Gima'dan
alışveriş yapanların
kredi kartlarını kopyalayanlara bir yıldan üç yıla kadar
hapis, 100 bin YTL'ye kadar da
para cezası verilebilecek. Bu sahte kartları kullananları da üç ile altı yıl arası
hapis cezası bekliyor
Kısa süre önce yürürlüğe giren Banka Kartları ve Kredi Kartları Yasası (BKKKY) ile Türk
Ceza Kanunu'na (TCK) göre
Türkiye'nin ilk tekno-soygunu için ceza yağacak. Kredi Kartları Yasası uyarınca
kredi kartlarını kopyalayan üye işyerlerindeki görevliler bir yıldan üç yıla kadar hapis ve 100 bin YTL'ye kadar adli para cezasına çarptırılacak. Kredi kartlarını kopyalayarak alışveriş yapanlar ise TCK' nın '
bilişim suçları'nı düzenleyen hükümlerine göre üç yıldan altı yıla kadar hapis cezası alacak.
Hâkimin, işlenen suçu nitelikli
dolandırıcılık kapsamında değerlendirmesi halinde ceza yedi yıla kadar çıkabilecek.
Perakende
satış zinciri Gima' dan alışveriş yapan müşterilerin kredi kartlarının kopyalanmasıyla gündeme gelen Türkiye'nin ilk tekno-soygunu için iki ayrı yasada ceza hükümleri bulunuyor.
Kredi kartı yoluyla
hırsızlık yapanlar için TCK, kredi kartı sistemine üye işyerlerine ilişkin de BKKKY'nin ceza hükümleri işletilecek. BKKKY'nin 23. maddesi 'bilgilerin saklanmasını', 31. maddesi 'sırların saklanmasını', 39. maddesi ise 'bilgi güvenliğine aykırı davranılması halinde verilecek cezaları' düzenliyor.
Buna göre, üye işyerleri kartın kullanımı sonucunda kart ve kart sahibine ilişkin edindikleri bilgileri, kart hamilinin yazılı rızasını almadan başkasına açıklayamaz, saklayamaz, kopyalayamaz. Bu bilgilerin bir başkasıyla paylaşılması, satılması,
takas edilmesi de
yasak kapsamında.
Buna aykırı hareket edenler bir yıldan üç yıla kadar hapis ve 100 bin YTL'ye kadar para cezasına çarptırılacak. Bu bilgilerin dikkatsizlik, tedbirsizlik veya meslekte yetersizlik sonucu açığa çıkması durumunda, görevliler hakkında 100 bin YTL'ye kadar para cezası uygulanacak.
Kurtuluş yok
TCK'ya göre ise
banka veya kredi kartlarının kötüye kullanılması '
bilişim suçları' ana başlığı altında değerlendiriliyor. Yasanın 245. maddesine göre, başkasına ait bir banka kartını veya kredi kartını 'her ne suretle olursa olsun' ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılıyor. Eğer bu suç, sahte oluşturulan veya üzerinde sahtecilik yapılan bir kart kullanmak suretiyle işlenirse, dört yıldan yedi yıla kadar hapis cezası söz konusu.
Ceza artabilir
Hâkim, işlenen suçu 'nitelikli dolandırıcılık' kapsamında değerlendirirse iki yıl ile yedi yıl arasında ceza uygulanacak.
'Sistemler düzenli denetlenmeli'
Kurum ve bireylere bilgi güvenliği, kesintisiz bilgi erişilebilirliği ve bilgi bütünlüğü sağlanmasına yönelik çözümler sunan
Symantec Türkiye Teknik Müdürü
Burak Sadıç, olayla ilgili
Radikal'in sorularını yanıtladı:
Saldırı nasıl yapılmış olabilir?
Belli ki teknoloji
korsanları Gima'nın sistemine bir şekilde ulaşmış. Ya kurum içinden birisi bilgileri kurum dışına çıkarmış ya da korsanlar kurumun güvenlik önlemlerini aşıp internet üzerinden sisteme girmiş.
Bu tarz saldırılara karşılık ne gibi önlemler alınabilir?
Bu kritik bilgilerin korunması için güvenlik duvarı,
sunucu ve ağ tabanlı saldırı tespit sistemleri gibi güvenlik sistemlerinin kullanılması faydalı olur. Tahminimce Gima'da da benzer sistemler kullanılmakta, ama hiçbir çözüm yüzde 100 güvenlik garantisi veremiyor. Bu sistemler düzenli denetlenmeli, periyodik sızma testleri yapılmalı. Böylece sistemlerdeki açıklar kötü niyetli saldırganlardan önce kurum danışmanları ya da
hizmet aldıkları şirketlerce tespit edilecek. Alışverişler sırasında ilgili bankadan müşteri kredi kartı bilgileri doğrulandıktan sonra alışveriş sitesi kredi kartı
yönetim sistemi üzerinde bu bilgilerin tutulmaması en temel güvenlik önlemi
RADİKAL