Yazarlar 03 ŞUBAT 2014 / 08:19

Konuk ağırlama sektöründe internet erişimi riskleri ve yasal sorumluluklar

Yakın geçmişte FBI’ın uyarısıyla özellikle otellerden internete erişen müşterilerin dikkatleri çekilerek, siber saldırganların son yıllarda “Konuk Ağırlama” sektörünü av sahası olarak seçtikleri resmen açıklandı.
Bu konudaki uyarı FBI’ın İnternet Suçları Şikayet Merkezinden yapılan açıklamayla gerçekleşti. Bürokratlar, akademisyenler ve devlet memurlarının dikkatli olmaları vurgulanırken tehditlerin hangi ülkelerden kaynaklandığı belirtilmedi.
Symantec’in İngiltere’deki güvenlik stratejisti Sian JOHN otel wi-fi bağlantılarının riskli olduğunu açıklarken genelde otel yönetimlerinin internet güvenliğine gereken özeni göstermediklerini vurguluyor.
Visa’nın akredite Adli Araştırma şirketi Trustware Kredi Kartı İhlalleriyle ilgili yaptığı araştırmada siber suçluların yüzde 38 oranında konuk ağırlama sektörünü hedefledikleri ve bu oranın çoğunun Avrupa kaynaklı olduğunu belirtmektedir.
Ülkemizde de genel eğilim başımıza bir problem gelmeden önlem almak şeklinde olmadığı için gelişen kablosuz erişim teknolojisi ve internet erişiminin artık vazgeçilmezliği bizi yasal olarak da bağlamaktadır.
5651 sayılı kanun otellerin müşterilerine sağladığı internet kullanım hizmetinden kaynaklanan sorumlulukları da düzenlemektedir. Kanunda, “erişim sağlayıcı, yer sağlayıcı, içerik sağlayıcı, internet toplu kullanım sağlayıcı ve ticari amaçla internet toplu kullanım sağlayıcılar” olarak belirtilen kavramlar vardır.
Bu ifadelerle kanun internet erişimini sağlayanları farklı kapsamlarda olarak ilk kez tanımlamış ve yükümlülükleri belirlemiştir. Örneğin bir otel, müşterilerine internet erişimi hizmeti sunduğu için internet toplu kullanım sağlayıcı durumundadır. Eğer aynı otel kendi adına açtığı www.xyz.com adlı internet adresinden yayın yapan sitesinin içeriğini karşıladığı için aynı zamanda “içerik sağlayıcı” ve bu siteyi kendine ait ya da dışarıda kiralık bir sunucuda barındırdığı için de “yer sağlayıcı” olarak da sorumluluk taşıyabilir.
Tartışmasız olarak tüm oteller sundukları internet erişim hizmetiyle “toplu kullanım sağlayıcı sınıfına” girmektedirler. İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliğin 3. maddesinde iki tür internet toplu kullanım sağlayıcı tanımlanmıştır. İnternet toplu kullanım sağlayıcı ‘’Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişiler’’ olarak tanımlanırken, ticari amaçla internet toplu kullanım sağlayıcı ise ‘’İnternet Cafe ve/veya benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren yerler olarak açıklanmıştır.
Bu açıdan ‘’Ticarî amaçla olup olmadığına bakılmaksızın bütün toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almakla yükümlüdür’’ ve eş zamanda “İç IP dağıtım loglarını elektronik ortamda kendi sistemlerine zaman damgası ile kaydetmek” zorundadırlar.
Ülkemizde internet üzerinden en çok işlenen suç tipleri:
• Kişilerin e-posta bilgilerinin çalınması (Hacklenmek),
• Çalınan e-posta bilgilerini kullanılmak suretiyle nitelikli dolandırıcılık suçu işlenmesi,
• Pornografi (özellikle çocuk pornosu) dış ülkelerdeki çocuk pornosu ile ilgili sitelerin arşivlerinden download edilmek suretiyle çocuk pornosu ile ilgili resim ve video görüntülerin arşivlenerek suç işlenmesi
• Gerçek veya tüzel şahıslar ve devlet aleyhine hakaret, sövme ve tehdit suçları işlenmesi,
• Yasadışı örgütlerin propagandaları ve yayınları
• Kumar (Günlük cirosu milyon dolarları aşan siteler mevcuttur),
• Sistemlerde yer alan ve sır teşkil eden bilgiyi hukuka aykırı olarak elde edip öğrenmek ,
• Başkasına zarar vermek için sistemde bulunan bilgileri kullanmak, nakletmek, çoğaltmak ,
• Başkasına zarar vermek veya kendisine veya başkasına çıkar sağlamak maksadı ile sistemi ve unsurlarını tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak, yanlış biçimde işlemesini sağlamak
Bu konuda açılmış ve açılmakta olan davaların sayısı tahminlerin çok üzerindedir.
Özellikle sadece ADSL modem şifresini müşterilere vermek suretiyle interneti zaten paylaştırıyorum diye düşünen otellerin hem teknik açıdan hem de hukuksal açıdan çok büyük risk taşıdıklarına dikkat çekmek istiyorum. Ortak parola yoluyla birden fazla kişiye aynı erişimi vermek siber saldırganlara çok kolay bir fırsat sunmak anlamındadır.
Piyasaya farklı çözümler sunulmuştur. Teknik olarak ülkemizde Ar-Ge’ye dayalı altyapısı olmadan, ülkemizin hukuksal gerekliliklerini sağlamayan, uluslararası akreditasyonu olmayan, konuk ağırlama sektöründe uzanlaşmamış ve ön büro sistemleriyle bütünleşik çalışmayan çözümlerin sektöre yarar değil zarar verdiğini ifade etmek isterim.
ETİKETLER : Sayı:957