Bir Ülke'nin resmi ve Adalet Bakanlığına bağlı Ceza ve Tevkifevleri gibi bir devlet kurumu kişisel bilgilerinizi çalmaya çalışırsa o devletin meşrulugundan siz şüphelenmezmisiniz?,Adalet Bakanlığı Ceza ve Tevkifevleri genel Müdürlüğü (CTE), zorunlu misafir ettiği mahkum ve tutuklulara özenerek, veri hırsızlığı yapmayamı niyetlenmiş yoksa sorusunu soran vatandaşların sitemize ihbarı ve araştırmalarımız neticesinde Google'ın dahi sayfa girişlerinde uyarı yaptığı delilleri birer birer devam edecek biçimde yayınlıyoruz.
Şüphesi yada şikayeti olan hakkımızda yasal işlem başlatsın delillerimizi adli kurumlara ve Avurpa İnsan Hakları Mahkemesi de dahil tüm veri mahremiyetine hassas avrupalı hukuk kurumlarına taşıyalım.HODRİ MEYDAN!!!
TÜRK CEZA KANUNU VERİ HIRSIZLIĞINA NASIL BAKIYOR?
Kişisel verilerin kaydedilmesi
Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.
(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.
Verileri hukuka aykırı olarak verme veya ele geçirme
Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
Nitelikli haller
Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;
a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,
b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle,
İşlenmesi halinde, verilecek ceza yarı oranında artırılır.
Verileri yok etmeme
Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.
(2) (Ek: 21/2/2014-6526/5 md.) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.
Şikayet
Madde 139- (1) Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikâyete bağlıdır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
Madde 140- (1) Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
Madde 246- (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
Mevzuat Bilgi Sistemi
GEREKÇE
Madde 135 - Çağımızda kişilerle ilgili kayıtların bilgisayar ortamlarına geçirilip muhafaza edilmesi uygulamasına bazı kurum ve kuruluşlar tarafından başvurulmaktadır; hastanelerde hastalara, sigorta şirketlerinde sigortalılara, bankaların ve kredili alış veriş yapılan mağazaların müşterilerine ilişkin kayıtlar, böylece tutulmaktadır. Bu bilgilerin amaçları dışında kullanılmasından veya herhangi bir şekilde üçüncü şahısların eline geçerek hukuka aykırı olarak yararlanılmasından dolayı hakkında bilgi toplanan kişiler büyük zararlara uğrayabilmektedirler. Bu bakımdan, kişilerle ilgili bilgilerin hukuka aykırı olarak kayda alınması suç olarak tanımlanmıştır.
Suçun konusu, kişisel verilerdir. Gerçek kişiyle ilgili her türlü bilgi, kişisel veri olarak kabul edilmelidir.
Söz konusu suç tanımında kişisel verilerin bilgisayar ortamında veya kağıt üzerinde kayda alınması arasında bir ayırım gözetilmemiştir. Bu bakımdan, söz konusu suç tanımı ile Avrupa Konseyi bünyesinde hazırlanan Türkiye’nin de 28 Ocak 1981 tarihinde imzalamakla taraf olduğu “Kişisel Nitelikteki Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”nin ilgili hükümlerine geçerlilik tanınmıştır.
Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır. Belirli nitelikteki kişisel verilerin kayda alınması kanun hükmünün gereği olarak yapılmaktadır. Bu bakımdan, çeşitli kamu kurumlarında verilen kamu hizmetinin gereği olarak kişilerle ilgili bazı bilgiler ilgili kanun hükümlerine istinaden kayda alınmaktadırlar. Bu durumlarda, söz konusu suç oluşmayacaktır.
Maddenin ikinci fıkrasında, kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine, ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kayda almak, suç olarak tanımlanmıştır. Ancak, bunlardan kişilerin ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgilerin kayda alınmasına kanunlarda özellikle suçlulukla mücadele bağlamında, suç ve suçluların ortaya çıkarılmasını sağlamak amacıyla belli ölçüde izin verilebilir. Bu durumlarda söz konusu suç oluşmayacaktır.
Madde 136 - Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.
Madde 137 - Madde metninde bu Bölümde tanımlanan suçların daha ağır ceza ile cezalandırılmayı gerektiren nitelikli hâlleri tanımlanmış bulunmaktadır.
Madde 138 - Bu madde hükmü ile,hukuka uygun olarak kaydedilmiş bulunan verilerin kanunların belirlediği sürelerin geçmiş olmasına rağmen yok edilmemesi, bağımsız bir suç olarak tanımlanmıştır.
Madde 139 - Madde metninde, bu Bölümde tanımlanan bazı suçlardan dolayı soruşturma ve kovuşturma yapılması şikâyete bağlı tutulmuştur.
Madde 140 - Madde metninde bu Bölümde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında güvenlik tedbirleri uygulanması öngörülmüştür.
Madde 243 - Bilişim sistemlerine karşı suçların düzenlendiği bölümde yer alan bu maddede bilişim sistemine girme fiili suç olarak tanımlanmıştır.
Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir.
Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.
İkinci fıkraya göre, birinci fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi, bu suç açısından daha az ceza ile cezalandırılmayı gerektirmektedir.
Üçüncü fıkrada, bu suçun neticesi sebebiyle ağırlaşmış hâli düzenlenmiştir. Birinci fıkrada tanımlanan suçun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi hâlinde failin, suçun temel şekline nazaran daha ağır ceza ile cezalandırılması öngörülmüştür. Dikkat edilmelidir ki, bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekir.
Sistem içindeki bütün soyut unsurlar, fıkrada geçen “veri” teriminin kapsamındadır.
