Bilgisayar Korsanlarına Beş Yıla Kadar Hapis Cezası

0
FZ
Adalet Bakanlığı'nın bilişim suçlarına ilişkin hazırladığı kanun tasarısında, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası verilmesi öngörülüyor. Bakanlık, "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nı görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100'den fazla kurum ve kuruluşa gönderdi. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişik yaparak tasarıya son şeklini verecek.

Tasarıya göre, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası da öngörülüyor. Buna göre, bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren, ekleyen, veri veya programlara zarar veren kişi, 2 yıldan 5 yıla kadar hapis ve adlî para cezası alacak.
Tasarıda, bir bilişim ağı aracılığıyla; bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı giren veya her hangi bir şekilde sistemde kalmaya devam eden kimseye 6 aydan 2 yıla kadar hapis cezası veya 2 yüz günden 8 yüz güne kadar adli para cezası verilmesi öngörülüyor. Ayrıca, bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde eden kişi, 1 yıldan 3 yıla kadar hapis ve 2 yüz günden aşağı olmamak üzere adli para cezası alacak. Bu suçların soruşturma ve kovuşturulması mağdurun şikayetine bağlı olacak.

Bilişim ağına bağlanmak suretiyle, ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleyen kimseye 1 yıldan 3 yıla kadar hapis ve adli para cezası, bilişim ağına bağlanmaksızın herhangi bir yöntemle bilişim sistemindeki verileri hukuka aykırı izleyen kimseye üç yıldan beş yıla kadar hapis cezası verilecek.

Kaynak: http://www.netgazete.com

Görüşler

0
urxalit
Acelesi yoktu yaa biz birkaç yıl daha beklerdik..

Peki normal koşullarda sistemlerin logları ne kadar süreyle saklanacak, yasadışı teşebbüsler nereye bildirilebilebilecek, ISS'lara önleme bazında yükümlülük getiriliyor mu? Tasarı buna benzer detayları içeriyor mu?
0
robertosmix
Bu yasa aslında Türkiye için çok tehlikeli..


Şöyleki.. bir sunucumun loglarına bir "kıl" olduğum kimsenin statik ADSL IP'si ile ilgili birkaç başarılı kırma işlemi gösterir kayıt yerleştirip, o kimseyle sunucumda MSN üzerinden basit bir dosya transferi (herhangi birşey) yaptıktan sonra.. bu kimseyi sunucularımı kırdı, bütün önemli dokümanlarımı çaldı diye dava ettiğimde, gerek telekom kayıtları olsun, gerekse de beyan edeceğim log kayıtları olsun hepsi aleyhinde olacağından çok yüksek bir ihtimalle çattır çattır tazminat alır üstüne üstük (mümkünse) arkadaşı içeriye de attırabilirim. Suçsuz olduğu halde.

IT altyapıları ve uzmanlıkları bizimki gibi düşük olan 3. dünya ülkelerinde bunların yaşanması muhtemeldir.

0
loker
Ömründe mahkeme görmemişin salla tabii... Bizim gibi üçüncü dünya ülkelerinde senin gibi işkembelere sık rastlanıyor ne de olsa...
Vaktiyle ne güzel demiş atalarımız "cin olmadan adam çarpmaya çalışan" sıfat tamlamasını senin gibiler için...
0
robertosmix
Her fırsatta kişisel saldırı pozisyonuna geçmenizi , bir çok insanın ortasında "salla tabii...", "işkembe" vs. gibi tanımlar kullanarak beni küçük düşürmeye çalışmanız hani normal de.

Sizin mesai saatleri içerisinde buralarda dolaşacağınıza, Pardus'un önlenemez "yükselişine" katkıda bulunmanız gerekmiyormuydu? Öyle ya bugüne kadar bu basit dağıtıma harcanan rakam 342.000 USD civarı. Sonra bana yine "alnımızın teri" vs. edebiyatları yapmanızı istemem şüphesiz.

0
anonim
"Şöyleki.. bir sunucumun loglarına bir "kıl" olduğum kimsenin statik ADSL IP'si ile ilgili birkaç başarılı kırma işlemi gösterir kayıt yerleştirip, o kimseyle sunucumda MSN üzerinden basit bir dosya transferi (herhangi birşey) yaptıktan sonra.. "

Şu paragrafı gördüğüm anda kullanılan yazı stiline bakarak (kıl, kırma, statik IP, başarılı kırma, MSN) bu adamın bir Lamer olduğunu anladım.

O sanıyor ki, Devletin Hakimi, Savcısı, Mahkemesi aptal, ama kendisi akıllı... O sanıyor ki, Türkiye Cumhuriyetinde, kendisinden başka uyanık yok. (Hani diyor ya diğer mesajında "Hakimler falan bilişimden anlamaz diye) Sanıyor ki, Saçma Web siteleriyle uğraşmak ve "Webmaster" adı altında Frontpage kullanarak sayfa oluşturmak, VI metin editorunu kullanmak ve o müthiş derecede karmaşık (Devletin hakimi bile çözemiyor ya bu karmaşıklığı) log'ları anlama yeteneği sadece kendisine has bir özellik.

