Zerumax; Bilişim Hukuku Eğitim Programı

zerumax-egitim-bilisim-hukuk16 Ekimde Bilişim Hukuku Eğitim Programına katıldım.  Bu gece siz değerli okuyucularıma Zerumax’ın düzenlediği  Av. Ali Osman Özdilek ve Av. Ceyda AKAYDIN tarafından verilen Bilişim Hukuku Eğitim Programındaki izlenimlerimden bahsetmek istiyorum.

Ucu ucuna yetişebildiğim eğitim benim için ilgi çekici bir o kadarda faydalı oldu. Özelliklede CEH  eğitimimi yeni bitirmişken ardından Hüzeyfe Önal üstadımızdan Microsoft’da “İnternette Çözülemeyen Problem:  DOS, DDOS Atakları ve Korunma Yöntemleri” semineriyle devam ettim.  Tabiki bunun üzerine birde işin kanun tarafı gerekliydi.

Bu tip programlarla kendi geliştirmeye ve sizlerle paylaşmaya devam edeceğim.  Her zaman söylediğim gibi Güvenlik olgusu ve yasalar muhakkak ki bir IT yöneticisinin bilmesi gereken en önemli unsurlardan bir tanesidir.

Sizlere bir sonraki makalemde Hüzeyfe Önal üstadımız dan dinlediğim seminer hakkında da bilgi vereceğim.  Gelelim konumuza…

Eğitimde dikkatimi çeken noktalar şunlardı ;

İnternet ortamında tasarım, resim, animasyon gibi şeyleri kopyalamak suçtur. Fakat bilgisayarımızla bir siteye giriyoruz ve o sitedeki resimler temp klasörüne kopyalanıyor. Buda suç mu ? diye merak ettim 🙂 Yani bilgisayarlar Chache mantığı ile çalıştığı için suç olarak sayılmadığını gördüm. Fakat kendiniz alır bir yere kopyalarsanız, internet sayfanızda bir resmi kullanırsanız suç işlemiş olacaksınız.  Bir anda aklıma “İnternet sayfalarının %90’ı o zaman suç işliyor” sorusu geldi. Evet cevabını aldım. Çünkü internette hemen hemen herkes bir yerlerden resim alıp sayfasında kullanmakta.  Eğer o resimlerin telif hakları varsa size dava açabilirler.

Hackerler..!  İnternette işlenen suçların büyük bölümü hackerler tarafından yapılıyor. Tabi lamerleride unutmamak lazım.  Eğer bir bilişim sisteminin işleyişini bozarsanız 1 ila 5 yıl arasında ceza alabilirsiniz.  Eğer bir sistemin datalarına zarar verirseniz 3 Ay ile 3 Yıl arasında ceza alabilirsiniz.  Biraz sert bir ceza gibi algılansada bence Hackerlerin önüne geçmek için en etkili yöntem.  Hani adam mı öldürüyorlar ? diye soranlara şunu söylemek isterim. Eğer hırsızlık gibi bir suç olarak algılanıp 1-2 ay ceza yada para cezası verilseydi millet hack’i abarttıkça abartırdı..!  Şunuda söylemeden geçemeyeceğim. Bir internet sayfasında açık bulmak yada tarama yapan programlarla güvenlik açığı aramakta bir suç..!

İş hukukundan da bahsedildi. Bunlardan en önemlisi sanırım bir işçinin messenger yada facebook kullanması 🙂 Evet bu soruyuda sordum.  Eğer bir şirkette Facebook kullanıyorsanız yada bir e-mailime bakayım derseniz patronunuz haklı olarak sizi işten kovabilecek..! Buna IT’cilerde dahil ..!

Yahu biz IT’ciler e-maillerimize bakmazsak internette bilişim haberlerini okumayacaksak, Google üzerinde araştırma yapmayacaksak o patrona ne kadar faydalı olabiliriz ? Bilemiyorum ama patronunuz kişisel e-maillerinizi kullandığınızı görürse sizi kovabilecek..!