Madde 244 - Maddenin birinci fıkrasında bir bilişim sisteminin işleyişini engelleme, bozma, sisteme hukuka aykırı olarak veri yerleştirme, var olan verileri başka bir yere gönderme, erişilmez kılma, değiştirme ve yok etme fiilleri, suç olarak tanımlanmaktadır. Böylece sistemlere yöneltilen ızrar fiilleri özel bir suç hâline getirilmiştir. Aracın fizik varlığı ve işlemesini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır. Fıkrada seçimlik hareketli bir suç meydana getirilmiştir.
İkinci fıkrada, bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi hakkında işlenmesi hâlinde, verilecek cezanın artırılması öngörülmüştür.
Üçüncü fıkrada ise, bir ve ikinci fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisine veya başkasına yarar sağlaması, ceza yaptırımı altına alınmıştır. Ancak, bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir. Bu bakımdan, fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması hâlinde, bu fıkra hükmüne istinaden cezaya hükmedilmeyecektir.
Madde 246 - Madde metninde, bu Bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında da bunlara özgü güvenlik tedbirlerine hükmolunacağı düzenlenmiştir.
DEVLET ELİYLE VERİ GASP EDEN ÜLKELER 3.LİG İDEOLOJİ BAĞIMLISI ANTİ DEMOKRATİK MUZ CUMHURİYETLERİ
Dünya genelinde son 3,5 yılda (2013- Nisan 2016 tarihleri arası), yaşanan veri hırsızlığı sonucunda, 3 milyar 712 milyon 694 bin 708 kayıt çalındı. Veri hırsızlığına sektörel bazda bakıldığında, perakende %32,89; teknoloji 18.27; kamu %17,46; finans %12,17; diğer %10,74 ve sağlık %8,47 oldu.
Veri Hırsızlığı
Gemalto’nun Breach Level Index raporuna göre; veri hırsızlığının en çok yaşandığı ülkeler arasında Amerika, Çin, Güney Kore gibi ülkeler ilk sıralarda yer alıyor. Rapora göre, geçtiğimiz 3,5 yıl içinde en çok veri hırsızlığının yaşandığı olaylar arasında; 300 milyon veriyle Ali baba şirketi, 191 milyon veriyle ABD seçmenleri kayıtları, 152 milyon veriyle Adobe systems kayıtları, 145 milyon veriyle eBay kayıtları gösteriliyor.
Bireyler, Sosyal Medyaya Çok Fazla Verisini Bırakıyor
Veri hırsızlığı (veri ihlali) konusu, son günlerde Türkiye’deki 50 milyon kişinin kimlik bilgilerinin internette yayınlandığının açıklamasıyla yeniden gündeme geldi. Yüksek Seçim Kurulu ve siyasi partilerde olan Türkiye vatandaşlık bilgilerinin (TC Kimlik no, adı, soyadı, anne adı, baba adı, yaş, doğum yeri, doğum tarihi, nüfusa kayıtlı olduğu il ve açık adresi) internete düşmesi, kamuoyunu tedirgin etmiş görünüyor.
Uyumsoft Bilgi Sistemleri ve Teknolojileri AŞ Başkanı Mehmet Önder, özellikle bireylerin ve kimi zamanda kurumların, çok daha fazla verisini internete ve sosyal medya ağlarına (Facebook, Twitter, WhatsApp, Gmail) bırakmakta olduğuna dikkat çekti.
Uyumsoft Başkanı Mehmet Önder;
“Mobil sistemler ve internet vasıtasıyla; kişisel bilgilerimizi, cep telefonu numaramızı, tüketim alışkanlıklarımızı, etrafımızdaki kişilerin bilgilerini,gönüllü şekilde kendimiz internete ve sosyal medya ağlarına bırakıyoruz. Bu büyük dataya (bigdata)sahip olan kurumlarda, işlemiş oldukları bu veriyi, dünya genelinde isteyen kurum ve kuruluşlara satabiliyor. İş yazılımları ve güvenlik yazılımları ile de bir takım veriler toplanarak, servis ediliyor. Örneğin, Almanya’da, devletin izniyle, yaşayan vatandaşların ve şirketlerin dataları, CD içinde 100 Euro civarında bir paraya satılıyor. Dünyadaki ticari, siyasi, ekonomik istihbarat örgütleri; kimlik bilgilerinden ziyade, işlenmiş bigdata üzerinde çalışmaya devam ediyor. Bu noktada, bireysel kullanıcılara, kendileri ile ilgili daha az bilgiyi internet ortamına bırakmalarını tavsiye edebiliriz. Kamu kurumları ve özel sektör firmalarına da, ellerindeki verinin kritik olduğunu düşünüyorlarsa, verinin çalınmasının önlenmesi adına, bilgi güvenlik seviyelerini yukarıya çıkarmaları gerektiğini belirtebiliriz. Bilgilerin internet ortamına girildiği bir dünyada, çeşitli yöntemlerle bu bilgiler ticaretleştirilmeye devam edecektir” diye konuştu.
Sektörel Bazda Veri Hırsızlığı
%32,89 perakende
%18.27 teknoloji
%17,46 kamu (Devlet Eliyle...)
%12,17 finans
%10,74 diğer
%8,47 sağlık
Veri Hırsızlığı Kaynakları
%56,76 dış kaynaklı saldırılar
%23,81 yanlışlıkla yaşanan kayıplar
%15,23 iç kaynaklı saldırılar
%2,21 ulusların desteklediği saldırılar
%1,99 bilgisayar korsanı