Bilgisayar Korsanlarına Beş Yıla Kadar Hapis Cezası

0
FZ
FZ
10 Ağustos 2006 , 2 dakika okuma süresi
Adalet Bakanlığı'nın bilişim suçlarına ilişkin hazırladığı kanun tasarısında, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası verilmesi öngörülüyor. Bakanlık, "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nı görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100'den fazla kurum ve kuruluşa gönderdi. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişik yaparak tasarıya son şeklini verecek.

Tasarıya göre, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası da öngörülüyor. Buna göre, bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren, ekleyen, veri veya programlara zarar veren kişi, 2 yıldan 5 yıla kadar hapis ve adlî para cezası alacak.
Tasarıda, bir bilişim ağı aracılığıyla; bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı giren veya her hangi bir şekilde sistemde kalmaya devam eden kimseye 6 aydan 2 yıla kadar hapis cezası veya 2 yüz günden 8 yüz güne kadar adli para cezası verilmesi öngörülüyor. Ayrıca, bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde eden kişi, 1 yıldan 3 yıla kadar hapis ve 2 yüz günden aşağı olmamak üzere adli para cezası alacak. Bu suçların soruşturma ve kovuşturulması mağdurun şikayetine bağlı olacak.

Bilişim ağına bağlanmak suretiyle, ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleyen kimseye 1 yıldan 3 yıla kadar hapis ve adli para cezası, bilişim ağına bağlanmaksızın herhangi bir yöntemle bilişim sistemindeki verileri hukuka aykırı izleyen kimseye üç yıldan beş yıla kadar hapis cezası verilecek.

Kaynak: http://www.netgazete.com
Güvenlik
16
Linkedin Facebook Twitter Google plus

Görüşler

urxalit
0
urxalit
Acelesi yoktu yaa biz birkaç yıl daha beklerdik..

Peki normal koşullarda sistemlerin logları ne kadar süreyle saklanacak, yasadışı teşebbüsler nereye bildirilebilebilecek, ISS'lara önleme bazında yükümlülük getiriliyor mu? Tasarı buna benzer detayları içeriyor mu?
robertosmix
0
robertosmix
Bu yasa aslında Türkiye için çok tehlikeli..


Şöyleki.. bir sunucumun loglarına bir "kıl" olduğum kimsenin statik ADSL IP'si ile ilgili birkaç başarılı kırma işlemi gösterir kayıt yerleştirip, o kimseyle sunucumda MSN üzerinden basit bir dosya transferi (herhangi birşey) yaptıktan sonra.. bu kimseyi sunucularımı kırdı, bütün önemli dokümanlarımı çaldı diye dava ettiğimde, gerek telekom kayıtları olsun, gerekse de beyan edeceğim log kayıtları olsun hepsi aleyhinde olacağından çok yüksek bir ihtimalle çattır çattır tazminat alır üstüne üstük (mümkünse) arkadaşı içeriye de attırabilirim. Suçsuz olduğu halde.

IT altyapıları ve uzmanlıkları bizimki gibi düşük olan 3. dünya ülkelerinde bunların yaşanması muhtemeldir.

loker
0
loker
Ömründe mahkeme görmemişin salla tabii... Bizim gibi üçüncü dünya ülkelerinde senin gibi işkembelere sık rastlanıyor ne de olsa...
Vaktiyle ne güzel demiş atalarımız "cin olmadan adam çarpmaya çalışan" sıfat tamlamasını senin gibiler için...
robertosmix
0
robertosmix
Her fırsatta kişisel saldırı pozisyonuna geçmenizi , bir çok insanın ortasında "salla tabii...", "işkembe" vs. gibi tanımlar kullanarak beni küçük düşürmeye çalışmanız hani normal de.

