Bilişim hukuku

makale

Bilgi Güvenliği ve Etik: Kişisel bilgilerin gizliliği ve biyometrik kimlik doğrulaması

Etik olgusu birçok meslekte geri planlara itilen bir konudur. Nasıl, doktorların, hukukçuların, öğretmenlerin ve birçok meslek dalının kendi etik kuralları varsa bizim mesleğimiz –bilgi güvenliği- konusunda çalışanlarında bu konuda bir takım etik kurallar geliştirmesi ve bu kurallara uyulması önem arz ediyor. (Aslında birçok bilgi güvenliği sertifika programının ön koşulu olarak, bunun taahhüt edilmesi isteniyor. Ancak pratikte kaç kişinin buna riayet ettiği de tartışılır.)
haber

Symantec VeriSign'ın Güvenlik Bölümünü Alıyor

Symantec'in satın aldığı VeriSign güvenlik ürünleri içerisinde Public Key Infrastructure (PKI) Services, VeriSign Trust Services ve VeriSign Identity Protection (VIP) bulunuyor. Symantec satın alma için toplam 1.28 Milyar Dolar ödeyecek.
http://www.net-security.org/secworld.php?id=9316

makale

Bilişim Suçlarında IP Analizi

Son zamanlarda medyada geniş yer bulan çeşitli haberlerin ana temasını IP adresleri oluşturmaktadır. Bu yazı bilişim sistemleri kullanılarak işlenen suçlarda suçlunun kendini hangi imkanlarla nasıl gizleyebileceği ve adli bilişim analizi yapanların IP adresleri konusunda nelere dikkat etmesi gerektiği konularını ele almaktadır.
haber

Cinsel İçerikli Sitelere Yeni Alan Adı Uzantısı

ICANN cinsel içerikli web siteleri için .XXX alan adını yarattı ve tüm cinsel içerikli web sitelerinin bu alan adına taşınmasını zorunlu kıldı. ICANN'in kararı 5651 sayılı kanun gereği doğan ve her kurumu ilgilendiren konusu suç olan içeriğe erişimi engelleme zorunluluğu nedeniyle Türkiye için daha da önemli. .XXX alan adının kullanımı ile cinsel içerikli siteleri filtrelemek çok daha kolay olacak.

http://www.hurriyet.com.tr/teknoloji/14135721.asp?gid=373

haber

Spam postalara 100 Bin TL ceza geliyor

Habertürk gazetesinin haberine göre Elektronik Haberleşme Kanununda yapılcak bazı değişiklikler ile Spam e-posta, SMS ve faks iletişiminin hukuki zemininde değişikliğe gidiliyor.

Habere göre Avrupa Birliği uyum çalışmaları çerçevesinde elektronik haberleşme için "Opt-in" sistemi kabul ediliyor. Opt-in elektronik mesaj listesine kullanıcıların abone olduktan sonra mesajların iletilmesini ön görüyor. Amerika ve Çin'de ise Opt-out yöntemi kullanılıyor. Bu yöntemde mesajlar gönderildikten sonra aboneler listelerden çıkma haklarını kullanabiliyorlar.

makale

Standartlar ve Güvenlik Açısından Log Yönetimi

Bir uçağın karakutusu ile bilişim sistemleri için ayrıntılı log tutmak aynı manaya gelir. Ne karakutusuz bir uçak kazası ne de sağlıklı loglama yapılmamış bir ortamdaki bilişim olayı istenildiği gibi aydınlatılamaz.
makale

ULUSLARARASI STANDARTLAR ve İYİ UYGULAMA KODLARI IŞIĞINDA KİŞİSEL VERİLERİN KORUNMASI ve KİŞİSEL BİLGİ YÖNETİMİ SİSTEMLERİ OLUŞTURULMASI

Bireyler ve kurumlar olarak bizler mahremiyetin ve bilgi risklerinin yönetiminin sağlanmasından ve ayrıca tüm bunları etik ve düzenleyici ilkeler çerçevesinde gerçekleştirmekten sorumluyuz. Kişisel verilerin korunmasına ilişkin bir yönetim politikası belirlemek kilit öneme sahiptir, çünkü; kişisel verilerin korunmasına ilişkin yasal zorunlulukların yanısıra, veri öznelerinin kişisel verilerinin hukuka uygun bir şekilde işlendiği ve mahremiyetlerine saygı gösterildiği şeklindeki beklentilerine bir kurumun olumlu yanıt verememesi, o kurumun repütasyonuna zarar verebilecektir.
makale

Uygulama ve İşlem Güvenliği'nde HSM'lerin Önemi ve Kullanım Alanları

Hardware Security Module (HSM)'lerinin amacı hassas kriptografik özel anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmektir. HSM'ler host uygulamaları ile birlikte çalışarak; uygulamaların güvenli bir şekilde çalışmalarını sağlarlar. Siz uygulama güvenliğinizi nasıl sağlıyorsunuz?
makale

Internet Bankacılığında Banka ve Müşterinin Sorumluluğu

Genel Olarak İnternet bankacılığında yaşanan ve hem bankayı hem de müşterisini sıkıntıya sokan dolandırıcılık eylemlerinin bir çoğu, genellikle müşterilerin bu konudaki bilinçsizliklerinden kaynaklanmaktadır. Bankaların öngördüğü güvenlik tedbirlerini kendi bilgisayarlarında sağlamayan, bu kriterlere uymayan ve bilgisayarlarında güvenlik açıkları yaratan kullanıcılar, deyim yerindeyse internet casuslarına davetiye çıkarmaktadırlar. Bu durum karşısında bankaların yapması gereken üç şey vardır:
haber

Herkes için önemli bir fraud raporu

McAfee herkesin ilgisini çekecek bir WhitePaper yayınladı:
Financial Fraud and Internet Banking: Threats and Countermeasures

McAfee Avert Labs'ın uzmanı François Paget tarafından hazırlanan doküman içerisinde Amerika ve Avrupa bankalarının karşılaştığı Fraud vakaları, banka hesaplarının nasıl para karşılığında satıldığı, Fraud problemlerinin ekonomik maliyetleri, Internet Fraud ile çalınan paraların nasıl aklandığı gibi detaylı ve ilgi çekici bilgiler bulunuyor.

WhitePaper'ın pdf sürümünü aşağıdaki bağlantıda bulabilirsiniz.