Categories
GÜNCEL ETKİNLİKLER

Online Banking Security 2019

Her sene sürekli olarak düzenlenmesi planlanan “Online Banking Security” etkinliğinin ikincisi Eylül 2019’da İstanbul’da düzenlenmesi planlanmaktadır.

İnternet ve bilgi teknolojilerinin gelişmeye başlamasıyla birlikte klasik bankacılık suçları bu ortamlarda da işlenmeye başlandı. Kredi kartı ve banka kartlarının kullanımının yaygınlaşmasıyla kredi kartı dolandırıcılığı suçlarında da ciddi bir artış gözlemlendi. En son olarak elektronik paranın kullanımının artmasıyla da bu konudaki hukuki ve cezai uyuşmazlıklar ortaya çıkmaya başladı.

Türkiye’de de uluslararası mevzuata uygun olarak ciddi düzenlemeler yapılmış, Türk Ceza Kanunu’ndaki bilişim suçları ve banka kredi kartının kötüye kullanılmasıyla özel düzenlemeler getirilmişti. Geçtiğimiz 10 yıl içerisinde online-çevirim içi bankacılık işlemleri nedeniyle kaynaklanan hukuki ve cezai sorunlar Yargıtay içtihatlarıyla şekillenmeye başlamıştır.

Bu dönemde bir çok mevzuat düzenlemesi de yapılmıştır ve yapılmaya da devam etmektedir. “Bankacılık Kanunu”, “Banka Kartları Ve Kredi Kartları Kanunu”, “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri Ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik”, “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ”, “Bilgi Alışverişi, Takas Ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler İle İş Süreçleri Ve Bilgi Sistemlerinin Denetimine İlişkin Tebliğ”, “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri Ve Bankacılık Süreçlerinin Denetimine İlişkin Rapor Hakkında Tebliğ” , “Bilgi Sistemlerine İlişkin Sızma Testleri Genelgesi”, “Atm’lerde Kimlik Doğrulaması” genelgeleriyle bir çok teknik düzenleme yapıldı.

Bu süreçte COBIT yani Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA) Bilgi Sistemleri Yönetişim Enstitüsü (ITGI) tarafından yayınlanmış olan Bilgi Teknolojilerine İlişkin Kontrol Hedefleri uygulamaları ile tanışıldı.

Biyometrik yöntemler, 3d secure uygulaması, parola ve şifreleme, mobil ve elektronik imza uygulamaları kullanılmaya başlandı.

Mevzuattaki bu değişikliklerle sistemin güvenlik açıklarını istismar edilmeden önce tespit etmek ve düzeltmek amaçlı gerçekleştirilen atakları içeren Sızma testi yaptırılması da artık zorunlu hale getirilmiştir.

En son olarak Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, Yönetmelik ve tebliğleri de Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

Oldukça yeni olan bu mevzuat uygulamalarıyla ilgili olarak banka ve elektronik para kuruluşlarının bilgi işlem yöneticilerini ve hukuk müşavirlerini, Yargıtay üyelerini, Hakimleri, Cumhuriyet Savcılarını, Avukatları, Kolluk Kuvvetlerini, Bilirkişileri, Bağımsız denetçileri, Bilgi güvenliği uzmanlarını bir araya getirerek sorunların çözümü yönünde katkı sunabilmek için “Online Banking Security” adı altında bir etkinlik düzenlenmesine karar verilmiştir.

Categories
GÜNCEL ETKİNLİKLER

Digital Investigation Seminar 2019

http://www.digitalinvestigationseminar.com/

Bilişim ile ilgili baş döndürücü hızdaki gelişmelere rağmen kamu kurumları ve yargı organları  kendilerini bu hızda yenileyemiyorlar. Bilgisayar suçlarına ilişkin delillerin toplanma süreçlerine ilişkin yasal kurallar henüz tam olarak oluşturulamadan, internet üzerinde işlenen suçlarda ciddi bir artış gözlemlendi. Bundan sonra, devreye sosyal medya aracılığıyla işlenen suçlar girdi ve nihayet artık mobil cihazlar aracılığıyla da suçlar işlenmeye başladı.

