Mustafa DEMİRCİ Adli Bilişim Uzmanı
Konular 1 Sosyal Ağlar 2 Dünya Ülkelerinde Sosyal Ağlar 3 Ülkemizde Kullanılan Sosyal Ağlar 4 Sosyal Ağlarda Bilişim Suçları 5 Bilişim Suçlarının Hukuki Boyutu 6 Kurumsal Zafiyetimiz
Teknolojik Gelişme Askeri amaçlı ilerlemenin sonucu olarak toplumun yaşantısına giren internet teknolojisi, bugün gündelik yaşamın akışında önemli bir yer edinmeye başlamıştır. İletişim teknolojilerinde meydana gelen gelişmeler, toplumsal iletişimde yeni bir aktör olan interneti gündeme getirmiştir. Özellikle 1990 lı yılların başından başlayarak kamusal kullanımı yaygınlaşan internet, yalnızca iletişim teknolojisi alanında bir yenilik olmakla kalmamış; aynı zamanda, gerek akademik gerekse popüler ilginin merkezine oturmuştur.
Teknolojik Gelişme ve İnternet Kullanımı Günümüzde, İnternet ve Web 2.0 teknolojilerinin gelişmesiyle Sosyal Medya, sosyal yaşamın merkezinde yer almıştır. Sosyal Medya araçlarının önemli bir bölümünü oluşturan Sosyal Ağ Siteleri ise, kullanıcılara iletişim, etkileşim, paylaşım ve katılım imkanı sağlamaktadır. Dünyanın en popüler Sosyal Ağ Sitesi Facebook dünyada 1 milyardan fazla, Türkiye de ise yaklaşık 37 milyon kullanıcıya sahiptir. İnternet ve sosyal paylaşım sitelerindeki gelişme ve bu teknolojilerin amaç dışı kullanımları neticesinde siber suç oranlarının arttığı görülmektedir Siber suç Tanımı Herhangi bir suçun elektronik ortam içersinde işlenebilme imkanı bulunuyor; ve bu ortam içersinde gerçekleştirilen fiil genel olarak hukuka aykırı veya suç olarak tanımlanabiliyorsa bu suçları Siber Suçlar olarak tanımlayabiliriz
# Country or Region TOP 20 COUNTRIES WITH HIGHEST NUMBER OF INTERNET USERS - December 31, 2013 Internet Internet Population, Users Users 2014 Est Year 2000 Dec 2013 Penetration % Growth (% Population) 2000-2013 1 China 1,355,692,576 22,500,000 620,907,200 45.8 % 2,659.6 % 2 United States 318,892,103 95,354,000 268,507,150 84.2 % 181.6 % 3 India 1,236,344,631 5,000,000 195,248,950 15.8 % 3,805.0 % 4 Brazil 202,656,788 5,000,000 109,773,650 54.2 % 2,095.5 % 5 Japan 127,103,388 47,080,000 109,626,672 86.2 % 132.9 % 6 Russia 142,470,272 3,100,000 87,476,747 61.4 % 2,721.8 % 7 Germany 80,996,685 24,000,000 69,779,160 86.2 % 190.7 % 8 Nigeria 177,155,754 200 67,319,186 38.0 % 33,559.6 % 9 United Kingdom 63,742,977 15,400,000 57,266,690 89.8 % 271.9 % 10 France 66,259,012 8,500,000 55,221,000 83.3 % 549.7 %
Internet Users Internet Users Population, Penetration % Growth Country or # Region (% 2000-2014 Est Year 2000 Dec 2013 Population) 2013 11 Indonesia 253,609,643 2,000,000 55,000,000 21.7 % 2,650.0 % 12 Mexico 120,286,655 2,712,400 52,276,580 43.5 % 1,827.3 % 13 Iran 80,840,713 250 45,000,000 55.7 % 17,900.0 % 14 Philippines 107,668,231 2,000,000 44,200,540 41.1 % 2,110.0 % 15 Egypt 86,895,099 450 43,065,211 49.6 % 9,470.0 % 16 Korea 49,039,986 19,040,000 41,571,196 84.8 % 118.3 % 17 Vietnam 93,421,835 200 41,012,186 43.9 % 20,406.1 % 18 Turkey 81,619,392 2,000,000 37,748,969 46.3 % 1,787.4 % 19 Italy 61,680,122 13,200,000 36,058,199 58.5 % 173.2 % 20 Spain 47,737,941 5,387,800 35,705,960 74.8 % 562.7 % TOP 20 Countries 4,754,113,803 273,374,200 2,072,765,24 6 43.6 % 658.2 % Rest of the World 2,427,744,816 87,611,292 729,713,688 30.1 % 732.9 % Total World Users 7,181,858,619 360,985,492 2,802,478,93 4 39.0 % 676.3 %
2013 yılı verilerine bakıldığı zaman dünyanın ilk yirmi ülkesinde nüfusa göre internet kullanım oranı %74 iken geri kalan ülkelerde bu oran %26 olarak gerçekleşmiştir.