Sizin mesai saatleri içerisinde buralarda dolaşacağınıza, Pardus'un önlenemez "yükselişine" katkıda bulunmanız gerekmiyormuydu? Öyle ya bugüne kadar bu basit dağıtıma harcanan rakam 342.000 USD civarı. Sonra bana yine "alnımızın teri" vs. edebiyatları yapmanızı istemem şüphesiz.

anonim
0
anonim
"Şöyleki.. bir sunucumun loglarına bir "kıl" olduğum kimsenin statik ADSL IP'si ile ilgili birkaç başarılı kırma işlemi gösterir kayıt yerleştirip, o kimseyle sunucumda MSN üzerinden basit bir dosya transferi (herhangi birşey) yaptıktan sonra.. "

Şu paragrafı gördüğüm anda kullanılan yazı stiline bakarak (kıl, kırma, statik IP, başarılı kırma, MSN) bu adamın bir Lamer olduğunu anladım.

O sanıyor ki, Devletin Hakimi, Savcısı, Mahkemesi aptal, ama kendisi akıllı... O sanıyor ki, Türkiye Cumhuriyetinde, kendisinden başka uyanık yok. (Hani diyor ya diğer mesajında "Hakimler falan bilişimden anlamaz diye) Sanıyor ki, Saçma Web siteleriyle uğraşmak ve "Webmaster" adı altında Frontpage kullanarak sayfa oluşturmak, VI metin editorunu kullanmak ve o müthiş derecede karmaşık (Devletin hakimi bile çözemiyor ya bu karmaşıklığı) log'ları anlama yeteneği sadece kendisine has bir özellik.

İnsanın Fikri neyse Zikri odur demişler...

Demek ki adamın kafasında kendi tabiriyle "Kıl Olduğu" (Tarkan'mısın be mübarek) adamlar var ki, onlara tezgah düzüp, Log ayarlayacak...

Adamları hapse attırıp Çatır Çatır'da tazminat alacak... (Alırsın tazminatı)

Vallahi diyecek söz bulamıyorum...

Bence bu zeki arkadaş en kısa zamanda "Kıl Olduğu" kişileri içeri attırmalı.

Bence teşebbüs etmeli ve devletin mahkemesini dolandırmaktan bileğine kelepçe takılmalı.

Belki o zaman anlar yaptığı hatayı ve ağlayıp durur.
Ama iş işten çoktan geçmiş olur.

Nasıl sinir oluyorum şöyle adamlara varya.
Bir kaşık suda boğasım geliyor...

Akılları sürekli saçma sapan pisliğe çalışıyor böylelerinin.


Zaten belli bir birikimi ve kapasitesi olmayan insan, insanlığa yararlı şeyler üretmek yerine pislik düşünüp, pislik üretir.

Fazla söze ne gerek?
robertosmix
0
robertosmix
Aşşağılık, beş para etmez bir lamer'ım ben. Evet.
yokat
0
yokat
Seni şeddeli aşağılık seni :)

(şaka ha)
robertosmix
0
robertosmix
Tabi aslında şedde unsuru olarak ğ harfini kullanmayı planlıyordum. Daha tiksindirici ve daha bayağı bir tema yaratması kaçınılmazdı. Ancak bir süre kendi kendime düşündükten sonra, böyle bir belirtinin çok da fark edilemeyeceğini fark ettim. Yazım hatası olarak algılanabilirdi. Ancak ş harfi çerçevesinde ortaya çıkan şedde, daha bir sokakta kullanılan ağıza yakın olduğundan, onu tercih etmek, bana çok daha mantıklı geldi.

İnsanların konuşma tarzlarını yazıya aktarması sırasında, "anlaşılabilmesi/yada anlaşılamaması" gibi ciddi bir risk söz konusu. Ses tonlarının yazıya aktarılabilmesinin mümkün olamaması da ayırt bir derttir nihayetinde. Yorum eklerken bir flash eklentisiyle, sesli yorum ekleyebilsek, çok da fena olmazdı. Ancak bu arada yorumların takibi için Speech Recognition yazılımlarına tonla para da ayrılması gerekebilir.