İnsanın Fikri neyse Zikri odur demişler...

Demek ki adamın kafasında kendi tabiriyle "Kıl Olduğu" (Tarkan'mısın be mübarek) adamlar var ki, onlara tezgah düzüp, Log ayarlayacak...

Adamları hapse attırıp Çatır Çatır'da tazminat alacak... (Alırsın tazminatı)

Vallahi diyecek söz bulamıyorum...

Bence bu zeki arkadaş en kısa zamanda "Kıl Olduğu" kişileri içeri attırmalı.

Bence teşebbüs etmeli ve devletin mahkemesini dolandırmaktan bileğine kelepçe takılmalı.

Belki o zaman anlar yaptığı hatayı ve ağlayıp durur.
Ama iş işten çoktan geçmiş olur.

Nasıl sinir oluyorum şöyle adamlara varya.
Bir kaşık suda boğasım geliyor...

Akılları sürekli saçma sapan pisliğe çalışıyor böylelerinin.


Zaten belli bir birikimi ve kapasitesi olmayan insan, insanlığa yararlı şeyler üretmek yerine pislik düşünüp, pislik üretir.

Fazla söze ne gerek?
0
robertosmix
Aşşağılık, beş para etmez bir lamer'ım ben. Evet.
0
yokat
Seni şeddeli aşağılık seni :)

(şaka ha)
0
robertosmix
Tabi aslında şedde unsuru olarak ğ harfini kullanmayı planlıyordum. Daha tiksindirici ve daha bayağı bir tema yaratması kaçınılmazdı. Ancak bir süre kendi kendime düşündükten sonra, böyle bir belirtinin çok da fark edilemeyeceğini fark ettim. Yazım hatası olarak algılanabilirdi. Ancak ş harfi çerçevesinde ortaya çıkan şedde, daha bir sokakta kullanılan ağıza yakın olduğundan, onu tercih etmek, bana çok daha mantıklı geldi.

İnsanların konuşma tarzlarını yazıya aktarması sırasında, "anlaşılabilmesi/yada anlaşılamaması" gibi ciddi bir risk söz konusu. Ses tonlarının yazıya aktarılabilmesinin mümkün olamaması da ayırt bir derttir nihayetinde. Yorum eklerken bir flash eklentisiyle, sesli yorum ekleyebilsek, çok da fena olmazdı. Ancak bu arada yorumların takibi için Speech Recognition yazılımlarına tonla para da ayrılması gerekebilir.

Budur.
0
mturker
O kadar kolay olacağını zannetmiyorum. Aynı şekilde birini öldürüp veya herhangi bir suç işleyip parmak izlerini veya kimlik vesaire gibi bir kanıt bırakıp bir kişiyi suçlu göstermek te mümkün ama iş araştırıldığında genellikle gerçek ortaya çıkıyor.
Tabi buna adi hırsızlıklar filan dahil değil, polis genelde aynı dikkati bu tip olaylar için göstermiyor.

Ayrıca senin sistemindeki loglar kanıt sayılmaz, telekom kayıtlarına bakılır sanıyorum, telekom kayıtlarında da bağlantının msn bağlantısı olduğu ortaya çıkar.
0
czcrk
peki ya korsancı telekomdan bağlanmazsa? Ya da benim bilgisayarıma msn portundan girerse...

Belki arkadaşın dediği kadar basit değildir her şey ama bu yasa benim de hoşuma gitmedi. Devlet önce şu interneti ucuzlatsın sonra hackerlarla uğraşsın. kendim bir korsan değilim ama insanların ne amaçla olursa olsun bilgisayar kullandığı için 5 yıl hapse girmesi güzel bişey değil. haa , kredi kartlarını falan çalıp para kazanıyorsa o adam haketmiş ama hobi olsun diye bu işle uğraşanlarında olduğunu düşünüyorum.
0
mturker
Yanlış anlaşılmasın yasayı savunmuyorum, sadece arkadaşın dediği birine suç atma olayının o kadar da kolay olmadığını söylemek istedim.
0
robertosmix
Şimdi bizim bilir kişilerimiz ve yargıçlarımız maalesef bu konuda çok da "bilir" değiller. Örneğin, MSN üzerinden dosya transferi örneğini şundan dolayı verdim. Mahkeme, Telekom'dan ilgili kişinin bilgisayarından sunuculara bağlantı yapılıp yapılmadığını, veri alınıp-verilmediğini soracaktır. Telekom da verdiğim örnek doğrultusunda bunu onaylayacaktır.

Öte yanda Log kayıtlarına "bilinçsizce" bir güvenilirlik söz konusu. Ancak benim vi ile düzenlediğim bir log kaydı ile syslogd'nin yerleştirdiği log bilgileri ayırd edilemez.

