TÜRKİYE BANKALAR BİRLİĞİ Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı Taslağı Yıldız Balatürk Erkan-Türkiye Garanti Bankası A.Ş. 10.02.2007 Bilgi Üniversitesi- İstanbul

İçerik Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Kanun Tasarısının bankalar ile ilişkisinin açıklanması TBB üyesi bankaların ortak çalışması sonucu ortaya çıkan görüşlerin ve değerlendirmelerin iletilmesi

KANUN BANKALARI NEDEN DOĞRUDAN ETKİLİYOR?

Bankaların sorumlulukları, yükümlülükleri Kanunun ikinci bölümünde içerik, yer ve erişim sağlayıcıların sorumlulukları, yükümlülükleri, denetimleri düzenlenmekte İçerik, yer ve/veya erişim sağlayıcı hizmeti veren bankalar da düzenlemeye tabii

İçerik Sağlayıcılar(1) Bilişim ağı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişi Türkiye de faaliyet gösteren tüm bankalar birer içerik sağlayıcı, Her birinin web sayfası mevcut (*) Internet Bankacılığı hizmeti yaygın *Bilgi BDDK web sayfasından alınmıştır.

İçerik Sağlayıcılar (2) Bilişim ağı üzerinde kullanıma sunduğu her türlü içerikten sorumlu Hizmet satımına yönelik içerik varsa Özel bilgilendirme yükümlülüğü maddesine tabii

Internet Bankacılığı Müşteri Sayıları

Internet Bankacılığı Finansal İşlemler

Erişim Sağlayıcılar (1) Kullanıcılarına herkese açık bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişiler Trafik bilgilerini yönetmelikte belirtilecek süre kadar saklamakla yükümlü

Erişim Sağlayıcılar (2) İçerik sağlayıcılar ile ilgili bilgileri tutmakla yükümlü İçeriklerin bütünlüğünden ve gizliliğinin sağlanmasından sorumlu Telekomünikasyon Kurumunun denetimine tabii

Yer Sağlayıcılar Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişiler İçerik sağlayıcılar ile ilgili bilgileri tutmakla yükümlü Bilgilerin korunmasından da sorumlu olmalı

Erişim/Yer/İçerik Sağlayıcı Bankalar Hukuka aykırı içeriğinin düzeltilmesinden veya engellenmesinden içerik sağlayıcı, erişim sağlayıcı veya yer sağlayıcı hizmeti veren bankalar sorumlu

Bilişim Suçları Kanunun , düzenlenmekte 3. Bölümünde Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar 4. Bölümünde Bilişim Sistemiyle Bağlantılı Suçlar düzenlenmekte

Banka Bilişim Sistemleri ile İlgili Suçlar(1) Banka bilişim sistemlerine girilmesi Banka ve müşteri bilgilerini elde etme Verilere, sistemlere müdahale Verilerin başkalarına iletilmesi Hukuka aykırı programlar Sahte belge düzenleme

Banka Bilişim Sistemleri ile İlgili Suçlar(2) Banka sistemlerinden, verilerinden yarar sağlama Banka isimlerini kullanarak bilgi toplama Banka sitelerini taklit ederek halkı yanıltma Banka veya kredi kartlarının kötüye kullanılması

Soruşturma ve Kovuşturma Usulleri Kanunun 6. Bölümü Soruşturma ve Kovuşturma Usullerini içermekte Bilişim suçlarında görevli mahkemeler ve yargılama usulü anlatılmakta Yasadışı, asılsız içeriğe erişimin hukuki olarak nasıl engelleneceği belirtilmekte

ÜYESİ BANKALARIN GÖRÜŞ ve KANUN MADDELERİ ile İLGİLİ TBB ÜYESİ BANKALARIN GÖRÜŞ ve DEĞERLENDİRMELERİ

Madde 2: Tanımlar “Elektronik mühür” Madde 2’de tanımlanmış ancak Kanun Tasarısının diğer maddelerinde yer almamakta “Bilgisayar” kelimesi yerine Bilişim Cihazı kullanılmalı “İzleme” tanımı kurumlarda görevi icabı izleme yapan kişileri kapsam dışı bırakmalı

Madde 6: Özel bilgilendirme yükümlülüğü Bankalara bağlı olmayan ve piyasa koşullarına göre her an değişen piyasa bilgilerinin geçerlilik süresinin önceden bilinmesi mümkün değil e) bendi icap ve fiyatların geçerlilik süresine ilişkin bankalar ve kredi kuruluşları açısından bir istisna getirilmeli

Madde 7: İçerik sağlayıcının sorumlulukları İçerik sağlayıcının sorumluluklarının yanısıra yükümlülükleri de belirtilmeli Yükümlülükleri arasında içerik sağlayıcının yer sağlayıcısına ulaşımın kolaylıkla yapılabilmesi için hizmet aldığı yer sağlayıcıya ilişkin iletişim bilgilerini içeriklerinde bulundurmalı

Madde 9- Erişim sağlayıcının yükümlülükleri Trafik bilgilerini saklama süresi dava açılma süreci ve soruşturma süresi göz önüne alınarak arttırılmalı 6 ay ile 2 yıl  3 yıl ile 5 yıl Erişim sağlayıcıların 7/24 hizmet vermesi garanti altına alınabilmeli

Madde 11: Bilgilerin Korunması Bilgilerin korunmasında Erişim sağlayıcının sorumlulukları belirtilmekte 11. maddede “Yer sağlayıcının” da sorumlulukları belirlenerek belirtilmeli

Madde13:İçeriğin düzeltilmesi, erişimin engellenmesi (1) Erişimin hızlı bir şekilde engellenebilmesi için 1. fıkradaki kademeli başvuru sistemi yerine seçenekli bir sistem benimsenmeli Sadece yazılı değil Elektronik imzalı belge ile başvuru yapılabilmeli Elektronik imzalı belge tanımı 2. Maddede yer alan tanımlara eklenmeli

Madde13:İçeriğin düzeltilmesi, erişimin engellenmesi (2) Süreler ile ilgili düzenlemeler Erişim/yer/içerik sağlayıcının cevap verme süresi 3 gün  24 saat Sulh ceza hakimin karar verme süresi 3 gün 24 saat İtiraz merciinin karar verme süresi İçeriğin kaldırılması veya erişimin engellenmesi süresi 48saat 24 saat

Madde 19: Bilişim ortamında yarar sağlamak 19 madde TCK’da kaldırılması öngörülen 244/4 maddesi TCK’ya eşdeğer olacak şekilde bilişim ortamında yarar sağlamak suçunun ceza süresi 5 yıl  6 yıl

Madde 20: Banka veya kredi kartlarının kötüye kullanılması Madde bilişim suçlarına özgü değil 5464 sayılı Banka Kartları ve Kredi Kartları Kanununa eklenmeli

Madde 28: İdari Para Cezaları 11. Maddede bilgilerin korunmasına yönelik erişim sağlayıcının sorumlulukları belirtilmiş ancak bu maddeye aykırı davranışın müeyyidesi taslak içerisinde yer almamakta 28. maddeye 11. maddeye ilişkin idari para cezası eklenmeli

Madde 29: Erişimin Engellenmesi Erişimin engellenmesi için başvuru aşamasında kademeli sistem kararın uygulanmasını zorlaştırır, geciktirir Kademeli sistem yerine ilgili tüm taraflara tebliğ edilmeli

Genel Değerlendirme Kanunun en kısa zamanda kanundan direkt etkilenecek kurumların görüşlerinin alınması ile çıkarılması gerektiğine inanıyoruz

TEŞEKKÜRLER