S/a
Konu başlığı aslında belli.
Türkiye de ve bir çok ülkede yayında bulunan siteler kayıt sistemi ile hakeret etmektedir.
Bunların başın da:
Devlet kurumları
Bankalar
E-Ticaret siteleri
Mail servisleri
Forum siteleri
Sosyal medya siteleri
Gelmektedir.
Kişisel bilgilerinizi paylaştığınız hatta orada ki profilinizin çok önemli olduğu platformlar mevcut.
Peki ama bu Platforumlar ne kadar güvenli? bunların güvenliği devlet tarafından denetleniyor mu? hukuksal olarak kanunlar da yer alıyor mu?
İşte bu sorular aslında oldukça önemli ve bir o kadar da önemsenmiyor.
Örnek vererek size açıklama yapmak istiyorum;
OFK.com isimli Web sitesi var ve bu site büyük bir sosyal medya sitesi.
Burada ki profiliniz real hayatınızı ve sanalda ki pirestijinizi belirleyen bir yer bu yüzden bu site önem arz ediyor.
Ama bu sitenin sahipleri sitelerinin güvenli olması için hiç bir çalışma yapmıyor ve bunu tespit eden art niyetli kişiler tarafından hack edilerek bünyesinde ki kişilerin bilgilerinin çalınması durumu yaşanıyor.
Burada sisteme izinsiz giren verileri bozan veya yedekleyen Hacker suçlu.
Peki sisteminde hiç bir güvenlik önlemi almayan ama 3. seviyede bulunan kişilere hizmet veren bu sitenin güvenlik testi yaptırmaması suç değil.
Siz vapur ile geziye gidiyorsunuz ve art niyetli kişiler gelip vapuru batırma başlıyor ama oda ne vapurda ne can simidi var nede art kişilerin saldırısına karşı konulacak bir sistem.
Saldıranlar kanun karşısın da suçlu ama vapur sahibi suçsuz.
Bu benim gördüğüm bir eksiktir.
BDDK yani Bankacılık Düzenleme ve Denetleme Kurumu nun kendi bünyende bulunan bankalar için almış olduğu bir kara bulunmaktadır. Bu kadara istinaden bankalar sistemlerini güvenli kılmak zorundalar aksi halde BDDK tarafından lisansları iptal edilebilir.
Yine aynı şekilde E-Ticaret silerin bazıları SSL kullanıyor.
Ama bu bir zorunluluk değil sadece müşterisine biz güvenliyiz imajını vermek amaclı yapılan bir işlemdir.
Hatta google bu durumu desteklemek amaçlı SSL kullanan sitelerin seo puanlarını yükseltmiştir.
Kanunsal olarak kurumların aldığı kararlar haricinde hacklemeniz durumunda suçlu değilsiniz. İsterseniz admin panelini sitenin orasına koyup şifresi 12345 yaptığınız taktir de suclu değilsiniz.
Birisi girerse sisteme izinsiz girmekten o kişi suclu olacaktır.
Bu sebeple alınacak önlemin seviyesinin ve düzeyinin devlet tarafından kanunlar ile belirlenmelidir.
Özellikle 3. derece şahısların kişisel bilgilerinin bulunduğu sitelerde bu işlem yapılması gerekiyor diye düşünüyorum.
Konu hakkında fikirlerinizi ve yorumlarınızı konu altına yapabilirsiniz.
Hiç yorum yok:
Yorum Gönder