Biliþim suçu henüz ülkemizde detaylý tanýmlanmamýþ ve sýnýflandýrýlmamýþ bir kavram. Bundan dolayý hangi tür suça hangi cezanýn uygulanacaðý da belirlenmiþ deðil.Fakat bununla ilgili Adalet Bakanlýðý bünyesinde 2 adet kanun taslaðý geliþtirilmekte ve yakýnda yürürlüðe girmesi beklenmektedir.
(28.12.2006 da Kanun tasarýsý Baþbakanlýða sevk edilmiþti)

Son günlerde yaygýn olan siber suç faaliyetleri ve siber ortamda yürütülen illegal faaliyetler giderek daha çok “baðlanma” ve “birlikte çalýþma” ihtiyacýnýn sonucu olarak geliþir. Elektronik iþ uygulamalarý ve bilgi teknolojilerinin yoðun kullanýmý beraberinde yeni tehditleri ve riskleri getirir. Varlýklarýn sanallaþmasý ve “byte” lara dönüþmesi saldýrý ve çalma yöntemlerinin de doðal evrimine yol açar.  »»

Kurumlarýn doðrudan veya dolaylý finansal deðeri olan varlýklarýnýn NET ekonomisinde elbette farklý avcý toplayýcý kitlelerle karþýlaþmasý olaðan ve yaygýn bir konu. Bilgi güvenliði uygulamalarýnýn önemi de iþte bu nedenle giderek artmaktadýr. Kurumlarýn son 10 yýl içinde elektronik iþ uygulamalarýna geçmesi internetin televizyondan sonra hayatýmýzýn baþ köþesine yerleþmesi ile birlikte riskler de artmýþtýr. Bu risk üzerinden geçimini temin eden saldýrgan gruplarýn çýkmasý ve gençlerin kolay kazanç için siber suç faaliyetlerine yönelmesi de bunu beraberinde getirmektedir.

Basýnda yanlýþ tanýtýldýðý için içi tamamen yanlýþ doldurulan HACKER kavramý gerçekte geçimini saðlamak veya kýsa sürede köþeyi dönmek için deðil bu trendden çok daha önceleri (internet ve siber alem bir sanal savaþ alanýna dönmeden yýllar yýllar önce) programcýlýðý ve bilgisayar iþletim sistemlerini normalden daha fazla seven ve ilgi çekici bulan, bu yaptýðý iþ ile “EÐLENEN” insanlara verilen bir ünvandý. Bu tanýma göre hacker yaratmayý üretmeyi ve paylaþmayý, global komünite ile iletiþim halinde varlýðýný ortaya çýkarmayý, kendi elleriyle yarattýklarý bu yeni dünyada özgürce icatlarý ve bilgiyi paylaþmayý seven kiþilerdi. Bugünkü anlamda çýkar amaçlý siber suç faaliyetlerini yürüten kiþilere gerçekte cracker diyoruz.
Ýlla hacker kelimesini kullanacaksak o zaman ayrýmý þöyle yapmamýz gerekir : Güvenlik uzmaný olarak çalýþan etik hackerlar (Beyaz Þapka), ideolojik amaçlý çalýþan politik hackerlar (Gri Þapka), kiþisel çýkarlarý için saldýrgan faaliyet yürüten hackerlar (Siyah Þapka).
Dünya'da ve ülkemizde teþkilatlanma ve koordineli çalýþma anlayýþý bu son iki grupta görülmektedir.
Gönülllülük ve ideolojik paydaþlýk temelinde yükselen politik hacker takýmlarý genellikle karþýt görüþün temsilcisi kurumlara zarar verme ve sanal savaþ yürütme iþini örgütlerler. Devletlerin de benzer ekipler çalýþtýrdýðý fikirleri ve ileride bu takýmlara benzer “birlikler”in siber savaþta aktör olacaklarýna dair kabuller artýk bilim kurgu ürünü olmaktan çýkmýþtýr.
Esas dikkat edilmesi gereken ise ikinci grup siyah þapkalý modern korsan gemileri ve onlarýn paralý askerleri...
Gelecek umudu zaten çoktan söndürülmüþ , üniversite ve meslek edinme hayalleri yýkýlmýþ milyonlarca Türk genci gibi dünyanýn pek çok yerinde ellerindeki tek kaçýþ-çýkýþ noktasý bilgisayar olan diðer yüz milyonlarca genç insan doðal olarak bu korsan gemilerine rahatlýkla binebilmektedirler.
Birinci grubun güçlü yaný olan ETÝK ve ikinci grubun güçlü yaný olan POLÝTÝK karakter bu üçüncü grup için hiçbir anlam ifade etmemektedir.
Bu iki özellikten arýndýrýlmýþ yazýlým ve internet kurtçuklarý rahatlýkla suç örgütlerinin ve internet mafyasýnýn tetikçilerine dönüþebilmektedir.

Peki bu durumda kurumlar kendi güvenlikleri için ne yapmalýdýr?
Tehditleri doðru anlamadan önlemleri de doðru seçemeyiz.
Kurumlar tehditleri ve riskleri doðru anlamdan “Ýsrail ve ABD” kökenli güvenlik yazýlým ve donanýmlarý ile bilgi güvenliðini temin edemezler. Çünkü bilgi güvenliði bir ürün deðildir. Bilgi güvenliði bir süreçtir. Eksiksiz ve çok boyutlu olmasý gereklidir.
Bu üçüncü grup hackerlarýn en meþhurlarýndan Kevin Mittnick'in hapisten çýktýktan sonra bir etik hacker olarak yayýnladýðý ve Türkçe'ye Aldatma Sanatý olarak çevrilen harika kitabýnda aynen þunu söyler : “Size saldýrmayý kafasýna koymuþ bir hackerý durdurabilecek hiçbir teknolojik çözüm yoktur”
Bir kitap boyunca kendi yaptýðý “hackleme” faaliyetlerini anlatýr ve bu saldýrýlarýn çok büyük çoðunluðu teknoloji tabalý deðildir ; tamamen aldatmaya dayalýdýr.
Kurumlar bugün fiziksel çevresel, organizasyonel, insan kaynaklarý kökenli tehditlere dikkat etmeden bir güvenlik illüzyonu içinde yaþamaktadýrlar.
Bütünsel bir yaklaþým bilgi güvenliði yönetim sistemi ile saðlanabilir.
Bilgi güvenliði standardý ISO 27001 özellikle içeriden ve dýþarýdan gelebilecek tüm tehditlerin yönetilebilmesi için oluþturulmuþ ve günümüz güvenlik ihtiyaçlarýnýn en doðru þekilde konumlandýran bir þema sunar.
Kurumlar paranoyakça “ývýr zývýr ithal teknoloji”ye yatýrým yapmadan önce bilgi güvenliði risk yönetimi yapýsý kurmalýdýrlar.

BÝLÝÞÝM AÐI HÝZMETLERÝNÝN DÜZENLENMESÝ VE BÝLÝÞÝM SUÇLARI HAKKINDA KANUN TASARISI
KÝÞÝSEL VERÝLERÝN KORUNMASI KANUNU TASARISI
sitemizden temin edebilirsiniz.