Dünya üzerinde 2.5 milyar insan internet kullanıyor. 1.8 milyar kullanıcının sosyal ağlar hesabı var. 2013 te, 135 milyon insan sosyal ağlarda hesap oluşturdu. Kıtalar arası bazda internet kullanımında Kuzey Amerika % 81 lik bir oranla başı çekiyor. İnternet kullanımının en az yaygın olduğu bölge ise Güney Asya (% 12). Dünyada İnternet kullanıcılarının 2/3 nün ve bunlarında yılda %46 sının bilişim suçlarına maruz kalmaktadırlar. NORTON CYBERCRIME REPORT 2013
Türkiye 20 ülke arasında (cybercrime) bilişim suçlarında ilk 9.sırada (%3) yer almaktadır.
Sosyal Ağları Kim Ne İçin Kullanır? Kişiler kendilerini tanımlayarak, sosyal medya gruplarında kendilerini ispat etmek, arkadaşlık edinmek, belli meslek gruplarındakilerle temasta bulunmak veya belirli konularda bilgi paylaşımı yapmak üzere sosyal ağlara üye olunabilir. Sosyal Aglar Hangileri? Dünya ülkelerinde mobil internetin yaygınlaşması
Sosyal Ağlarda Genel Yapılanma (Gruplanma) Social Networking Services Social Bookmarking Services Social Media News Blogging Sites VoIP Software Medai Sharing Services Document Sharing Services
Siber Saldırıya Maruz Kalan Ülkeler
Türkiye deki Siber Tehdit Durumu
Türkiye de internet ve sosyal medya kullanıcı sayıları hangi boyutta? Türkiye de internet kullanım oranı, tüm nüfusa oranla %45. 37 milyonun üzerinde internet kullanıcısı 36 milyon aktif Facebook hesabı var. (Sahte hesaplar dahil) Günde ortalama 4.9 saatimizi kişisel bilgisayarlar üzerinden 1.9 saatimizi mobil cihazlar aracılığıyla internette harcıyoruz Günde ortalama 2 saat 32 dakikamızı sosyal medyada geçiriyoruz. Türkiye de Sosyal Paylaşım Sitelerinin Dağılımı 1 Facebook (%93) 2 Twitter (%72) 3 Google+ (%70) 4 LinkedIn (%33)
Türkiyenin Siber Suç Haritası Kırklareli Edirne Tekirdağ İstanbul Çanakkale Bursa Balıkesir Ankara Eskişehir Kütahya Manisa İzmir Aydın Muğla Bartın Sinop Karabük Kastamonu Zonguldak Kocaeli Samsun Düzce Sakarya Bolu Çankırı Ordu Sakarya Çorum Amasya Bilecik Tokat Kırıkkale Yozgat Sivas Kırşehir Afyon Tunceli Uşak Nevşehir Kayseri Malatya Aksaray Elazığ Isparta Konya Denizli Niğde Osmaniye Burduri K.Maraş Adıyaman Artvin Rize Trabzon Gümüşhane Gümüşhane Bayburt Erzurum Erzincan Ardahan Kars Iğdır Ağrı Bingöl Muş Bitlis Van Diyarbakır Batman Siirt Antalya Adana Şırnak Karaman Ş.Urfa Mardin Kilis G.Antep İçel Hatay Hakkari Türkiye de siber suç işleme oranında ilk üç sırayı, Muğla, Antalya ve Eskişehir alıyor. Suç türlerine göreyse, banka ve kart suçlarında Antalya, bilişim sistemlerine izinsiz girişte Batman, telif haklarını ihlalde Muğla, müstehcenlik suçlarında İzmir başı çekiyor.
