Bilgi Teknolojileri 22/12/2009 15:36

Bilgi Güvenliği Konferansı’ndan ana başlıklar – Bölüm 3

istsec

12 – 13 Aralık 2009′da Bilgi Üniversitesi Santral İstanbul Kampüsü’nde yapılan Bilgi Güvenliği Konferansı IstSec ‘09 dan kişi bazında ana başlıklar… Av. Mukadder Usanmaz derledi..

1. Bölümü buradan, 2. bölümü ise buradan okuyabilirsiniz.

Bilgi Güvenliği Konferansı IstSec ‘09
Bilgi Üniversitesi Santralİstanbul Kampüsü
13 Aralık 2009 günü

Günün ilk oturumu “Kişisel Verilerin Korunması ve Bilgi Güvenliği ilişkisi” ana temasında açıldı. Oturumun konuşmacıları Nilgün BAŞALP (İstanbul Bilgi Üniversitesi)
Volkan SIRABAŞI (Başkent Üniversitesi),Mahir ÜLGÜ (Sağlık Bakanlığı),Bilal AKTÜRK (Forensic People),Leyla KESER BERBER (İstanbul Bilgi Üniversitesi & Bilgi Güvenliği Derneği) ve Özgür ERALP (Ankara Barosu) idi.

Bilgi güvenliği anlamında en önemli ve yanan başlığı olarak tartışmaya açılan bu temada konu çeşitli açılardan ele aldı. Oturumun moderatörleri Leyla Keser ve Ahmet Koltuksuzdu.

Mahir ÜLGÜ (Sağlık Bakanlığı);

Dev bir sağlık örgütlenmesi içerisinde hizmet vermeye çalışıyoruz. Ülkenin herhangi bir yerinde çalışmalarımızı sürdürmek için teknolojiyi kullanmak için projeler geliştiriyoruz. Ancak elektronik verilerin korunması için yeterli bir mevzuat çalışması henüz yok. Bu da uygulamada problemlere yol açıyor. Sistemimizdeki verilerin uygulamada ne tür pratik bir biçimde nasıl kullanacağı yönünde etik ve hukuk kurallarının konularında bir düzenleme olmak zorunda. Bunların kullanılması yanında, saklanması ile ilgili kuralların da düşünülmesi gerekmektedir.

Av. Özgür ERALP (Ankara Barosu);

Uygulama kişisel verilerin kullanılması ile ilgili karşılaşılan durumlar, Kişisel verilerin korunması ile ilgili kanunların uygulaması nasıl? Konularında bilgiler verdi. Koruma için en önemli soru düzenlemelerin amacının temelde ne tür bir vizyonun uygulaması gerekir? Burada ikili bakış açısı var : Verilerin kaydedilmesi amacı ve verilerin korunması amacı. Devletin kontrol amaçlı bir politikası mı yoksa vatandaşın faydasına mı yönelik? Bunların yanıtlarının verilmesi gerekir öncelikli olarak.

2.OTURUM : Kayıtlı Elektronik Posta Sisteminin Teknik ve Hukuki Yapısı

Sait ÖLMEZ (Sabancı Üniversitesi), Albert LEVİ (Sabancı Üniversitesi), Yasin BECENİ (İstanbul Bilgi Üniversitesi), Tuğrul SEVİM (istanbul Bilgi Üniversitesi), Demet KABASAKAL (Bilgi Teknolojileri ve İletişim Kurumu)

Sait ÖLMEZ (Sabancı Üniversitesi);

İletişim olarak e-posta? E-posta resmi yazışmalar için çözümolabilir mi?, standart resmi yazışmaların bilinen problemleri var. Şöyle ki; Kullanıcıların inkar kabiliyeti var, teslim garantisi yok, güvenli bir zaman tespiti yapılamaması, kullanıcıları bilgilendirme konusunda sıkıntılar var. Dolayısıyla yasal düzenlemelerde teknik alt yapı sorunları oluşmakta. Bunun ardından Kayıtlı Elektronik Posta (KEP) konusunda tarihsel ve literatürel gelişmeleri anlatıldı. KEP’ten beklentiler mevcut; Veri bütünlüğü ve gizliliği, kimlik doğrulama ve onaylama, inkar edilememezlik, zaman damgası, arşivleme, saklama ve sorgulama. Bu beklentilerin en öenemli kısmını teknik olarak karşılayabiliyoruz.

