Bilişim Hukuku Derneği tarafından hazırlanan bir rapor ulaştı elimize. Adliyelere yansıyan suç dosyalarından ve aynı zamanda Derneğin bilişim uzmanlarınca yapılan çalışmalardan derlenerek hazırlanmış bir çalışma.

Raporun amacı; içeriğinde sunulmuş olan bilgiler doğrultusunda Kamuoyunun, Kamu Kurum ve kuruluşların, bankaların, elektronik ticaret alanında faaliyet gösteren firmaların ve diğer tüm ilgililerin bilgilendirilmesi ve tedbir almalarının sağlanmasıdır.

Siber güvenlik konusu içinde bulunduğumuz dönem itibariyle kişiler, şirketler ve devletler açısından büyük önem arz etmektedir. Siber güvenlik konusunda oluşabilecek muhtemel açıklar telafisi mümkün olmayan zararlara, büyük maddi kayıplara ve hatta Devlet güvenliğinin riske girmesine neden olabilir.

İnternet siteleri, yapıları itibariyle bir bilgisayar üzerinde isteklere cevap veren yazılımlarla oluşturulan, herkese açık bir protokoldür.

Siteyi oluşturan ve yöneten kişilerin davranışları ve isteklerine göre saklanan kimi bilgiler herkese açık, kimi bilgiler ise sadece belirli kullanıcıların görebilecekleri şekilde filtrelenirler.

E-posta gönderebilmek için kullanılan mail sistemleri, kullanıcı adı ve şifre gibi (kimi zaman telefon doğrulaması) 2 veya 3 sabit değere bağlı olarak çalışırlar. Sistemin mail sahibini tanıması için bu bilgiler yeterlidir. Bu açıdan bakıldığında bu bilgilere bir şekilde ulaşan herhangi başka bir şahıs, asıl yetkili adına mail gönderebilir, mailleri görüntüleyebilir veya sistemde herhangi bir değişiklik yapmadan akışı izleyebilir. Herhangi bir özel bilgi içermeyen mail adresleri için bu bir sorun teşkil etmese de kurumlar için bu tarz bir zafiyet, güvenlik açısından fazlasıyla önemlidir.

İnternet siteleri, yapıları itibariyle kendisine verilen komutlara cevap verecek şeklinde oluşturulmuştur. Yayını gerçekleştiren sunucu bilgisayar üzerine erişilip isteğe uygun komutların yazılması, istenilen bilgilere ulaşılabileceği anlamını taşır. Bir web sayfasının herhangi bir kısmında bulunan güvenlik açığı kullanılarak, o bilgisayar üzerinde erişim izni için şifre isteyen herhangi bir bilgi kolaylıkla ulaşılabilir hale gelebilmektedir.

Peki bu ne gibi sıkıntılara yol açar?

İnternetten alışveriş yapmak ve ticaret gerçekleştirmek günümüzde fazlasıyla popülerdir. Kredi kartı sahipleri sadece saniyeler içerisinde istedikleri ürünü satın alabilmektedirler. İnanılmaz derecede hızla yükselen bu teknoloji, kolaylaştırdığı hayatın yayında büyük riskleri de beraberinde taşır. E-ticaret siteleri bu hızlı teknolojiye yardımcı olmak ve kimi zaman ise bilgi deposu oluşturabilmek için kullanıcıların sisteme giriş yaptığı verileri saklarlar. Bir sonraki alışverişlerinde herhangi bir bilgiye ihtiyaç duymadan tek tıkla sistemdeki kart bilgileriyle alışveriş yapabilme imkanı sunan siteler, üyelerin kredi kartı bilgilerini kendi veritabanlarında saklamaktadırlar.