İllere Göre Bilişim Suçları Siber suç işleme oranında ilk üç sırayı Banka ve kredi kartı suçları Muğla Antalya Eskişehir Antalya Telif Hakları ihlali Bilişim Sistemlerine İzinsiz Giriş Batman Muğla Telif Hakki Müstehcenlik İzmir
Sosyal Ağlarda Suç İşlemek Daha Kolay! Siber suçların işlenmesi sırasında en çok kullanılan enstrümanın sosyal ağlar olduğu anlaşılmakta, klasik suç işleme metotlarının internetin sağladığı imkanlar yüzünden değiştiği ve eskisinden daha kolay bir hale geldiği görülmektedir.
Her sosyal ağlarda kişilerin Profil Oluşturması (private profile) istenir. Bu profillerde kişisel bilgiler olabileceği gibi sosyal mühendislik çalışmasında kullanılabilecek başka bilgilerde olabilir.
Sosyal Ağlarda Suçların Gruplanması Son yıllarda tüm dünyada olduğu gibi Türkiye de de sosyal ağları kullananlar arasında bir suçun mağduru veya faili olanlar hakkında yazılı ve görsel basında çok sayıda haber yer almaktadır. Yapılan araştırmalarda Bu suçlar : 1 Dolandırıcılık, (kredi kart veya kişisel bilgileri satma) 2 Cinsel istismar, (pornografik pazarcılık) 3 4 Stalking, (Taciz etme, sapıklık) Hakaret (Boşanma davaları, tehdit, şantaj vs.) 5 Ulusal veya Uluslararası TERÖRİZM gruplanması
SİBER SUÇLARIN GRUPLANDIRILMASI 1.Grup 2.Grup 1.GRUP (BİLGİSAYAR VE YAZILIMLARIYLA İLGİLİ SUÇLAR) - Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme - Bilgisayar Sabotajı - Bilgisayar Yoluyla Dolandırıcılık - Bilgisayar Yoluyla Sahtecilik - Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı -Yasadışı Yayınlar ve Siber Terörizm (Devlet ve Kamu düzenine karşı) 2.GRUP (MADDİ DEĞERLERE KARŞI SUÇLAR) - Mal Varlığına Karşı işlenen siber suçlar yer almaktadır. - Bankacılık ve finansman işlerine karşı işlenen siber suçlar. 3.Grup 3.GRUP (KİŞİLİK HAKLARINA SALDIRI) -Kişilere karşı işlenen siber suçlar. Diğer siber suçlara oranlara giderek arttığı gözlemlenmekte özellikle kişisel bilgi güvenliği ve mahremiyetin ihlal edildiği pek çok vakayla karşılaşılmaktadır. 1. GR 2. GR 3. GR
BİLİŞİM SUÇLARININ HUKUKİ BOYUTU Bilişim Suçları : Bilgisayar, çevre birimleri, pos makinesi, cep telefonu gibi her türlü teknolojinin kullanılması ile işlenen suçlardır.
1 Bilişim Suçlarının Hukuki Boyutu (1) Bir başkasının e-posta adresini ele geçirene TCK 'nın 243. maddesine göre: a) iki yıla kadar hapis yada b) Parasal cezai işlem uygulanır. E-posta Ele Geçirme Cezası (2) Ele geçirilen e-posta içeriğindeki bilgilerde eksiklik yada bir değişiklik varsa kesin olarak 243. maddenin üçüncü fıkrası uygulanıp para cezasını kaldırarak suçluya: a) İki yıl veya b) Dört yıl arasında hapis cezası uygulanır. (3) Suçlu eğer bu e-postayı tehdit veya zoraki yoldan alırsa devreye TCK nın 107. maddesine göre 243. cezalara ek olarak: a) Bir yıldan üç yıla kadar hapis cezası ile b) Beşbin güne kadar parasal ceza işlemine karar verilir. (4) Ayrıca, e-posta adresi ele geçiren kişi bir kamu kuruluşunda çalışıyor ise bu sefer 243 ve 107. maddeye ek olarak 113. maddeye göre : «Bir yıldan üç yıla kadar hapis cezası» istemi ile cezalandırılır.
Bir Örnek: E-posta ele geçirmek 5 dk, cezası... David Kernell adlı ABD'li genç ABD başkan vekil adayı olan Sarah Palin'in e-posta hesabını ele geçirerek, bazı yazışmalarını internette paylaşırken büyük ihtimalle bu duruma düşeceğini hiç tahmin etmemişti. Yakalandıktan sonra başının dertte olduğunu tahmin etmiş olsa da, 20 yıl hapis yatma ihtimalini aklına bile gelmemişti.
