Categories
Online Banking Security ORGANİZASYON

Online Banking Security

http://www.onlinebankingsecurity.net/

İnternet ve bilgi teknolojilerinin gelişmeye başlamasıyla birlikte klasik bankacılık suçları bu ortamlarda da işlenmeye başlandı. Kredi kartı ve banka kartlarının kullanımının yaygınlaşmasıyla kredi kartı dolandırıcılığı suçlarında da ciddi bir artış gözlemlendi. En son olarak elektronik paranın kullanımının artmasıyla da bu konudaki hukuki ve cezai uyuşmazlıklar ortaya çıkmaya başladı.

Türkiye’de de uluslararası mevzuata uygun olarak ciddi düzenlemeler yapılmış, Türk Ceza Kanunu’ndaki bilişim suçları ve banka kredi kartının kötüye kullanılmasıyla özel düzenlemeler getirilmişti. Geçtiğimiz 10 yıl içerisinde online-çevirim içi bankacılık işlemleri nedeniyle kaynaklanan hukuki ve cezai sorunlar Yargıtay içtihatlarıyla şekillenmeye başlamıştır.

Bu dönemde bir çok mevzuat düzenlemesi de yapılmıştır ve yapılmaya da devam etmektedir. “Bankacılık Kanunu”, “Banka Kartları Ve Kredi Kartları Kanunu”, “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri Ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik”, “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ”, “Bilgi Alışverişi, Takas Ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler İle İş Süreçleri Ve Bilgi Sistemlerinin Denetimine İlişkin Tebliğ”, “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri Ve Bankacılık Süreçlerinin Denetimine İlişkin Rapor Hakkında Tebliğ” , “Bilgi Sistemlerine İlişkin Sızma Testleri Genelgesi”, “Atm’lerde Kimlik Doğrulaması” genelgeleriyle bir çok teknik düzenleme yapıldı.

Bu süreçte COBIT yani Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA) Bilgi Sistemleri Yönetişim Enstitüsü (ITGI) tarafından yayınlanmış olan Bilgi Teknolojilerine İlişkin Kontrol Hedefleri uygulamaları ile tanışıldı.

Biyometrik yöntemler, 3d secure uygulaması, parola ve şifreleme, mobil ve elektronik imza uygulamaları kullanılmaya başlandı.

Mevzuattaki bu değişikliklerle sistemin güvenlik açıklarını istismar edilmeden önce tespit etmek ve düzeltmek amaçlı gerçekleştirilen atakları içeren Sızma testi yaptırılması da artık zorunlu hale getirilmiştir.

En son olarak Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, Yönetmelik ve tebliğleri de Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

Oldukça yeni olan bu mevzuat uygulamalarıyla ilgili olarak banka ve elektronik para kuruluşlarının bilgi işlem yöneticilerini ve hukuk müşavirlerini, Yargıtay üyelerini, Hakimleri, Cumhuriyet Savcılarını, Avukatları, Kolluk Kuvvetlerini, Bilirkişileri, Bağımsız denetçileri, Bilgi güvenliği uzmanlarını bir araya getirerek sorunların çözümü yönünde katkı sunabilmek için “Online Banking Security” adı altında bir etkinlik düzenlenmesine karar verilmiştir.

Her sene sürekli olarak düzenlenmesi planlanan “Online Banking Security” etkinliğinin birincisinin 19 Kasım 2014 Çarşamba günü İstanbul’da düzenlenecektir. Ayrıntıları ve gelişmeleri www.onlinebankingsecurity.net adresinden takip edebilirsiniz.

http://www.onlinebankingsecurity.net/

Categories
Digital İnvestigation Seminar ORGANİZASYON

Digital Investigation Seminar

http://www.digitalinvestigationseminar.com/

Bilişim ile ilgili baş döndürücü hızdaki gelişmelere rağmen kamu kurumları ve yargı organları  kendilerini bu hızda yenileyemiyorlar. Bilgisayar suçlarına ilişkin delillerin toplanma süreçlerine ilişkin yasal kurallar henüz tam olarak oluşturulamadan, internet üzerinde işlenen suçlarda ciddi bir artış gözlemlendi. Bundan sonra, devreye sosyal medya aracılığıyla işlenen suçlar girdi ve nihayet artık mobil cihazlar aracılığıyla da suçlar işlenmeye başladı.

15 yaşındaki çocukların birkaç dakika içerisinde gerçekleştirdiği eylemlerle ilgili soruşturma ve kovuşturma yıllarca sürebilmektedir. Bilişim suçlularının eylemlerinin hukuki nitelendirmelerindeki tartışmalar bir yana çoğu zaman doğru delillendirilme yapılamadığı için gerçek suçlulara dahi ulaşılamamakta bilişim suçlarına ilişkin soruşturmaların çoğunluğu takipsizlik veya daima arama kararları ile sonuçlandırılabilmektedir.

