Kargo Gönderim Saatleri;
Kartlarına Taksit
Yeni Üyelik
Üye Girişi
5651 Sayılı Kanun ve Bilgi Güvenliği İlişkisi
5651 Sayılı Kanun ve Bilgi Güvenliği İlişkisi
Mehmet Salih GÖK
Sayfa Sayısı
:
96
Kitap Ölçüleri
:
16x23 cm
Basım Yılı
:
2012
ISBN NO
:
9786054687053
440,00
TL §1. GİRİŞ İnternet, Kaliforniya Üniversitesindeki ARPANET1 projesi ile hayatımıza girdiği 19692 yılından beri büyümekte, içeriğinin denetimi güçleşmekte ve hatta imkânsızlaşmaktadır. İnternetin denetiminin üze¬rinde çok duruluyor olması ve bu konuya önem verilmesi, yayımlanan içeriğin dünyanın her yerine saniyeler içinde ulaşılabiliyor olması ve bu içeriğe İnternete bağlı her bilgisayardan erişilebiliyor olması nedeniyle¬dir. Öyle ki, konunun temel insan hak ve özgürlüklerine zarar vermeden nasıl çözüleceği devletler bazında tartışılmaktadır. Bazı ülkelerde otorite, çözüm için çok fazla kaynak ve zaman harcamadan sorunu İnternet erişi¬mine sansür uygulayarak çözebileceğini düşünmektedir. Ancak İnternet, özellikle 2000′li yılların başlarından itibaren tüm dünyada sosyal, ekono¬mik ve kültürel amaçlarla daha yaygın şekilde kullanılmaya başlamıştır3. Dolayısıyla sansür sonucu zarar görecek hak ve hürriyetlerin kapsamı da genişlemiştir. Ülkemizdeki hukuk altyapısı göz önünde bulundurulduğunda, İnternete erişimin kısıtlanması Anayasa′nm 17. maddesindeki maddi ve manevi varlığı koruma ve geliştirme hakkı, 24. maddesindeki din ve vicdan hürriyeti, 25. maddesindeki düşünce ve kanaat hürriyeti, 26. maddesindeki düşünceyi açıklama ve yayma hürriyeti, 27. maddesindeki bilim ve sanat hürriyeti ve 28. maddesindeki basın hürriyeti gibi birçok hak ve hürriyeti sınırlama riski bulunmaktadır. Aslında bu liste tekno¬lojinin gelişmesi ve İnternetin kullanım alanlarının genişlemesiyle hızla büyümektedir. Bu çalışma dünyanın en önemli sorunlarından bir tanesi olmaya aday olan İnternet erişiminin engellenmesi ve İnternete uygulanan san¬sür konusunda dünya ülkelerinde ortaya konan farklı yaklaşımlarla ül¬kemizdeki hukuki altyapıyı ve uygulamaları karşılaştırmaktadır. İnternet modern hayatı sarmaladıkça ortaya yeni sorunlar çıkmaktadır. Çalışmada bu sorunların, toplum hayatının olmazsa olmazı haline gelmiş bir olgusu olan kitle iletişim araçlarının ve esasında İnternetin erişim engelleme yo¬luyla kontrol edilmesi sorgulanmaktadır. Temel hak ve özgürlüklere zarar vermeden ve bahsettiğimiz "kontrol"ün teknik olarak toplumu etkileyen yan etkilerinin, günümüz teknolojisinin sunduğu imkânlar da kullanıla¬rak, en aza indirilmesi için öneriler getirilmektedir. Dünya ülkelerinde ve ülkemizde uygulanmakta olan farklı erişim engelleme teknikleri ve bu tekniklere karşı geliştirilmiş popüler engelleme aşma yöntemleri detaylarıyla incelenerek, otoriteler bakımından uygulanan engelleme tekniklerinin ne ölçüde etkili olduğunun analizi - istatistiksel verilerin de yardımıyla - yapılmaktadır. Ayrıca ülkemizde sıklıkla kullanılan engel¬leme aşma yöntemleri ve engelleme aşma araçları saptanıp bu yöntem ve araçların ortaya çıkardığı bilgi güvenliği riskleri ve bu risklerin gerçek olması durumunda yaşanması muhtemel veya yaşanmakta olan maddi - manevi kayıplara dikkat çekilmektedir. Çalışma, temel insan hak ve özgürlüklerini minimal düzeyde kısıtlayan, daha olgun bir İnternet top¬lumunun oluşması için gerekli düzenleme ve uygulamalar için bir takım çözüm önerileri ile son bulmaktadır. Mehmet Salih Gök 1984 yılında Mardin′de doğdu. 2003 yılında başladığı Boğaziçi Üniversi¬tesi Bilgisayar Mühendisliğini 2008 yılında bitirerek şimdiki adı Tübitak BİLGEM olan Tübitak UEKAE′de araştırmacı olarak çalışmaya başladı. 2009 yılında İstanbul Bilgi Üniversitesi Sosyal Bilimler Enstitüsü Ekonomi Hukuku yüksek lisans programına burslu olarak kabul edildi. 2012 yılında yazmış olduğu "5651 Sayılı Kanun ve Bilgi Güvenliği İlişkisi" başlıklı tezi kabul edildi ve yüksek lisanstan mezun oldu. Halen Tübitak BİLGEM′de araştırmacı olarak çalışmaktadır. SUNUŞ İnternet, açık ağ mimarisi üzerine kurulu küresel bir bilgiye erişim platformudur. Açık ağ mimarisinin bir neticesi olarak hukuka aykırı veya zararlı içerik dahil her tür içerik İnternet ortamında kendine yer bulabil¬mektedir. İnternette yer alan hukuka aykırı veya zararlı içerikle mücadele amacıyla farklı yöntem ve teknikler kullanılmaktadır. 