2 Bilişim Suçlarının Hukuki Boyutu Sahte Hesap Oluşturma Cezası (1) Bir kişi ve kurum adına açılan profil hesabında, o kişinin fotoğrafı, kimlik bilgileri, kişisel e-posta hesabı, meslek bilgileri yani o kişiyi tanımlamaya yarayacak birtakım kişisel bilgiler hukuka aykırı olarak kaydedilmiş ise TCK 135/1 e göre: «üç yıla kadar hapis cezası» verilebilecektir. (2) Kişisel bilgilerin yer aldığı bu profil hesapların veya grupların, hukuka aykırı olarak başka kişilere yayılmasını sağlayanlar TCK 136 gereği bir yıldan dört yıla kadar hapis cezasına çarptırılır.
3 Bilişim Suçlarının Hukuki Boyutu Web Sayfaları Kullanılarak İşlenen Suçlar Başkalarının adına web sayfası hazırlamak ve bu web sayfasının tanıtımı amacıyla başkalarına e-mail ve mesaj göndermek ve bu mesajlarda da mağdur olan şahsın telefon numaralarını vermek şeklinde işlenen bilişim suçlarıdır. Sahte alışveriş siteleri kurarak kullanıcıları dolandırmak. Satışı yapılan ürünlere ait yanlış bilgiler verme. Müşteriye vaat edilen ürün yerine farklı ürün göndermek.
3 Web Sayfaları Kullanılarak İşlenen Suçlar Sosyal ağlar, forum ve video sitelerinde başkasına ait fotoğraf, video veya eserleri izinsiz paylaşmak. Devlet karşıtı gruplara ait içerikleri yayınlamak veya paylaşmak. İnternetten alışverişte kullanıcıların kredi kartı bilgilerini ele geçirmek.
4 Bilgisayarı veya Bilgileri Ele Geçirerek İşlenen Suçlar Başkasına ait bilgisayara, ağa veya sisteme izinsiz girmek, bilgileri kopyalamak, silmek veya değiştirmek. Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye : Bir yıla kadar hapis veya adli para cezası verilir.
Bilişim Suçlarının Hukuki Boyutu 5327 sayılı Türk Ceza Kanunu Kişisel Verilerin Kaydedilmesi 135.mad. (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. (2) Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır. " 1 Yıldan 3 Yıla Kadar HAPİS"
Bilişim Suçlarının Hukuki Boyutu 5327 sayılı Türk Ceza Kanunu Verileri hukuka aykırı olarak verme veya ele geçirme 136.mad. Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. " 2 Yıldan 4 Yıla Kadar HAPİS"
Bilişim Suçlarının Hukuki Boyutu 5327 sayılı Türk Ceza Kanunu Verileri yok etmeme 138.mad. Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir Label3.Caption = " 1 Yıldan 3 Yıla Kadar HAPİS" " 1 Yıldan 3 Yıla Kadar HAPİS"
Bilişim Suçlarının Hukuki Boyutu 5327 sayılı Türk Ceza Kanunu Bilişim sistemine girme 243.mad. Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. "1 yıla kadar HAPİS veya adlî para cezası"
5 Bilişim Suçlarının Hukuki Boyutu Tıbbi Cihazlar Üzerinde Bilişim Suçu Yıl 2007, Amerika nın başkan yardımcısı Dick Cheney, kalp pili cihazındaki kablosuz erişim olanağı sağlayan aparatları güvenlik endişesi ile devre dışı bıraktırdı. Yıl 2008, Washington ve Massachusets Üniversitesi ndeki bilim adamları deney yapmışlar ve kablosuz olarak kalp pilini hacklemeyi başarmışlar. Kalp piline alternatif kalp atışı sinyalleri vererek pilin sahibi olan hastaya kalp krizi geçirtmenin mümkün olduğu gösterilmiştir. Yıl 2012, Barnaby Jack adıyla tanınan beyaz şapkalı hacker, kablosuz erişim ile hem geniş çapta hackleme yapabildiğini, hem de kalp pilini vücuda 830 voltluk elektrik şoku verecek şekilde değiştirebildiğini gösterdi.