Kısacası 0 ve 1 'in üzerinde parmak izi araştırması yapılamayacağı için :) bu türden bilişim suçları da kötü niyetli kimselerin insiyatiflerine kalır gibi gözüküyor.
0
schaman
Hobi olarak da yapılsa, para kazanmak için de yapılsa suç suçtur.

Zone-h'da bu açıkça belirtilmiştir.
http://www.zone-h.org/component/option,com_notify/Itemid,89/

Anladığım kadarıyla bu henüz bir tasarı ve birçok kurumdan alınan bilgilerle olgunlaşacak.

İyi bir başlangıç olduğunu düşünüyorum.
0
simor
Sanmakla olmuyor maalesef bu işler. Biz hep yolda düzülürüz ya hani.. Bu işler için bilişim zengini ülkelerde, özel birimler var senin benim yerime olayları izleyen. Hatta şöyleki çocuk pornosu seyrediyorsan 10 dakka sonra kapına geliyorlar falan.
Kimine göre özgürlüklerin kıstlanmasıdır ama kanunlar işliyor. O kanunu koyan, çocuk pornosu yasak demiş, uyguluyorlar bir şekilde.

Ben yine şu paragrafa takıldım,

"Bilişim ağına bağlanmak suretiyle, ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleyen kimseye 1 yıldan 3 yıla kadar hapis ve adli para cezası, bilişim ağına bağlanmaksızın herhangi bir yöntemle bilişim sistemindeki verileri hukuka aykırı izleyen kimseye üç yıldan beş yıla kadar hapis cezası verilecek."

Hukuka aykırı şekli yayınlanmış mı ve açılımı yapılmışmı acaba? bu izleyen bilmeden izlerse ne olacak. Bilmeden izleyeni kim izliyor. Kamu izliyorsa diğer tarafta neden mağdur isterse şikayet eder diyor?

Bu hukuka aykırılık kimlerin dümen suyuna göre akacak? Burası Türkiye.

Daha port taramanın bile etik durumunun tartışıldığı bir dünyada biz 5 dakkada çözdük hemen kestik cezaları.. bravo bize valla.

Ben ne kravatlı bilişim müdürlerine ne de bu kanunu uygulayacaklara(?) güvenmiyorum kimse kusura bakmasın. Çünkü kanunun uygulanması sadece ceza kesmek değildir. Aynı zamanda mağdur şikayet ederse derken suratı da kızarmaktır. Nası yani herkes güvenlik uzmanı mı olacak?
.. Arkadaş benim bilgisayara girdi ve bilerek ve isteyerek dosyalarımı sildi diyecez. ve benzeri...
Kanıt?

İşte biri bir taş atmış bin tanesinin kafasına gelmiş.. ah sesi duymazlarsa devam ederler.

0
darkhunter
Merak ediyorum; bu tür kolpalıklar yaptığımızda, yeni taslağa göre suçlu mu oluyoruz?
0
FZ
Bu tür paskalya yumurtalarının "zibidilik" ötesinde bir suç teşkil edeceğini sanmıyorum :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Steganografi ve Steganaliz: Bulamadığın şeyi çözemezsin

FZ

ACM Queue dergisinin son sayısında Huaiqing Wang ve Shuozhong Wang isimli iki Çinli araştırmacının steganografi ile ilgili ilginç bir makaleleri var.

Steganografi, bir verinin başka bir veri içine yerleştirilmesi için kullanılan yöntemlere verilen genel isim. Bir resmin içine bir başka resmi, bir resmin içine şifreli mesajı, bir MP3 dosyasının içine bir resmi ya da yine şifreli ya da şifresiz bir mesajı gömmeniz ve bilmeyen birinin içine gömülü görüntü ya da ses dosyasını grafik göstericiler ve müzik çalıcılarla normal bir dosya gibi görümesi, dinlemesi mümkün. Konu ile ilgili çok güzel bir ansiklopedi maddesini okumak faydalı olacaktır.

Not: Acaba vakti olan biri ilgili Wikipedia maddesini Türkçe vikipediye aktarabilir mi? En azından bir kısmını?

Phrack #63

sakpolat

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı

anonim

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Yeni bir solucan: W32.Sasser.B.Worm

larweda

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)

myspace.com'a Türkiye Kökenli Virüs Saldırısı

FZ

Dünyanın en çok ziyaret edilen ilk 10 web sitesinden myspace.com'da geçtiğimiz hafta büyük bir reklam skandalı yaşandı. Sayfanın reklamlarını gösteren sisteme sızan korsanlar, içinde Truva atı virüsü barındıran bir kodu ziyaretçilere göstermeyi başardı. Rus korsanların bir Türk sitesinin içine sızarak yönettiği operasyon sonucunda 2 milyona yakın kişinin bilgisayarına sızıldı.

Haberin devamı: Radikal