2007 yılında yürür¬lüğe giren 5651 sayılı Kanun, hukuka aykırı içerikle mücadelede erişimin engellenmesi yöntemini benimsemiştir. Bilgi Teknolojileri ve İletişim Kurumu tarafından 2011 yılında usul ve esasları belirlenen Güvenli İn¬ternet Hizmetinde ise hukuka aykırı veya zararlı kabul edilen içerikle mü¬cadelede filtreleme yöntemi tercih edilmiştir. Tüm dünyada olduğu gibi Türkiye′de de uygulanan erişimin engellenmesi ve filtreleme sistemleri teknik olarak aşılması olanaksız sistemler değildir. Erişimin engellenmesi ve filtreleme sistemleri teknik olarak ne kadar hızlı değişiyorsa, bu sis¬temleri aşmak için kullanılan teknikler de o hızda değişmektedir. Devletler ve İnternet kullanıcıları arasında süregelen içerik engel¬leme sistemlerini aşma mücadelesi küresel ölçekli bir sorundur. Tübitak BİLGEM′de araştırmacı olarak çalışan Sayın Mehmet Salih Gök tara¬fından hazırlanan elinizdeki çalışma, devletler ve İnternet kullanıcıları arasındaki bu mücadeleyi bilgi güvenliği perspektifinden ele almaktadır. Çalışma özellikle Türkiye′de yaygın olarak kullanılan proxy ve benzeri engelleme aşma tekniklerinin teknik olarak ne tür güvenlik zaafiyetlerine yol açabileceğini emprik verilerle ve kapsamlı bir şekilde incelemektedir. Elinizdeki bu çalışmanın temelini, İstanbul Bilgi Üniversitesi, Bili¬şim ve Teknoloji Hukuku Enstitüsü bünyesinde yüksek lisans programı kapsamında yazar tarafından başarıyla savunulmuş yüksek lisans tezi oluşturmaktadır. Değerli hocam Doç. Dr. Leyla Keser Berber tarafından tez danışmanlığı yürütülen bu çalışmanın her aşamasını Bilişim ve Tek¬noloji Hukuku Enstitüsü üyesi olarak takip etme imkanım oldu. Özellikle erişimin engellenmesi amacıyla kullanılan teknik sistemlerin hukuki ne¬ticelerinin incelendiği bölümleri ayrıntılı olarak inceleme ve değerlen¬dirme fırsatım oldu. Bu çalışmanın bilgi güvenliği alanında önemli bir akademik boşluğu dolduracağına inanıyorum. Av. Mehmet Bedii Kaya ONSOZ İnternet kullanım oranı tüm dünyada hızla artmaktadır. Bu nedenle günümüzde iletişimin hem sınırları genişlemiş, hem hızı artmış, hem de iletişim büyük oranda İnternet üzerine kaymış durumdadır. Bunun sonucunda, yeryüzünde her zaman olagelmiş olan, yöneticilerin kitle¬leri etkileme ve yönlendirme arzusu İnternetin dünya toplumları içinde elde etmiş olduğu konumu görmezden gelmemektedir. İnternet bugün dünyanın hemen her yerinde sansüre uğramaktadır. Ayrıca bazı ülkelerde sansürden ileri geçilmekte, İnternet manipüle edilmektedir. İnternetin kendine has doğası göz önünde bulundurulduğunda İnternetin tamamen kontrol dışında kalmasının da insanlık için çok iyi sonuçlar doğurmaya¬cağı düşünülebilir. Bütün dünyada olduğu gibi Türkiye′de de İnternetin sansürlendiğine yönelik iddialar vardır. Türkiye′de İnternete müdahale 2007 yılına kadar birçoğu TCK maddelerine dayanarak verilen kararlara dayanılarak yapıl¬maktaydı. Ancak Anayasa′nm 13. maddesine göre temel hak ve hürriyet¬leri sınırlayıcı düzenlemelerin ancak kanunla yapılması gerektiği ilkesi bu uygulamayı hukuka aykırı kılmaktaydı. Ayrıca açıkça İnternet ortamını zikreden ve İnternetin kendine özgü niteliğini ve aktörlerini göz önüne almayan düzenlemelerle müdahale edildiği için kamuoyunda tartışma¬lara yol açmaktaydı. Bu nedenle, 2007 yılında 5651 sayılı İnternet Orta¬mında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun çıkarılmıştır. Kanun′un ka¬bulünden sonra erişim engellemelerin sayısında ciddi bir artış meydana gelmiştir. Zira Kanun, hukuka aykırı olarak tanımladığı içerikle mücadele yöntemini erişim engelleme olarak belirlemiştir. Kanun′un uygulaması ile ilgili olarak da üç tane yönetmelik çıkarılmıştır. Kanun genel olarak, çiz¬diği net çerçeve ve - diğer birçok ülkedeki uygulamalardan farklı olarak - uygulamadaki şeffaflıktan ötürü takdirle karşılanırken, öncelikle erişim engelleme olmak üzere bazı nedenlerden ötürü de eleştirilmektedir. Türkiye′de uygulanan erişim engellemeler neticesinde, istatistikler¬den edinilen bilgilere göre engelleme aşma yöntemlerinin de sıklıkla kul¬lanıldığı görülmektedir. Engelleme aşma yöntemlerinin genelde çok fazla bilgi güvenliği bilinci olmayan kullanıcılar tarafından kullanılmasından dolayı çok ciddi bilgi güvenliği riskleri ortaya çıkmaktadır. Bu risklerin gerçeğe dönüşmesi durumunda da büyük maddi ve manevi zararlarla karşılaşılmaktadır. En çok kullanılan erişim engelleme yöntemleri teknik detayları ve zayıf yönleriyle anlatılmakta, bu yöntemlere karşı geliştirilmiş engelleme aşma yöntemleri ve bu yöntemler üzerine tasarlanmış spesifik engelleme aşma