10.02.2011) 49 Kanada Parlamentosu, 25 Mayıs 2010, “Ġstem dıĢı E-Postayla Mücadele Kanunu”, http://www2.parl.gc.ca/HousePublications/Publication.aspx?DocID=4547728&File=29 (SET: 10.02.2011) 38 olarak ele alınmakta ve yaklaĢık 140 ila 1400 USD para cezası veya 3 yıldan 9 yıla kadar hapis cezası ile cezalandırılmaktadır 50 . Bunlar d ıĢında, yemleme Ġnternet üzerinden kimlik bilgileri hırsızlığı (“online identity theft”) olarak ele alınarak kiĢisel verilerin gizliliğinin ihlali veya bilgi sistemlerine yetkisiz eriĢim gibi suçlar kapsamında da düzenlenebilmektedir. Hatta hâlihazırda yas al mevzuatında yemlemeye iliĢkin düzenlemeler bulunmayan ülkelerde de bu konuya iliĢkin vakalarda cezai kararlar alınabilmektedir. Örneğin, Hindistan’da yemleme konusunu düzenleyen özel bir kanun olmamakla birlikte, 2005 yılında görülen bir davada, yemleme, davacı kuruluĢun prestijini zedeleyen bir fiil olarak ele al ınmıĢ ve yemlemeye iliĢkin emsal bir karar alınarak ulusal mevzuatta suç olarak tanınması sağlanmıĢtır 51 . Ayrıca, ABD’de yemleme sitelerinin oluĢturulmasında kullanılan taktiklerden biri olan U RL korsanlığı ve benzeri suçlar Siber GecekondulaĢmaya KarĢı Tüketicinin Korunması Kanunu (“Anti-Cybersquatting Consumer Protection Act” - ACPA) 52 ile düzenlenmektedir. Yüklə 0,54 Mb. Dostları ilə paylaş:
|