Gelelim en önemli konulardan bir tanesi şirketler için getirilen Log tutma zorunluluğuna..! Şunu unutmayın logları şirketinizde tutma gibi bir zorunluluğunuz yok. Çok şükür 🙂 Düşünsenize ne kadar büyük bir verinin ortaya çıkacağını? Heleki bünyemizde barındırmak zorunda kalsaydık ? Aman aman … Epeyli bir depolama işlemi ve aygıtı gerekecekti. Yapmanız gereken her Client’a bir ip sabitlemek ve bu ip adresini PC’ile dijital imzalamak. Sonra TTNET’i (servis sağlayıcınızı) arayıp buyur kardeş iplerimi verdim dijital imzaladım benim loglarımı tutmaya başla..!  Onlar tutmak zorunda ve saklamak zorundalar artık.

IT ‘ci arkadaşlar epeyli bir yükten kurtulacak ama ya şirket çalışanları birbirlerinin PC’lerini kullanırsa ? Yada gelen misafirler internete bağlanmak isterlerse ? Buda işin düşünülmemiş bir tarafı.  Malesef ki misafirleriniz için birşey yok ortada. Heleki elemanların bir masadan kalkıp diğer bir masaya oturup internete girmesi yada o makinada bir halt yemesi gıcık bir durum.

Youtube 🙂 En merak ettiğim konuydu. Biliyorsunuz Youtube.com adresi hala yasaklılar arasında peki DNS değiştirip Youtube adresine girenler ? Merak etmeyin rahat rahat youtube sitesine girebilirsiniz. DNS değiştirip Youtube’ye girmek suç DEĞİL..

Bilişim suçları ile ilgili bilişim polisini nereden bulabilirim ? Diğer şehirleri bilmiyorum ama bilişim şuçlarıyla ilgili bir sıkıntınız varsa Gayrettepe’de ve Fatih’te bilişim polisleri olduğunu öğrendim. İstanbul’da 2 noktada olan bilişim polisleri umarım İstanbul geneline yayılır.  Şimdilik bu iki noktada bilişim polisleri olduğunu öğrendim. Özelliklede internet sayfanız hacklenir, banka hesaplarınızda ilgili internet problemleriniz varsa yada bilişim tarafıyla ilgili bir sıkıntınız olursa bu iki nokta ile direk irtibata geçmek daha iyi olacaktır.

Sorulardan bir taneside internet sayfaları ile ilgiliydi.  Bir internet sayfasının kopyası olmak, tasarımını kullanmak yada o internet sayfasıymış gibi davranmak ihlal kapsamına giriyormuş.  Yani birileri sizin kopyanız olmaya çalışıyorsa bir avukata danışmanızı tavsiye ederim.

İnternet sayfalarında sıkça rastladığım şeylerden bir tanesi içeriği kopyalamak yada iframe kullanarak karşı tarafın içeriğini kullanmak.  Bununda bir ihlal kapsamına girdiğini belirtildi. Yani buradan (ç)alıntı yapan arkadaşları uyaralım. En azından bir sitenin kopyası gibi davranmasınlar, tasarımlarını o sitelere benzetmesinler ve içerikleri alırken bir bağlantı adresi versinler.

Gelelim yazılımlara yazılım kopyacılığı hakkında kaynak kodlara kadar inceleme yapılabildiğini ve yazılımlar için isim ve logların tescil ettirilebildiğini öğrendim. Şu noktalarda bizzat vurgulandı. Bir ürünün eser olarak sayılabilmesi için hayata geçirilmesi gerekiyor. Eğer bir fikre sahipseniz fikirleriniz hiçbir şekilde korunamamaktadır. Yani bir yazılım oluşturmadan önce fikrinizi kimseye açıklamasanız iyi olacaktır 🙂 Eğer bir fikriniz varsa bunu hayata geçirin ondan sonra korumaya alabilirsiniz.  Ayrıca ülkemizde yazılımlar için tespit davası açıp tespit ettirilebildiğini öğrendim.