araçlarından en popüler olanları ele alınmıştır. Erişim engellemeler neticesinde ortaya çıkan zararlar ve bu zararlardan korunmak amacıyla Türkiye′de İnternet içerik düzenlemeleri ve uygulamalar konusunda yapılabilecek düzeltmeler ve her seviyede alınabilecek önlemler tezde üzerinde durulan konular olmuştur. Devletten aileye ve toplumun tüm bireylerine düşen görevler konusunda yapılabilecek değişiklikler ifade edilmiştir. İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, Ekonomi Hukuku Yüksek Lisans Programı kapsamında sevgili hocam Doç. Dr. Leyla Keser Berber danışmanlığında yazmış olduğum yüksek lisans tezi bu çalışmaya temel oluşturmaktadır. Bu tez çalışması 13 Temmuz 2012 tarihinde jüri tarafından oybirliği ile kabul edilmiştir. Sadece tez çalışmam esnasında değil, yüksek lisans eğitimim boyun¬ca her türlü yardımlarını ve desteğini bana sürekli hissettiren, çalışkanlığı ve üretkenliğiyle kendime her zaman örnek aldığım kıymetli hocam Ley¬la Keser Berber′e; tez çalışmamın olumlu - olumsuz eleştirileriyle şekil¬lenmesinde büyük katkıları olan ve özellikle yapıcı eleştirileriyle benim için bir itici güç unsuru olan hemşehrim Av. Mehmet Bedii Kaya′ya ve teknik hususlarda bilgi ve tecrübesini esirgemeyen bilgi güvenliği uzmanı dostum sevgili Huzeyfe Önal′a teşekkür ederim. Ayrıca eğitim hayatım boyunca bana destek olmak için her türlü fedakârlığa katlanan aileme ve tez çalışmam boyunca her zaman yanımda olan sevgili eşim Hanife′ye de şükranlarımı sunarım. Bununla birlikte, kitabı baskıya hazırlayan On İki Levha Yayıncılık A.Ş.′de emeği geçen herkese teşekkürlerimi sunarım. İÇİNDEKİLER : SUNUŞ......................................................................................................................V ÖNSÖZ..................................................................................................................VII İÇİNDEKİLER..................................................................................................... XI KISALTMALAR.................................................................................................XV §1. GİRİŞ...................................................................................................................1 §2. İNTERNET.......................................................................................................3 I. İnternet Nedir?............................................................................................3 II. İnternetin Ortaya Çıkışı...........................................................................4 III. İnternetin Kullanım Alanları..................................................................5 A. İnternetin Olumlu ve Kamu Yararına Faaliyetlerde Kullanımı..............................................................................................6 B. İnternetin Olumsuz ve Kamuya Zarar Veren Faaliyetlerde Kullanımı.....................................................................7 1. Terör Örgütlerinin İnternetteki Faaliyetleri..........................7 2. Çocukların Cinsel İstismarı......................................................8 a. Cinsel Çocuk İstismarının Uluslararası Hukukta Yeri.........................................................................10 b. Cinsel Çocuk İstismarının Türk Hukukundaki Yeri..........................................................................................11 3. Bilgisayar Virüsleri, İstenmeyen E-postalar (SPAM), Hacking, Phishing....................................................13 4. Müstehcenlik, Kumar, Fuhuş..................................................17 5. Fikri Hakların İhlali..................................................................17 §3. İNTERNETE ERİŞİMİ ENGELLEME..................................................19 I. Türkiyede İnternet İçeriğinin Düzenlenmesi..................................19 A. Türkiyede Genel İçerik Düzenlemeleri...................................... 20 1. Radyo Televizyon Üst Kurulu (RTÜK) Kanunu...............21 2. Basın Kanunu............................................................................. 22 B. 5651 Sayılı Kanun Öncesi İnternet Erişimi Engellemeleri..................................................................................... 22 C. 5651 Sayılı Kanunun Hukuki Analizi......................................... 24 D. 5651 Sayılı Kanunun Çizdiği Çerçeve........................................ 