Türkiye’deki yargı sistemi bu türden teknik konularda sorunu bilirkişi delili ile çözümlemeye çalışmaktadır. Son yıllarda bilirkişilik kurumunda iyileştirmeleri yapılmaya çalışıldığı gözlemlense de halen adli bilişim konusunda bilirkişilik yapacak kişilerin ne şekilde eğitime tabi tutulması gerektiği hususu belirgin değildir. Hatta “adli bilişim” (computer forensic) “dijital araştırmalar” (Digital Investigations) veya benzeri bir kavram dahi halen yasalarda yerini alamamıştır.

Hukuk ve Ceza Mahkemelerinde dava delili olarak bulunan bilgisayarlar, mobil cihazlar, veri depolama cihazları klasik “bilirkişi teslim tutanağı” ile teslim edilmekte, bu cihazların çoğu yedekleme yapılmaksızın bazen de lisansız programlar aracılığıyla incelenerek bütün delil  değerleri bozulmak suretiyle bilirkişi raporu hazırlanmasına sebebiyet vermektedir.

Öyle ki, bu delillerin hangi donanım ve yazılımlarla, hangi usullere göre incellenmesi gerektiği yönünde Türkiye’de halen detaylı ve açıklayıcı bir yasal düzenleme bulunmamaktadır. Dolayısıyla Mahkemeler ve Yargıtay da kurallarının açık ve net olarak belirlenmediği bu inceleme yöntemleri ile hazırlanmış bilirkişi raporlarını geçerli saymak zorunda kalmaktadır.

Son yıllarda, Yargıtay içtihatlarıyla bu boşluk doldurulmaya çalışılmışsa da artık Türkiye’de ayrı bir bilirkişilik sistematiği ve mevzuatının hazırlanması, bunun içerisinde de “Adli Bilişim” ile ilgili özel düzenlemelerin olması bir zorunluluk haline gelmiştir. Mahkemelerde bilirkişilik yapacak, kolluk kuvvetlerinde veya kamu kurumlarında görev yapacak personelin de uluslarası standartlarda geçerli adli bilişim eğitim almaları gerekliliği hususu artık her kesim tarafından kabul edilmekte ve desteklenmektedir.

Ip numarası araştırmaları bilişim suçlarının soruşturmasında ve kovuşturmasında en çok başvurulan yöntemlerden birisi olmuş ve ancak bu yöntemin de suistimal edildiğinin görülmesi nedeniyle sırf bu delile dayanarak kurulan hükümlerde ciddi bir azalma gözlemlenmiş ve yargı mercileri daha net ve belirleyici delil arayışı içerisine girmiştir.

Bu sorunların üzerine bir de uluslarası işbirliği kurallarının henüz netleşmemiş olması ve özellikle sosyal medya devleri olarak tabir edilen internet sitelerinin bilgi paylaşımında bulunmamaları bu türden suçların takibini ve incelenmesini de zorlaştırmaktadır.

İşte bu gereksinimlerden yola çıkarak Türkiye’de yapılacak yasal ve eğitim çalışmalara bir nebze destek olmak, sorunları tartışmaya açmak, çözüm önerilerini ortaya çıkarmak ve ilgili çevrelerin farkındalığını arttırmak için Digital Investigations isimli etkinliğimizin organize edilmesine karar verilmiştir.

http://www.digitalinvestigationseminar.com/

Categories
LEGALTALKS

Kişisel Verilerin Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitimi – 21 Şubat 2018 – İstanbul

Kişisel Verilerin Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitimi 21 Şubat 2018 Çarşamba günü Point Hotel Barbaros İstanbul’da yapılacak.

Av.Özgür Eralp ve Adli Bilişim Uzmanı İbrahim Saruhan taradından verilecek eğitimde Kişisel verilerin şirketlerde ve kurumlarda silinmesi, yok edilmesi ve anonimleştirilmesi ile ilgili alınması gereken idari ve teknik tedbirler anlatılacak eğitimin en son bölümünde katılımcılar gruplara ayrılarak pratik olarak bu işlemlerin nasıl yapılabileceği uygulamalı olarak örneklerle gösterilecektir.

Bilindiği üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu‘nun 7 nci maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır. Bu hüküm ve Kanunun 22 nci maddesinin birinci fıkrasının (e) bendine istinaden Kişisel Verileri Koruma Kurulu tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik  hazırlanmış olup 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanmıştı.

 

kişisel veri eğitim
kişisel veri eğitim

Bu Yönetmeliğe dayanarak söz konusu işlemlerin nasıl yapılacağı hakkında uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması bakımından çeşitli konu başlıklarına dikkat çekmek amacıyla Kurul tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi hazırlanmış ve kamuoyuna sunulmuştu.

 

Bu eğitimde ilgili mevzuat ve rehberde yer alan silme, yok etme ve anonimleştirme işlemleri uygulamaları olarak anlatılarak şirket ve kurumların Kişisel Verilerin Korunması Uyum Sürecinde ilgili birim yönetici ve çalışanlarının pratik kazanması sağlanması hedeflenmektedir.

 

 

Kişisel Verilerin Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitimi ile ilgili daha detaylı bilgi almak için aşağıdaki bağlantıyı tıklayabilirsiniz.

Kişisel Verilerin Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitimi