Av.G.Ahi : Yurtdışında Erişim Engelleme türü Tedbirlere Rastlanmıyor
5651 sayılı yasaya kadar, siteye erişim engellenmesi konusunda yasal bir düzenleme yoktu. Mevcut engelleme kararları ise genel hükümlere göre veriliyordu. Ancak, Anayasa'da teminat altına alınan haberleşme özgürlüğü ve fikir ifade özgürlüğü bağlamında bakıldığında, sitelere erişimin engellenmesi kararları Anayasa'ya aykırıydı. Çünkü, zikrettiğimiz bu iki temel özgürlük sadece ve sadece kanunlarla sınırlanabilmektedir.
Bu röportajın devamına burayı tıklayarak ve ilk bölümüne burayı tıklayarak ulaşabilirsiniz.
Gönderen turk.internet.com @ 15:01
4 YORUMLAR
4 Comments:
Her şey daha yeni başlıyor. Henüz beklenen üç yönetmelik ortada yok. Bu kanun ile Anayada geçen "Haberleşme Özgürlüğü --- ve gizliliği" ne elveda diyebiliriz. Hatta utanmasak yeni "Sivil Anayasamızda" geçen özgürlükler içinden Haberlemeyi de kaldırabiliriz.
Yeni Anayasa ne olursa olsun bu kanun ile Türk Internet kullanıcılarının ne görmesi gerektiği Telekomunikasyon Kurumuna yeni lave edilen 100 adet bürokratın eline bırakılıyor. Uygulamayı görmek gerek, ancak iyimser olmak için hiç bir sebep göremiyorum.
Üstelik sorun artık ne görüp görmeyecegimiz de değil. Duyumlarıma göre TIB (bahsi geçen 100 kişi) her Internet Servis sağşayıcıya bir kiralık hat ile bağlanarak, tüm web trafiğinin kendisine gönderilmesini isteyecek. Artık yaptığınız sörflerde nerelere uğradığınız, ne yazdığınız, ne gördüğünüz saati ve tarihi ile TIB listelerinde olacak.
Bu web bilgilerinin saklandığı devasa veriyi, kim görebilecek, ne kadar süre ile görebilecek, aleyhinizde delil olarak kullanabilecek mi? gibi sorular henüz belirsiz.
Gerçi direk bu konuyle ilgili değil.Ama internet şubesi şifrem çalınarak kredi kartımdan yapılan 2500 kontörlük yüklemenin telefon ve isimleri belli olmasına,şikayet etmeme rağmen sonuç çıkmadı.Suçlularla mücadelede çok geriyiz.Ben bankaya ödeme yaptım da yapmasına..Benim hakkımı kim koruyacak?
İşte yeniden başlıyor. Geçen sene haksız yere kapatılan sitelerden birinin sahibi benim. Artık yurtdışında yaşıyorum. Eğer bir daha aynı şeyi denerlerse, çok kalın bir tazminat davası açmayı düşünüyorum. Bu iş bu kez Avrupa insan hakları mahkemesine kadar gider. Az olandan az çok olandan çok gider. Yetti artık kimin neye bakacağına karar vermekte bu kadar çok israrlı olmaları.
Bilindiği gibi phishing adı verilen aldatma tabanlı internet dolandırıcılıkları güncel ve yaygın.
Bundan en çok etkilenenler de banka müşterileri, maddi hasarlar nedeniyle.
Bu teknikte, aldatıcı bir e-posta ile vatandaşa (banka müşterisine) önemli olduğuna dair ibarelerle bir mesaj gönderiliyor ve e-posta içindeki web bağlantısına tıklayarak, internet şubesine giriş yapması ve sözde güncellemelerini tamamlaması isteniyor. Bu konularda farkındalığı oluşmamış, sıradan kullanıcı isteneni yapıyor. Kendi bankasının internet şubesinin birebir taklidi olan sayfaya erişiyor ve istenen kişisel kodunu, müşteri numarasını ve şifrelerini giriyor. Sitenin sahte olduğuna dair işaretler konusunda bilgisiz veya dikkatsiz olduğundan, kısa süre içinde adına işlem yapılarak hesabından para transferleri yapılıyor, parası çalınıyor. Mağdur oluyor.