Budur.
mturker
0
mturker
O kadar kolay olacağını zannetmiyorum. Aynı şekilde birini öldürüp veya herhangi bir suç işleyip parmak izlerini veya kimlik vesaire gibi bir kanıt bırakıp bir kişiyi suçlu göstermek te mümkün ama iş araştırıldığında genellikle gerçek ortaya çıkıyor.
Tabi buna adi hırsızlıklar filan dahil değil, polis genelde aynı dikkati bu tip olaylar için göstermiyor.

Ayrıca senin sistemindeki loglar kanıt sayılmaz, telekom kayıtlarına bakılır sanıyorum, telekom kayıtlarında da bağlantının msn bağlantısı olduğu ortaya çıkar.
czcrk
0
czcrk
peki ya korsancı telekomdan bağlanmazsa? Ya da benim bilgisayarıma msn portundan girerse...

Belki arkadaşın dediği kadar basit değildir her şey ama bu yasa benim de hoşuma gitmedi. Devlet önce şu interneti ucuzlatsın sonra hackerlarla uğraşsın. kendim bir korsan değilim ama insanların ne amaçla olursa olsun bilgisayar kullandığı için 5 yıl hapse girmesi güzel bişey değil. haa , kredi kartlarını falan çalıp para kazanıyorsa o adam haketmiş ama hobi olsun diye bu işle uğraşanlarında olduğunu düşünüyorum.
mturker
0
mturker
Yanlış anlaşılmasın yasayı savunmuyorum, sadece arkadaşın dediği birine suç atma olayının o kadar da kolay olmadığını söylemek istedim.
robertosmix
0
robertosmix
Şimdi bizim bilir kişilerimiz ve yargıçlarımız maalesef bu konuda çok da "bilir" değiller. Örneğin, MSN üzerinden dosya transferi örneğini şundan dolayı verdim. Mahkeme, Telekom'dan ilgili kişinin bilgisayarından sunuculara bağlantı yapılıp yapılmadığını, veri alınıp-verilmediğini soracaktır. Telekom da verdiğim örnek doğrultusunda bunu onaylayacaktır.

Öte yanda Log kayıtlarına "bilinçsizce" bir güvenilirlik söz konusu. Ancak benim vi ile düzenlediğim bir log kaydı ile syslogd'nin yerleştirdiği log bilgileri ayırd edilemez.

Kısacası 0 ve 1 'in üzerinde parmak izi araştırması yapılamayacağı için :) bu türden bilişim suçları da kötü niyetli kimselerin insiyatiflerine kalır gibi gözüküyor.
schaman
0
schaman
Hobi olarak da yapılsa, para kazanmak için de yapılsa suç suçtur.

Zone-h'da bu açıkça belirtilmiştir.
http://www.zone-h.org/component/option,com_notify/Itemid,89/

Anladığım kadarıyla bu henüz bir tasarı ve birçok kurumdan alınan bilgilerle olgunlaşacak.

İyi bir başlangıç olduğunu düşünüyorum.
simor
0
simor
Sanmakla olmuyor maalesef bu işler. Biz hep yolda düzülürüz ya hani.. Bu işler için bilişim zengini ülkelerde, özel birimler var senin benim yerime olayları izleyen. Hatta şöyleki çocuk pornosu seyrediyorsan 10 dakka sonra kapına geliyorlar falan.
Kimine göre özgürlüklerin kıstlanmasıdır ama kanunlar işliyor. O kanunu koyan, çocuk pornosu yasak demiş, uyguluyorlar bir şekilde.

Ben yine şu paragrafa takıldım,

"Bilişim ağına bağlanmak suretiyle, ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleyen kimseye 1 yıldan 3 yıla kadar hapis ve adli para cezası, bilişim ağına bağlanmaksızın herhangi bir yöntemle bilişim sistemindeki verileri hukuka aykırı izleyen kimseye üç yıldan beş yıla kadar hapis cezası verilecek."