15 yaşındaki çocukların birkaç dakika içerisinde gerçekleştirdiği eylemlerle ilgili soruşturma ve kovuşturma yıllarca sürebilmektedir. Bilişim suçlularının eylemlerinin hukuki nitelendirmelerindeki tartışmalar bir yana çoğu zaman doğru delillendirilme yapılamadığı için gerçek suçlulara dahi ulaşılamamakta bilişim suçlarına ilişkin soruşturmaların çoğunluğu takipsizlik veya daima arama kararları ile sonuçlandırılabilmektedir.

Türkiye’deki yargı sistemi bu türden teknik konularda sorunu bilirkişi delili ile çözümlemeye çalışmaktadır. Son yıllarda bilirkişilik kurumunda iyileştirmeleri yapılmaya çalışıldığı gözlemlense de halen adli bilişim konusunda bilirkişilik yapacak kişilerin ne şekilde eğitime tabi tutulması gerektiği hususu belirgin değildir. Hatta “adli bilişim” (computer forensic) “dijital araştırmalar” (Digital Investigations) veya benzeri bir kavram dahi halen yasalarda yerini alamamıştır.

Hukuk ve Ceza Mahkemelerinde dava delili olarak bulunan bilgisayarlar, mobil cihazlar, veri depolama cihazları klasik “bilirkişi teslim tutanağı” ile teslim edilmekte, bu cihazların çoğu yedekleme yapılmaksızın bazen de lisansız programlar aracılığıyla incelenerek bütün delil  değerleri bozulmak suretiyle bilirkişi raporu hazırlanmasına sebebiyet vermektedir.

Öyle ki, bu delillerin hangi donanım ve yazılımlarla, hangi usullere göre incellenmesi gerektiği yönünde Türkiye’de halen detaylı ve açıklayıcı bir yasal düzenleme bulunmamaktadır. Dolayısıyla Mahkemeler ve Yargıtay da kurallarının açık ve net olarak belirlenmediği bu inceleme yöntemleri ile hazırlanmış bilirkişi raporlarını geçerli saymak zorunda kalmaktadır.

Son yıllarda, Yargıtay içtihatlarıyla bu boşluk doldurulmaya çalışılmışsa da artık Türkiye’de ayrı bir bilirkişilik sistematiği ve mevzuatının hazırlanması, bunun içerisinde de “Adli Bilişim” ile ilgili özel düzenlemelerin olması bir zorunluluk haline gelmiştir. Mahkemelerde bilirkişilik yapacak, kolluk kuvvetlerinde veya kamu kurumlarında görev yapacak personelin de uluslarası standartlarda geçerli adli bilişim eğitim almaları gerekliliği hususu artık her kesim tarafından kabul edilmekte ve desteklenmektedir.

Ip numarası araştırmaları bilişim suçlarının soruşturmasında ve kovuşturmasında en çok başvurulan yöntemlerden birisi olmuş ve ancak bu yöntemin de suistimal edildiğinin görülmesi nedeniyle sırf bu delile dayanarak kurulan hükümlerde ciddi bir azalma gözlemlenmiş ve yargı mercileri daha net ve belirleyici delil arayışı içerisine girmiştir.

Bu sorunların üzerine bir de uluslarası işbirliği kurallarının henüz netleşmemiş olması ve özellikle sosyal medya devleri olarak tabir edilen internet sitelerinin bilgi paylaşımında bulunmamaları bu türden suçların takibini ve incelenmesini de zorlaştırmaktadır.

İşte bu gereksinimlerden yola çıkarak Türkiye’de yapılacak yasal ve eğitim çalışmalara bir nebze destek olmak, sorunları tartışmaya açmak, çözüm önerilerini ortaya çıkarmak ve ilgili çevrelerin farkındalığını arttırmak için Digital Investigations isimli etkinliğimizin organize edilmesine karar verilmiştir.

http://www.digitalinvestigationseminar.com/

Categories
GÜNCEL ETKİNLİKLER

PERSONAL DATA PROTECTION 2019

PERSONAL DATA PROTECTION Kişisel Verilerin Korunması Etkinliği Eylül 2019’da İstanbul’da düzenlenecektir.