Müşteri zararının sorumluluğu konusu ayrı bir hukuk sorunsalı. Halen mevcut kanunlar ve özel duruma göre mahkemede çözüm aranıyor.
Ancak, yasal bir kurumun sahtesini yayınlayarak ve bu sayfayı orijinali gibi göstererek şifreleri ve dolayısıyla paraları çalanlar var. Yine bu suçu işleyenler bulunsa ve yakalansa dahi, hasarı bankanın ödemesi gibi bir durumda da var ve bu da biraz önceki gibi başka bir hukukî sorun.
Bunlardan daha öncelikli ve zaman sorunu içeren durum ise, bu sahteciliği yapanlar ve bu sahte siteler. Açıkça taklit olduğu ve dolandırıcılık amacı ortada olmasına rağmen bu sitelerin kapatılması, legal bir siteye hacking ile yüklenen sayfalarla yapılıyorsa bunun kaldırılması veya yurtdışı kaynaklı servis ise siteye erişimin durdurulması gibi konularda mevzuatın mağdurlara (öncelikle kuruma, bağlı olarak da kullanıcı-müşteri) yardımcı olacak şekilde düzenlenmemesi ve tamamlanmasıdır.
Oysa, 5651 sayılı kanunun mevcut haliyle kabulünden önce, kamu oyuna açılan ve Türkiye Bankalar Birliği’ de dahil ilgili mesleki kuruluşların görüşüne sunulan kanun tasarısında var olan fakat yasaya alınmayan hükümler bu konuda daha işlevsel ve sonuç alıcı idi. Çıkarılan-yeniden yazılan bazı konular şöyle:
DÖRDÜNCÜ BÖLÜM
Bilişim Sistemi Bağlantılı Suçlar
…
Yanıltarak bilgi toplamak
MADDE 24- (1) Bilişim ağı üzerinden, kendi kimliğini gizlemek suretiyle bir başkası gibi davranarak, kendisi veya başkası için yarar temin etmek veya başkasına zarar vermek amacıyla kişileri yanıltarak bilgi toplayan kişiye, fiili başka bir suç oluşturmadığı taktirde, bir yıla kadar hapis veya ikiyüz günden az olmamak üzere adlî para cezası verilir.
(2) Bu maddede yer alan suçun soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Taklit yoluyla yanıltmak
MADDE 25- (1) Halkı yanıltacak şekilde, kamu kurum, kuruluş ve kurulları ile gerçek ve tüzel kişilerin bilişim ağındaki hizmetlerini veya kimliklerini taklit eden kişiye, fiili başka bir suç oluşturmadığı taktirde altı aydan üç yıla kadar hapis ve adlî para cezası verilir.
(2) Birinci fıkrada yazılı fiiller sonucunda zarar doğması hâlinde hükmedilecek ceza yarı oranında artırılır.
…
BEŞİNCİ BÖLÜM
İçerik Bağlantılı Suçlar ve İdarî Yaptırımlar
…
Kişisel veriler ile ilgili suçlar
MADDE 29- (1) Kişisel verilerin kaydedilmesi ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek ceza yarı oranda artırılır.
…
İçeriğe erişimin engellenmesi tedbiri
MADDE 37 - (1) Bu Kanunda sayılan suçların soruşturulmasında veya kovuşturulmasında suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı hâlinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle içeriğe erişimin engellenmesine karar verilebilir.
…
Yer sağlayıcının sorumlulukları
MADDE 8 – (1) Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir.
Yorum: Oysa, burada çok temel bir kontrol ile yükümlü tutulabilirlerdi; kayıtlı resmi kurum ve kuruluş adlarını taşıyan alan adlarının tescilinde ilgili kurum ve kuruluşlar adına hareket etme yetkisi arayabilirlerdi.(Origami)
(2) Yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Kanunun 15 inci ve 37 nci maddelerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda hukuka aykırı içeriğe erişimi engellemek zorundadır.