E-mail ‘in şuan tasarı aşamasındaki yeni kanunlarda artık resmi işlevlerde kullanılacağını gördüm. Fakat e-mail güvenliği ne olacaktı ?  PGP gibi bir yazılımın kullanılıp kullanılmadığını sordum. Malesef ki PGP gibi bir şifreleme sisteminin kabul görmediğini öğrendim. Şuan için tasarılarda e-mail güvenliği yok. Fakat acilen alınması gerektiğini düşünüyorum. Çünkü hackerler yada kötü niyetli kişiler muhakkak ki bu tip kanunların açıklarını kendi yararlarına yani kötüye kullanabilirler.  Umarım resmi yazışmalarda ve diğer işlemlerde kullanılacak olan elektronik postalar için bir PGP yazılımı mecburiyetide konulur. Unutmadan artık e-mailler delil olarak kullanılabiliyor..!

Merak ettiğim sorulardan bir taneside Web sayfası zorunluluğu. Evet artık her sermaye şirketi bir web sayfasına sahip olmak zorunda. Bununla beraber internet sayfasında alınan kararlar, raporlar gibi şirketi şeffaf hale getirecek karar ve raporlamaların yayınlanması gerektiğini öğrendim. Tabi birde bunların saklanma zorunluluğu…

Aklımda kalanlar ve dikkatimi çekenler bunlardı.  Umarım sizleri birazda olsa bilgilendirebildim. Gelecek seminer ve eğitimlerde yine öğrendiklerimi sizlerle paylaşmaya çalışacağım.  Benim için epeyli yararlı geçen bu eğitimden dolayı Zerumax firmasına Av. Ali Osman Özdilek ve Av. Ceyda AKAYDIN’a teşekkür ederim.

“Zerumax; Bilişim Hukuku Eğitim Programı” üzerine 5 yorum

  1. Bildiğim kadarı ile resim, yazı vb. gibi şeyler referans gösterilip eğitim amaçlı kullanılırsa sorun olmuyor. Yoksa bölümce ömür boyu hapiste olmalıyız 😛
    E-posta, makale kısmını okuyamamak kötü olmuş 🙁 Gerçi benim çalıştığım yerde sözleşmede bunlar madde olarak yer alıyordu :S e-posta, kişisel kullanım fln 😕
    Gelelim kaynak kodlar veya akıldaki bir yazılımın (fikirlerin) tesciline 🙂 Bunda da bildiğim kadarıyla bu kodları yazar daha sonra da kendinize postalarsanız (bu durumda üzerinde tarih olacaktır) ve öyle saklarsanız “bu benim fikrimdi” diyebilirsiniz.
    Not: Bunlar üniversitede iken hocamızın bize öğrettiği en değerli bilgilerdendi. Hocamızın Türk Patent Ens. ile alakalı oladuğunu düşünürsek sanırım bilgiler güvenilir 😉

    Yanıtla
  2. Ben bu ip log tutma olayının firmalar için olduğunu yeni duyuyorum ve anlam veremiyorum. 2 gündür kanun ve yönetmeliğini inceliyorum. Firmaların sorumlu oldukları 2 konu var. 1-İçerik filtreleme 2-İç ip logları tutma. İçerik filtreleme tamam da log tutma olayı hangi mantığa dayanıyor? Firma dışarısındaki hangi hosting benim firma içerisindeki ip ve bilgisayarın mac adresinin kaydını tutacak? Tutsa tutsa modemin inernete çıkış ip’sinin kaydını tutmaz mı? Yoksa apache gibi sunucular, ziyaretçilerin mac adreslerini de kaydedebiliyorşar mı? Yönetmeliğe göre girilen web siteleri v.s. logları tutulmuyor. Sadece hangi ip hangi saatlerde hangi mac adresine ait logları tutulması gerekiyor ve bunu kaç firma yapıyor?

    Yanıtla
  3. Bu Zerumax dediğiniz firma bizden almadan posta kutularımızın mail ile dolmasını sağlayan firma değilmi?
    Peki bunun nasıl bir hukuksal haktan kaynaklandığını da anlattılarmı?
    En son serverda onlara özel filtre yazdım.
    İçinde zerumax kelimesinin geçtiği ne varsa kuru yaş demeden siliyorum.

    Yanıtla

Yorum yapın