Albert LEVİ (Sabancı Üniversitesi);

KEP hakkında Teknik-Kriptografik alt yapı ve ayrıntıları hakkında bilgilendirmede bulundu. İmzalı e- posta yaşam döngüsü hakkında görsel anlatımda bulunarak teknik olarak e-postanın izleyicilerin zihninde canlanmasını sağladı.

Demet KABASAKAL (Bilgi Teknolojileri ve İletişim Kurumu);

Elektronik E-İmza Kanunu’na göre Güvenli E-imza, Güvenli E-Belge hakkında mevcut sorunları kurum bakış açısıyla sundu. E-Belgelerin tarafların arasında hukuki bir belge olarak paylaştırılamaması sorununa ve diğer ülkelerdeki farklı uygulamalara işaret etti. KEP anlamında başlı başına bir düzenleme yapılarak ve karşılaştırılmalı uygulamalardan ortak bir standardizasyon çalışması yapılmalıdır. Türkiyedeki mevcut düzenlemeleri değerlendirdi. TTK, Gelir Vergisi, Tebligat Kanunu, E- Haberleşme Kanunu ve E- Devlet tasarısı çalışmalarına işaret etti.

Yasin BECENİ (İstanbul Bilgi Üniversitesi);

Kep Sistemi’nin tanımlamasını yaparak, KEP sistemi elektronik posta haberleşmesinin özel bir sistem üzerinden KEP hizmet sağlayıcıları vasıtasıyla yapıldığı bir Telekomünikasyon alt yapısı olduğunu vurguladı. Mevcut Durum ve E-belgelerin Oluşturulmasındaki aktörler anlatıldı. E-belgenin orijini olarak işlemi yapan kişi, e- belgenin bütünlüğü, e- belgede zamanın tespit edilmesi , işlemi yapan kişinin inkar edememesi. Problem ise güvenli olarak oluşturulan e- belgenin teknik ve hukuki kesinliğe sahip olarak gönderilmesi, saklanması ve alınmasını sağlamaktadır. Bu konuda ortaklaşa olarak herkesin sorumluluğu irdelenmelidir. KEP sisteminde güvenli elektornik ve teslim, güvenli haberleşme ve saklama unsurları bulunmalıdır. Bilgi Toplumu stratejisi eylem palanında KEP sisteminin kullanılacağı alanları, BTK’nın KEP sistemi hakkındaki çalışmaları ve gelişmeleri hakkında bilgi verdi.

Tuğrul SEVİM (istanbul Bilgi Üniversitesi);

KEP Çözüm önerileri hakkında sunum yaptı.

3. OTURUM
Bilişim Suçları ve 5651 Sayılı Kanun Uygulamasının değerlendirilmesi

Cengiz TANRIKULU (Başbakanlık e-Devlet Danışma Grubu),Hakan KIZILARSLAN(Ankara Cumhuriyet Savcısı), Av. Taner SEVİM (İstanbul Barosu), Hüseyin AKARSLAN (Güvenlik Bilimleri Enstitüsü), Av. Nilay ERDEM (Türkekul Hukuk Bürosu)

Oturum Cengiz TANRIKULU’nun Çek Cumhuriyet’i Adalet Bakanlığı’nın hazırlamış olduğu kısa film gösterimiyle başladı.

Hakan KIZILARSLAN(Ankara Cumhuriyet Savcısı);

Bilişim Suçları ile ilgili Avrupa’da tek olan Bilişim Suçları Bürosu’nda görev yapan savcı, uygulamadaki problemleri yıllara göre oluşturulan çalışmalarının istatistikleri doğrultusunda sunumu gerçekleştirdi. Savcılık olarak bakmakla yükümlü oldukları suçları tanımlayarak; uygulamada karşılaşılan bilişim suçları ile kanuni düzenlemenin ve bilişim vasıtasıyla işlenen suçlarda ayrılığına işaret etti. İkisini ayrı değerlendirmek ve birbirini desteklemek gerekir dedi.

