Giriş
Günümüzde hızla dijitalleşen dünyada, internet dolandırıcılığı giderek artan bir tehdit haline gelmiştir. Bu durum, bireylerin ve kurumların bilgi güvenliğini ciddi şekilde olumsuz etkileyerek, hukuki bir çerçevenin oluşturulmasını zorunlu kılmaktadır.
İnternet dolandırıcıları, sürekli olarak teknolojik gelişmeleri kullanarak yeni yöntemler geliştirmekte ve bu yöntemlerle bireyleri ve kurumları hedef almaktadır. Phishing, kimlik avı saldırıları, zararlı yazılımlar gibi yöntemlerle gerçekleştirilen internet dolandırıcılığı genellikle para aktarımı sağlama ve hassas bilgileri ele geçirme amacı taşımaktadır.
Internet Dolandırıcılığı : Pishing
Günümüzde özellikle ülkemizde internet dolandırıcılığının geldiği nokta oldukça vahimdir. Dolandırıcılar uzun zamandır pishing (oltalama) araçları ile insanları tuzağa düşürmeye yönelik birçok yöntem kullanırken, bugün Türkiye’nin en popüler ve güvenilir siteleri başta olmak üzere çeşitli reklamlar yayınlayarak kullanıcıları ağlarına düşürmeye çalışmaktadırlar. Dolandırıcıların,profesyonel seviyede iyi bir web sitesi hazırlaması, ünlü isimlere yer vermesi ve web sitesinde SSL kullanılması gibi birçok detay düşünülerek oldukça inandırıcı pishing yöntemlerine başvurmaları ve bunun popüler web sitelerine reklam vererek yayınlamaları çoğu kişiyi ikna edici bir tuzağa düşürmektedir. Bu konuda ustalıkla hazırlanmış ve bilgi güvenliği farkındalığı taşıyan gerçek bir pishing yöntemine bu sayfadan ulaşabilirsiniz.
Hukuki Boyutu
Bilişim suçları ve kişisel veri konularında öncü adımlar atan Avrupa, siber güvenlik açısından katı ve etkili hukuki düzenlemelere sahiptir. Güçlü hukuki çerçeve, siber suçlarla mücadelede etkili bir temel oluşturmaktadır. Ayrıca gelişmiş ülkelerde genel olarak bilinçli bir toplum yapısı vardır. Bireyler, çevrimiçi güvenlik konusunda bilinçli davranışlar sergileyerek internet dolandırıcılığına karşı daha dirençlidirler. Bunun sebebinin ise eğitim ve bilinçlendirme kampanyalarının siber güvenlik farkındalığını artırmak olduğunu söyleyebiliriz.
Avrupa’da kurumsal yapılar, güçlü bir teknolojik altyapıya sahiptir ve birçok kuruluş güvenlik standartlarına uymak zorundadır. Bu da siber saldırılara karşı daha dayanıklı bir yapı oluşturur. Kamu ve özel fark etmeksizin her tehdit ülke ekonomisine ve güvenliğine tehdit oluşturduğundan oldukça önem arz eder.
Bilgi güvenliği, internet dolandırıcılığıyla mücadelede kilit bir rol oynar. Kurum ve kuruluşların bilgi güvenliği, aldığı altyapısal teknik önlemlerle sağlansa da, kullanıcı bazlı saldırılar ile kurum kaynaklarına erişim mümkün hale gelmekte, bireylere karşı da nitelikli dolandırıcılık işlemleri gibi çeşitli suç unsurları gerçekleştirilmektedir.
Avrupa’da birçok ülke, kurum ve kuruluşların bilgi güvenliğini sağlamak adına belirli standartları benimser ve uygular. Bu standartlar, hem hukuki zemini güçlendirir hem de kurumların önleyici tedbirler almasını teşvik eder. Sonuç odaklı çözümlerin ötesinde bu tür dolandıcırıcılık potansiyeli taşıyan işlemlerin ortaya çıkışını engellemek daha kalıcı ve güvenli bir ortam sağlayacaktır.
Sonuç:
İnternet dolandırıcılığı ve bilgi güvenliği, günümüzdeki dijital çağın kaçınılmaz gerçekleri arasındadır. Hukuki çözüm önerileri, bireyleri ve kurumları bu tehditlere karşı korumak adına önemli adımlar atmayı zorunlu kılar. Ancak sürekli değişen tehditlerle başa çıkabilmek için hukuki altyapının esnek ve güncel olması gereklidir.
Hukuki altyapının internet dolandırıcılığıyla mücadelede etkili olabilmesi için, mevcut yasal düzenlemelerin güncellenmesi ve yeni düzenlemelerin oluşturulması gerekmektedir. Bilgi güvenliği standartlarının belirlenmesi, suçlamalara karşı etkili bir hukuki sürecin işlemesini sağlar. Bu yüzden belirli standartların da yasalaşması gerekmektedir.
Kamu alanında denetim mekanizmasının iyi işlemesi ve ayrıca özel sektörde nitelikli denetim uzmanlarının var olması, bilişim teknolojileri alanında faaliyet gösteren işletme ve teknik personellerin güvenliği ile kullanıcı güvenliğini sağlayan standartların zorunlu hale getirilmesi gereklidir.
Bugün her nasılsa eczane açma kriterleri belirlenerek ilaç tedariği ve satışı, insan güvenliği için meslek (eczacı) kriterleri belirlenerek sağlanıyorsa, aynı durum diğer meslek grupları için de gerçekleşiyorsa benzer hukuki zeminler bilgi teknoloji ve araçlarını yöneten personeller içinde yapılandırılması gereken bir konudur.
Hukuki düzenlemelerle belirlenen güçlü idari cezalar, internet dolandırıcılığını caydırıcı güçlerinden birisi olsa da ülkemizde uygulamada yaşanan zorluklar bu tür sorunların devam etmesine sebep olmaktadır. Bu sebeple hukuk tarafından önce teknik kısımda sorunların değerlendirilmesi ve mevcut düzenleyici yasalarla hukuki altyapının oluşturulması baştan sorunların azaltılmasına katkı sağlayacaktır.
Sunucu hizmeti veren kuruluşların belirli standartları yerine getirmeleri zorunlu olması, özel sektörü denetleyici bilişim müşavirliğinin çıkarılması ve denetmenler aracılığı ile kurumların bağımsız olarak denetlenmesi, yurt dışından hizmet veren kurumların hesap verilebilirliğinin arttırılması adına BTK veya ilgili kuruluşlara yaptırım uygulama yetkisi verilmesi gibi ayrı ayrı birçok başlık sektörün ve toplumun güvenliği için gerekli adımlar olduğu görülmektedir.
Yalkın Dağdaş – Bilişim Mühendisi