Hukuka aykırı şekli yayınlanmış mı ve açılımı yapılmışmı acaba? bu izleyen bilmeden izlerse ne olacak. Bilmeden izleyeni kim izliyor. Kamu izliyorsa diğer tarafta neden mağdur isterse şikayet eder diyor?

Bu hukuka aykırılık kimlerin dümen suyuna göre akacak? Burası Türkiye.

Daha port taramanın bile etik durumunun tartışıldığı bir dünyada biz 5 dakkada çözdük hemen kestik cezaları.. bravo bize valla.

Ben ne kravatlı bilişim müdürlerine ne de bu kanunu uygulayacaklara(?) güvenmiyorum kimse kusura bakmasın. Çünkü kanunun uygulanması sadece ceza kesmek değildir. Aynı zamanda mağdur şikayet ederse derken suratı da kızarmaktır. Nası yani herkes güvenlik uzmanı mı olacak?
.. Arkadaş benim bilgisayara girdi ve bilerek ve isteyerek dosyalarımı sildi diyecez. ve benzeri...
Kanıt?

İşte biri bir taş atmış bin tanesinin kafasına gelmiş.. ah sesi duymazlarsa devam ederler.

darkhunter
0
darkhunter
Merak ediyorum; bu tür kolpalıklar yaptığımızda, yeni taslağa göre suçlu mu oluyoruz?
FZ
0
FZ
Bu tür paskalya yumurtalarının "zibidilik" ötesinde bir suç teşkil edeceğini sanmıyorum :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kişisel Firewall Sisteminiz Dışarı Çıkışları Kontrol Eder Mi?
FZ
13 Kasım 2001, 1 dakika okuma süresi

Internete uzun süreli bağlı olarak kalıp da ZoneAlarm, Tiny Personal Firewall, Sygate Personal Firewall, BlackICE gibi güvenlik yazılımı kullanmayanınız pek yoktur herhalde.

Gittikçe gelişen güvenlik metodolojileri kullanan bu yazılımlar sadece bilgisayarınıza giren (inbound) değil aynı zamanda bilgisayarınızdan çıkan verileri de (outbound) kontrol etmeye çalışıyorlar ki kişisel bilgileriniz, birtakım dosyalarınız, vs. sizin haberiniz olmadan birilerinin sistemine gönderilmesin.

IstSec '09 - İstanbul Bilgi Güvenliği Konferansı
sundance
23 Kasım 2009, 3 dakika okuma süresi

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Kayıt için www.istsec.org

WinNT/IIS yöneticilerine 1 Nisan şakası
larweda
3 Nisan 2001, 1 dakika okuma süresi

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

Steganografi ve Steganaliz: Bulamadığın şeyi çözemezsin
FZ
5 Şubat 2005, 1 dakika okuma süresi

ACM Queue dergisinin son sayısında Huaiqing Wang ve Shuozhong Wang isimli iki Çinli araştırmacının steganografi ile ilgili ilginç bir makaleleri var.

Steganografi, bir verinin başka bir veri içine yerleştirilmesi için kullanılan yöntemlere verilen genel isim. Bir resmin içine bir başka resmi, bir resmin içine şifreli mesajı, bir MP3 dosyasının içine bir resmi ya da yine şifreli ya da şifresiz bir mesajı gömmeniz ve bilmeyen birinin içine gömülü görüntü ya da ses dosyasını grafik göstericiler ve müzik çalıcılarla normal bir dosya gibi görümesi, dinlemesi mümkün. Konu ile ilgili çok güzel bir ansiklopedi maddesini okumak faydalı olacaktır.

Not: Acaba vakti olan biri ilgili Wikipedia maddesini Türkçe vikipediye aktarabilir mi? En azından bir kısmını?

Dreamcast kullanarak firewall nasıl delinir...
conan
2 Ağustos 2002, 1 dakika okuma süresi

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)