Gima'dan alışveriş yapanların kredi kartlarını kopyalayanlara bir yıldan üç yıla kadar hapis, 100 bin YTL'ye kadar da para cezası verilebilecek. Bu sahte kartları kullananları da üç ile altı yıl arası hapis cezası bekliyor Kısa süre önce yürürlüğe giren Banka Kartları ve Kredi Kartları Yasası (BKKKY) ile Türk Ceza Kanunu'na (TCK) göre Türkiye'nin ilk tekno-soygunu için ceza yağacak. Kredi Kartları Yasası uyarınca kredi kartlarını kopyalayan üye işyerlerindeki görevliler bir yıldan üç yıla kadar hapis ve 100 bin YTL'ye kadar adli para cezasına çarptırılacak. Kredi kartlarını kopyalayarak alışveriş yapanlar ise TCK' nın 'bilişim suçları'nı düzenleyen hükümlerine göre üç yıldan altı yıla kadar hapis cezası alacak. Hâkimin, işlenen suçu nitelikli dolandırıcılık kapsamında değerlendirmesi halinde ceza yedi yıla kadar çıkabilecek. Perakende satış zinciri Gima' dan alışveriş yapan müşterilerin kredi kartlarının kopyalanmasıyla gündeme gelen Türkiye'nin ilk tekno-soygunu için iki ayrı yasada ceza hükümleri bulunuyor. Kredi kartı yoluyla hırsızlık yapanlar için TCK, kredi kartı sistemine üye işyerlerine ilişkin de BKKKY'nin ceza hükümleri işletilecek. BKKKY'nin 23. maddesi 'bilgilerin saklanmasını', 31. maddesi 'sırların saklanmasını', 39. maddesi ise 'bilgi güvenliğine aykırı davranılması halinde verilecek cezaları' düzenliyor. Buna göre, üye işyerleri kartın kullanımı sonucunda kart ve kart sahibine ilişkin edindikleri bilgileri, kart hamilinin yazılı rızasını almadan başkasına açıklayamaz, saklayamaz, kopyalayamaz. Bu bilgilerin bir başkasıyla paylaşılması, satılması, takas edilmesi de yasak kapsamında. Buna aykırı hareket edenler bir yıldan üç yıla kadar hapis ve 100 bin YTL'ye kadar para cezasına çarptırılacak. Bu bilgilerin dikkatsizlik, tedbirsizlik veya meslekte yetersizlik sonucu açığa çıkması durumunda, görevliler hakkında 100 bin YTL'ye kadar para cezası uygulanacak. Kurtuluş yok TCK'ya göre ise banka veya kredi kartlarının kötüye kullanılması 'bilişim suçları' ana başlığı altında değerlendiriliyor. Yasanın 245. maddesine göre, başkasına ait bir banka kartını veya kredi kartını 'her ne suretle olursa olsun' ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılıyor. Eğer bu suç, sahte oluşturulan veya üzerinde sahtecilik yapılan bir kart kullanmak suretiyle işlenirse, dört yıldan yedi yıla kadar hapis cezası söz konusu. Ceza artabilir Hâkim, işlenen suçu 'nitelikli dolandırıcılık' kapsamında değerlendirirse iki yıl ile yedi yıl arasında ceza uygulanacak. 'Sistemler düzenli denetlenmeli' Kurum ve bireylere bilgi güvenliği, kesintisiz bilgi erişilebilirliği ve bilgi bütünlüğü sağlanmasına yönelik çözümler sunan Symantec Türkiye Teknik Müdürü Burak Sadıç, olayla ilgili Radikal'in sorularını yanıtladı: Saldırı nasıl yapılmış olabilir? Belli ki teknoloji korsanları Gima'nın sistemine bir şekilde ulaşmış. Ya kurum içinden birisi bilgileri kurum dışına çıkarmış ya da korsanlar kurumun güvenlik önlemlerini aşıp internet üzerinden sisteme girmiş. Bu tarz saldırılara karşılık ne gibi önlemler alınabilir? Bu kritik bilgilerin korunması için güvenlik duvarı, sunucu ve ağ tabanlı saldırı tespit sistemleri gibi güvenlik sistemlerinin kullanılması faydalı olur. Tahminimce Gima'da da benzer sistemler kullanılmakta, ama hiçbir çözüm yüzde 100 güvenlik garantisi veremiyor. Bu sistemler düzenli denetlenmeli, periyodik sızma testleri yapılmalı. Böylece sistemlerdeki açıklar kötü niyetli saldırganlardan önce kurum danışmanları ya da hizmet aldıkları şirketlerce tespit edilecek. Alışverişler sırasında ilgili bankadan müşteri kredi kartı bilgileri doğrulandıktan sonra alışveriş sitesi kredi kartı yönetim sistemi üzerinde bu bilgilerin tutulmaması en temel güvenlik önlemi RADİKAL