26 E. 5651 Sayılı Kanunun Teknik Analizi...........................................29 F. Ampirik Veriler Işığında 5651 Uygulamaları ve Değerlendirme...................................................................................32 1. 5651 Sonrası Erişim Engelleme Uygulamaları ve Etkileri.......................................................................................... 34 2. 5651 Sonrası Ülkemizdeki Google Aramaları ve Değişen Trendler........................................................................35 II. Dünyada İnternet İçeriğinin Düzenlenmesi..................................... 36 A. ABD..................................................................................................... 40 B. ÇİN.......................................................................................................42 C. AVRUPA BİRLİĞİ........................................................................... 46 §4. ERİŞİM ENGELLEME ve ENGELLEME AŞMA YÖNTEMLERİ...............................................................................................53 I. Erişim Engelleme Yöntemleri............................................................... 54 A. IP Engelleme...................................................................................... 54 B. IP Paket Filtreleme............................................................................55 C. DNS Engelleme................................................................................. 56 D. URL Engelleme.................................................................................57 E. Anahtar Kelime Filtreleme / IP Paketlerini Anlamlandırarak Filtreleme...........................................................58 F. Proxy Engellemesi.............................................................................59 G. DDoS (Distributed Denial of Service) Saldırıları.................... 60 H. DNS ten Alan Adı Kaydı Silme.....................................................61 I. Diğer Yöntemler ve Değerlendirme..............................................61 II. Engelleme Aşma Yöntemleri ve Yan Etkileri.....................................65 A. Teorik Anlamda Engelleme Aşma Yöntemleri...........................65 1. Proxy Yöntemleri....................................................................... 66 a. Http Proxy............................................................................ 66 b. CGI Proxy..............................................................................67 c. IP Tunneling (IP Tünelleme).......................................... 68 d. Trafik Yönlendirme (Çoklu Proxy Kullanımı)........... 69 2. IP Değişikliği...............................................................................70 3. Alan Adı Değişikliği..................................................................71 4. DNS Değişikliği..........................................................................71 5. URL Maskeleme.........................................................................71 6. İçerik ve Alan Adı Aldatması.................................................. 72 7. Online Çeviri Siteleri............................................................... 72 B. Pratikte Engelleme Aşma Yöntemleri (Engelleme Aşma Amacıyla Kullanılan Popüler Araçlar).........................................73 1. DynaWeb FreeGate....................................................................74 2. Ultrasurf.......................................................................................74 3. Circumventor..............................................................................75 4. Psiphon..........................................................................................76 5. Tor..................................................................................................76 6. Hamachi...................................................................................... 77 7. Engelleme Aşma Araçları Değerlendirme ve Riskler.........78 C. Engelleme Aşma Yöntemleri Yan Etkileri ve Değerlendirme.................................................................................. 80 §5.SONUÇ............................................................................................................ 83 KAYNAKÇA..........................................................................................................89
© Copyright 2024
Sitemizde yayınlanan görsel ve yazılı