5 Bilişim Suçlarının Hukuki Boyutu Tıbbi Cihazlar Üzerinde Bilişim Suçu (1) Billy Rios adlı bir Bilgi Güvenliği Uzmanı daha önce internet üzerinden erişilebilir ve yönetilebilir halde insülin pompaları, defribilatör ve çeşitli tıbbi cihazlara uzaktan erişebilirliği tespit etmiştir. (2) 2011 yılında Jerome Radcliffe adlı bir araştırmacı birkaç dolarlık basit bir düzenek kurarak otomatik insülin pompalarının dozlarının uzaktan değiştirilebileceğini göstermiş ve ondan beri her sene kalp pilinden, radyoloji cihazlarına kadar pek çok tıbbi cihaz için yeni hacklenme yöntemleri ortaya çıkmaktadır.
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde-7 Tarafsızlık ve Devlete Bağlılık Devlet memurları siyasi partiye üye olamazlar, herhangi bir siyasi parti, kişi veya zümrenin yararını veya zararını hedef tutan bir davranışta bulunamazlar; görevlerini yerine getirirlerken dil, ırk, cinsiyet, siyasi düşünce, felsefi inanç, din ve mezhep gibi ayırım yapamazlar; hiçbir şekilde siyasi ve ideolojik amaçlı beyanda ve eylemde bulunamazlar ve bu eylemlere katılamazlar. Bilgi Güvenliği-- BEYAN ve EYLEM
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde-9 Yurt Dışında Davranış Devlet memurlarından sürekli veya geçici görevle veya yetişme, inceleme ve araştırma için yabancı memleketlerde bulunanlar Devlet itibarını veya görev haysiyetini zedeleyici fiil ve davranışlarda bulunamazlar. Bilgi Güvenliği YURTDIŞINDA DA OLSA KURUM İTİBARİNI ZEDELEYİCİ FİİLİ VE DAVRANIŞTA BULUNULMASI
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde-14 Mal Bildirimi Devlet memurları, kendileriyle, eşlerine ve velayetleri altındaki çocuklarına ait taşınır ve taşınmaz malları, alacak ve borçları hakkında, özel kanunda yazılı hükümler uyarınca, mal bildirimi verirler. Bilgi Güvenliği--MAL BİLDİRİMİNİ BİLGİ GÜVENLİĞİ ÇERÇEVESİNDE VERMESİ
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde-15 Basına Bilgi veya Demeç Verme Devlet Memurları, kamu görevleri hakkında basına, haber ajanslarına veya radyo ve televizyon kurumlarına bilgi veya demeç veremezler. Bu konuda gerekli bilgi ancak bakanın yetkili kılacağı görevli illerde valiler veya yetkili kılacağı görevli tarafından verilebilir. Askeri hizmet ile ilgili bilgiler özel kanunların yetkili, kıldığı personel dışın da hiç bir kimse tarafından açıklanamaz. Bilgi Güvenliği--BASINA DEMEÇ VEREMEZLER
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde-16 Resmi Belge, Araç ve Gereçlerin Yetki Verilen Mahaller Dışına Çıkarılmaması ve İadesi" Devlet memurları görevleri ile ilgili resmi belge araç ve gereçleri, yetki verilen mahaller dışına çıkaramazlar, hususi işlerinde kullanamazlar. Bilgi Güvenliği--DEVLETİN MALLARINI HUSUSİ İŞLERİNDE KULLANAMAZ
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde-25 İsnat ve iftiralara karşı koruma Devlet memurları hakkındaki ihbar ve şikayetler, garaz veya mücerret hakaret için, uydurma bir suç isnadı suretiyle yapıldığı ve soruşturma veya yargılamanın tabi olduğu kanuni işlem sonucunda bu isnat sabit olmadığı takdirde, merkezde bu memurun en büyük amiri, illerde valiler, isnatta bulunanlar hakkında kamu davası açılmasını Cumhuriyet Savcılığından isterler. Bilgi Güvenliği--UYDURMA SUÇ TÜRETEMEZ