Burak ÇEKİÇ ( İstanbul Bilişim Suçları Bürosu)

İstanbul’da tüm Türkiye’deki suçların %58’i işlenmektedir. TCK’nın 243.244. ve 245. maddelerinde düzenlenen suçlar görev alanımıza girmektedir. Bilişim suçları ile ilgili hukuka uygun delil etme zorluğu olduğunu ve örgütlü suçlar konusunda ağırlıklı olarak çalıştıklarını söyledi. Uygulamadan örnekler vererek ne tür bir yöntem izlediklerini anlattı. Sayısal verilerle tamamladığı sunumunda tehlikenin büyüklüğüne işaret etti.

Hüseyin AKARSLAN (Polis Akademisi Güvenlik Bilimleri Enstitüsü)

Bilişim suçlarındaki artışın astronomik rakamlarda olduğunu , %40’lara vardığını ve bu suçların artık bireysel değil toplu işlendiğini söylüyor. İletişimdeki ve internetteki kullanıcı artışı suçlarda çeşitlenme ve çoğalmaya sebep oluyor. Ancak suçların yalnızca %35’i resmi makamlara iletiliyor. Bilişim suçunun tanımlanması bizim açımızdan da çok önemli. Bilişim yoluyla işlenen suçlar geleneksel suçların bilişim yoluyla işlenmesi arasındaki ayrıma işaret etti.

Taner SEVİM (İstanbul Barosu Bilişim ve Bilişim Hukuku Merkezi)

Organizasyonda hiç değinilmeyen bir konu başlığını izleyicilere sunan ve “ Bilişim Suçlarının Şirketler Bakımından Yansıması” ana temasında bilgiler veren Av. Taner SEVİM, Teknolojinin ilerlemesiyle birlikte şirketleri ilgilendiren iki tehdit söz konusudur dedi. Bunlar, dış etkenler ve şirket içinde çalışanlar olmak üzere ikiye ayrılmaktadır. Dış tehditler ile ilgili konular, şu ana kadar sayın katılımcılar tarafından ayrıntılı bir biçimde değerlendirildi. Böylelikle şirket yetkililerinin mağduriyeti ortaya çıkmaktadır. Bunun için öncelikle şirketlerin bilgi güvenliği anlamında yatırım yapmaktan çekinmemesi gerekmektedir. Bu konu ihmal edilmemelidir. Teknik olarak ve çalışanların eğitilmesi konularına önem vermeleri ve sorumluluk konusunda dikkatli olmaları gerekmektedir.

Teslim edilen bilgisayarların kullanılması konusu iş sözleşmelerine ek olarak düzenlenmelidir. İşverenin haklı feshi yönünden konu açıklığa kavuşturulmalı, şirket yetkililerinin sorumluluğunun doğmasının önüne geçilmelidir. Alınacak önlemler masraflı yatırımlar olarak değil, gelişen teknoloji karşısında atılacak adımlar ve bilgi güvenliğinin sağlanması olarak algılanmalıdır.

Av. Nilay ERDEM (Türkekul Hukuk Bürosu);

Erişim engellenmesi ve uygulamada karşılaştıkları problemler konusunda nasıl bir yol izlediklerini ve koruma tedbir ile ihtiyari tedbirlerin yol açtığı mağduriyete ışık tuttu. Türk ve yabancı mevzuattaki bakış açılarındaki farklılıklar dolayısıyla kendilerine danışan kurum ve kişilere durumu açıklamada zorluk yaşandığını ve düzenlemelerin kanun uygulayıcılar tarafından daha derin ve teknik değerlendirmeler yapması gerekir dedi.

Cengiz TANRIKULU (Başbakanlık e-Devlet Danışma Grubu)

Türkiye ‘de hazırlanan kanunların en önemli problemi hızlı ve detaylı bir çalışma yapılmadan hazırlanması. Mevzuattaki mevcut durumu ve Türk- Alman mevzuat yapma süreçlerinin karşılaştırılması hakkında detaylı bir sunum gerçekleştirdi. Buna yönelik olarak uygulama El Koyma, Temel Haklarla ilgili olarak çok detaylı değerlendirmeler yapılmalı ve hakime geniş takdir yetkisinin verilmemesi gerektiğine işaret etti. Suçta ve Cezada kanunilik ilkesi gereği ve kanun içi çatışmaya dikkat çekerek uygulamadan örneklerle açıkladı.

1. Bölümü buradan, 2. bölümü ise buradan okuyabilirsiniz.

Tags:

Leave a reply

required

required

optional


Trackbacks

  •  
how to writing essay in english professional dissertation writing services how to do homework fast 500 word essay double spaced custom papers writing