Yemleme ( “phishing”) Hazırlayanlar
İnkâr edilemezlik ve sorumluluk atama
Yüklə 0,54 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- “Alan adı sahibinin yükümlülükleri MADDE 22
- Madde 1525
|
İnkâr edilemezlik ve sorumluluk atama
MADDE 28 – … Denetim izlerinin oluşturulması MADDE 29 – … Müşterilerin bilgilendirilmesi MADDE 30 – …” Tebliğde yer alan 27. maddenin 4. fıkrasına göre, kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileĢenden oluĢmalı ve bu iki bileĢen; müĢterinin "bildiği", "sahip olduğu" veya "biyometrik bir karakteristiği olan" unsur sınıflarından farklı ikisine ait olmalıdır. Örneğin, bir bankanın internet bankacılığı sitesinin giriĢinde kullanılan ikisi müĢterinin bildiği, biri ise müĢterinin sahip olduğu unsurlardan oluĢan üç aĢamalı kimlik doğrulama mekanizması ġekil 7.1’de görüntülenmektedir., 50 ġekil 7.1. Bir Bankanın Ġnternet Bankacılığı Sitesinin GiriĢi 4. 7.11.2010 tarihli ve 27752 sayılı Resmi Gazetede yayımlanan Ġnternet Alan Adları Yönetmeliği “.tr” uzantılı internet alan adları yönetimine iliĢkin usul ve esasları düzenlemeyi amaçlayan yönetmeliğin 22. maddesinde “.tr” uzantılı alan adı sahiplerinin yükümlülükleri arasında sayılan “Üçüncü kiĢilerin haklarını ihlal etmeme” yükümlülüğü, yasal internet sitelerinin alan adlarına benzer sahte alan adlarının kullanımını azaltmaya yönelik bir tedbirdir. Yönetmeliğin ilgili maddesi Ģöyledir: “Alan adı sahibinin yükümlülükleri MADDE 22 – (1) Alan adı sahibi; a) İlgili mevzuata uymakla, 51 … c) Üçüncü kişilerin haklarını ihlal etmemekle, … yükümlüdür.” 5. 13.01.2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu Bu kanunun 27. maddesi ile 10.11.2008 tarihli ve 5809 sayılı Elektronik HaberleĢme Kanununa, ĠDEP ve yemlemeyi azaltmaya yönelik bir tedbir olarak kullanılabilen, e- postalarda kimlik doğrulamayı ve inkâr edilemezliği sağlayan, yasal olarak geçerli ve teknik olarak güvenli KEP teknolojisi hakkında bir ek yapılmaktadır. Ayrıca, söz konusu kanunun 1525. maddesi ile KEP konusunda ikincil düzenleme yapma yetkisi BTK’ya verilmektedir. Kanunun ilgili maddeleri Ģunlardır: Madde 1525 - (2) ……… Kayıtlı elektronik posta sistemine, bu sistem üzerinde yapılacak işlemlere ve hukuki sonuçlarına, bu sistem içerisinde yer alacak kayıtlı elektronik posta adresi sahibi şirketler, gerçek kişiler ile kayıtlı elektronik posta hizmet sağlayıcılarının hak ve yükümlüklerine, kayıtlı elektronik posta hizmet sağlayıcılarının isleyişine, yetkilendirilmesine, denetimine ilişkin usul ve esaslar bu kanunun yürürlüğe girmesinden itibaren on iki ay içerisinde Bilgi Teknolojileri ve İletişim Kurumu tarafından çıkarılacak yönetmeliklerle belirlenir. 6. Diğer düzenlemeler Yukarıda sayılan düzenlemelerin yanı sıra, halen tasarı halinde olan Elektronik Ticaret in Düzenlenmesi Hakkında Kanunun da ĠDEPlerin engellenmesine yönelik hükümleri dolayısıyla yemleme konusunda var olan yasal boĢluğun doldurulmasına katkıda bulunacağı değerlendirilmektedir. Söz konusu kanun tasarısında istek dıĢı elektronik iletiler konusunda ikincil düzenleme yapma yetkisi BTK’ya verilmektedir. Yüklə 0,54 Mb. Dostları ilə paylaş:
|