…
İçeriğe erişimin düzeltilmesi ve engellenmesi
MADDE 15 - (1) İçerik nedeniyle hakları ihlâle uğrayan gerçek veya tüzel kişiler, içerik sağlayıcısına, içerik sağlayıcısına erişilemiyorsa yer sağlayıcısına veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcıya başvurarak içeriğin düzeltilmesini isteyebilirler. Bu istem hakkında en geç üç gün içerisinde cevap verilmesi gerekir.
(2) Başvuru sahibinin istemine süresi içinde cevap verilmemesi ya da reddedilmesi hâlinde başvuru sahibi yerleşim yerinde bulunan sulh ceza mahkemesinden içeriğe erişimin engellenmesi kararı verilmesini isteyebilir. Sulh ceza hâkimi bu istemi üç gün içerisinde duruşma yapmaksızın karara bağlar. Sulh ceza hâkiminin kararına karşı itiraz yoluna gidilebilir. İtiraz mercii üç gün içerisinde itirazı inceleyerek karar verir. İtiraz merciin kararı kesindir.
(3) Başvuru, yazılı ya da elektronik imzalı belge biçiminde yapılabilir. Başvuruda, hakları ihlâle uğrayan gerçek ya da tüzel kişinin açık kimliği, yerleşim adresi, başvuru dayanağı olan belgeler, başvuru konusu içeriğin erişim adresi, yer sağlayıcının adı, erişim sağlayıcının adı ve söz konusu olan içeriğin bulunması gerekir.
(4) Hâkimin içeriğe erişimin engellenmesi kararı vermesi halinde, öncelikle içerik sağlayıcı, içerik sağlayıcıya erişilemiyorsa yer sağlayıcı veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcı bu kararın gereğini üç gün içinde yerine getirir.
Şu andaki mevcut durumda, kurum kendi web sitesinin taklidini yapana karşı; öncelikle içerik sağlayıcıya (alan adının kayıtlı sahibine) ulaşmaya çalışıyor, ulaşsa da kendisi ile işbirliği yapmaya ikna etmek mümkün olamayabiliyor, kurumu oyalıyor. Akabinde yer sağlayıcıya (alan adını tahsis eden firma) bildirim yapıyor. Yer sağlayıcı inisiyatifine göre, kuruma savcılıktan yazı talebini dayatabiliyor. (Ayrıca bu konuda teknik bilgim elvermediğinde net ifade edemeyeceğim şekilde internet-web hizmetlerinde aynı pozisyonda birden farklı firma söz konusu olabiliyor, yabancı ülkelerde bulunan sunucular (server) üzerinden hizmet veren yerli aracı firmalar olabiliyor)
Son aşamada, erişim sağlayıcıların söz konusu sahte siteye erişimi engellemeleri ihtiyacı zorunlu oluyor. Yurtdışından yapılan phishing ataklarında ki, çoğunlukla sahte siteler bu şekilde yer alıyor, bu tek etkili yöntem olarak kalıyor. Bu kanunla koordinatör kılınan TK, TİB yönetmeliği ile görev alanını ve işleyişini belirlemiş. Öncelikle savcılığa başvurulması ve mahkeme kararı alınması gerekiyor. Bununla bitmiyor, kararın TİB’ e iletilmesi ve onunda tüm yurt içindeki internet servis sağlayıcılara (ISS/ISP) bildirmesi gerekiyor. Halen çok azı otomasyon dahilinde olduğundan, posta ile yapılıyor ve bu bildirim süresi ne kanuna ne yönetmeliğe uyuyor, 24 saat içinde engelleme mümkün olmuyor. (Bu arada TİB benim bildirimimden itibaren 24 saatleri var diyor, mahkeme kararı kendisine ulaştıktan sonra servis sağlayıcılara yapacağı bildirim için ise süreyle kısıtlı olmadığını söylüyor)
TİB yönetmeliği alan adı ile birlikte “IP adresi de belirtilmeli” demesine karşın, sadece alan adı ile erişimleri kısıtlayabildiğini söylüyor, sahte e-postada verilen sahte linkte alan adı yerine IP adresi kullanılırsa bu uygulama etkisiz kalıyor ve kurban, IP adresi ile doğrudan sahte siteye düşüyor.
Yorum Gönder
<< Ana Sayfa