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde 125-D - Kademe ilerlemesinin durdurulması f) Gerçeğe aykırı rapor ve belge düzenlemek Bilgi Güvenliği--GERÇEĞE AYKIRI BELGE DÜZENLEYEMEZ
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde-125 C - Aylıktan kesme d) Görevle ilgili konularda yükümlü olduğu kişilere yalan ve yanlış beyanda bulunmak Bilgi Güvenliği--YALAN VE YANLIŞ BEYANDA BULUNAMAZ
Bilişim Suçlarının Hukuki Boyutu 657 sayılı Kanun Çerçevesinde Bilgi Güvenliği Madde-125 E - Devlet memurluğundan çıkarma b) Yasaklanmış her türlü yayını veya siyasi veya ideolojik amaçlı bildiri, afiş, pankart, bant ve benzerlerini basmak, çoğaltmak, dağıtmak veya bunları kurumların herhangi bir yerine asmak veya teşhir etmek Bilgi Güvenliği--SİYASİ VE İDEOLOJİK AFİŞ VE BANKART BASAMAZ
Bilişim Suçlarının Hukuki Boyutu Kişisel Verilerin Korunması Hakkındaki Uluslararası Sözleşmeler (1) 4.12.1990 tarihli Birleşmiş Milletlerin Bilgisayarlardaki Kişisel Bilgilerin Korunmasına yönelik yeknesak Kuralları (2) 23.09.1980 tarihli Kişiliğin Korunması ve ve Bilgilerin Serbestçe Dolaşımı Hakkındaki Yönergesi (3) 01.10.1985 tarihli Avrupa Konseyi Kişisel Verilerin Korunması Anlaşması (4) Avrupa Birliğinin 95/46 sayılı Gerçek Kişilere Ait Verilerin İşlenmesi ve Serbest Dolaşımı (5) Avrupa Birliğinin 2002/58 Sayılı Elektronik Ulaşımda Verilerin Korunması, Elektronik Mesajlardaki Kişisel Verilerin Korunması Yönergesi Bilişim Suçlarının Hukuki Boyutu Türk Mevzuatında Kişisel Verilerin Korunması (1) Anayasa m.20 (2) Medeni Kanun m.23,24,25,26,27 (3) Borçlar Kanunu m.58 ve 417 ve 419 (4) TCK m.132 ila 140 arasındaki hükümler (5) 2004 tarihli kişisel Verilerin Korunması Kanun Tasarısı (6) 24.07.2012 tarihli Elektronik haberleşme sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkındaki Yönetmelik
KURUMSAL ZAFİYET VE BİLİŞİM SUÇU 1- Kişisel Veri Güvenliğinin Sağlanması 2- Kurumsal Veri Güvenliğinin Sağlanması
KURUMSAL ZAFİYET VE BİLİŞİM SUÇU 1- Kişisel Veri Güvenliğinin Sağlanması 2- Kurumsal Veri Güvenliğinin Sağlanması BİLGİSAYAR TEKNOLOJİ BİLGİ ZAFİYETİ 2- Java &.NET Güvenliği 3- Mobil Cihaz Güvenliği 4-Bilgisayar Güvenliği 5-Mobil İletişim Güvenliği 6- İşletim Sistemi Güvenliği 7-Ağ Güvenliği 8-Algılayıcı Ağ Güvenliği 9-Web Güvenliği 10-E-posta Güvenliği 11-Veritabanı Güvenliği 12-E-ticaret Protokollerinde Güvenlik 13- IPv4-IPv6 Güvenliği KURUMSAL BİLGİ ZAFİYETİ PERSONEL BİLGİ ZAFİYETİ 1- Yetersiz eğitimden kaynaklanan güvenlik sorunu 2- Yönetimin BGY bakış açısı 3- Kurumsal BGY kültürü olmayışı 4- BGY hizmet içi eğitimin olmayışı 5- BGY planlamalarını olmayışı 6- BGY planlamalarının dar ve kısa vade oluşu 7-Kişisel bilgilerin önem derecesinin düşük oluşu 8- Yetkisiz Erişim Kaynaklanan Zafiyet Oranı: %10 Kaynaklanan Zafiyet Oranı: %90
KURUMSAL ZAFİYET VE BİLİŞİM SUÇU
KURUMSAL ZAFİYET VE BİLİŞİM SUÇU
KURUMSAL ZAFİYET VE BİLİŞİM SUÇU
Oturum Aç AÇILIŞ ŞİFRENİZ İLE E-POSTA PAROLANIZ AYNI OLDUĞUNDAN GÜVENLİK ZAFİYETİ VAR. WİNDOWS AÇILIŞ ŞİFRENİZİ KİMSEYLE PAYLAŞMAYINIZ!