Filancabank* ele geçirilen müşteri bilgileri için yasal mücadelede.
Önceden bu sayfada yer alan orijinal yazıda, bir iletişim bilgisi içermeyen ‘bugunsecimolsa.org’ sitesinin reklamı için spam amaçlı kullanılan Filancabank* müşterilerine ait bilgilerin nasıl ele geçirildiği sorgulanarak, bilgi sızıntısı ve bilgilerin pazarlanmış olması ihtimalleri üzerinde durulmuştu.
Sonrasında banka ile yapılan görüşmeler, ve telefon görüşmelerinde pişman olarak siteyi kapattığını, tüm bilgileri sildiğini, olayın tekrarlanmayacağını belirten site sahibinden, ikinci ihtimalin doğru olmadığı, Filancabank’ın gizlilik ilkelerine bağlı kaldığı, sorunun bir güvenlik açığından kaynaklanmış olduğu anlaşıldı.
22 Şubat’ta bankadan yapılan açıklamaya göre, Filancabank, müşteri bilgileri konusunda gerekli duyarlılığı göstererek, sorunun tekrarlanmaması için sistemde gerekli güvenlik önlemlerini almış, ele geçirilen müşteri bilgileri için yasal takip başlatmış bulunuyor.
Gelişme, orijinal yazının altında güncelleme olarak yayınlandı. Ardından orijinal yazıdaki şüphe içerikli ifadenin güncelliğini yitirmiş olması, ve bankalar yasasınca sorun yaratabileceği nedeni ile kesin bir itham içermese de metin kaldırıldı. Metnin kaldırılacağı önceden belirtilmiş olmasına rağmen, kaldırılmaması durumunda yasalara başvurulacağını ileten yetkililerin bu güncellemeden memnun kalacağını düşünüyorum.
(*) ‘itibarın korunması’ için haberde yer almak istemediklerini belirten bankanın adı gizlenmiştir.
Güncellemeler :
12.02.2010 – Orijinal yazı
15.02.2010 – Yazı kaldırıldı
18.02.2010 – Konunun açıklığa kavuşması üzerine yazı güncelleme metni ile yayınlandı.
26.02.2010 – Sorgu içerikli orijinal metin kaldırıldı, güncellenmiş yazı eklendi.
17.03.2010 – Banka ile görüşme.
18.03.2010 – Ek sansür
çok teşekkürler, yazıyı bugunsecimolsa.org u araştırırken gördüm. bahsedilen emailden bende aldım bu yüzden kim olduklarını öğrenmeye çalışıyorum. ******bank ta benim de hesabım bulunuyor. ama bilgilerim sitenin eline nasıl geçti anlayamadım doğrusu >:(
arkadaşım saçmalamayın. bankayla çalıştığında sonuçta bilgilerini veriyorsun bankaya, istediği gibi kullanır adresini, reklam içinde satar istediğinide yapar.
******bank kadar iyi olanaklar sunan, müşteriye hizmette sınır tanımayan başka bir banka biliyormusunuz bi kere? biliyorsanız yazın, ben bilmiyorum. kredi kartı ücretinden bahsederler ondan sonra bide, sağladığı kazançlara kimse bakmaz. yunan bankası diye söylenirler, en çok türk ortağı bulunan yabancı bankadır oysa kimse bilmez, beğenmiyorsanız gidin hsbc ye yatırın siz paranızı yiyn kazığı.
o yazıda geçen mail banada geldi, hiçde rahtsız değilim, zaten pek kullanmıyorum emaili, bunca güzel avantaj sunarlarken istedkleirni yapabilirler bilgilerimle, helal olsun derim ancak.
kendimize gelelim
saygılarımla
teşekkürler.
bu mail banada gelmişti.
şimdi anlaşılıyor. daha yeni aldığım email adresimi nereden buldular diyordum, henüz sadece ******bankta vardı ama banka olduğu için bunu düşünmemiştim. bilgi için teşekkürler.
arkadaşım bana da geldi o mail fakat hemen de kurumları etiketlememek lazım diye düşünüyorum.
sonuçta koca banka, bu bilgilere erişimi bulunan birçok yetkilisi olur. herkesi kontrol edemezler ya. ararsın söylersin, varsa bir sorun ilgilenirler. bizim şirkette de benzeri bir durum yaşnmıştı oradan biliyorum. hemen yargılamayalım insanları lütfen
sevgili Jazzman,
çalıştığın şirketi bilemiyorum ama bir banka müşteri verileri için öyle herkese kolay kolay yetki vermemeli bence, —. ayrıca dediğin gibi de olsa sonuçta çalışanlarından firma sorumludur, o onların sorunu yani, ben bilgilerimi güvenip vermişim, korumak onların görevi. sırf spamden kurtulmak için değiştirdim adresi şimdi gene değiştirecez anlaşılan
arayan varmı bankayı? buna karşı yapacak bişey yokmu?
ya arkadaşlar bugunsecimolsa.org sitesinden banada göndermişler o spami, kimdir diye baktım ama site mite görünmüyor, ben mi yanlış birşey yapıyorum? galiba tek ben göremiyorum? bende ******bank müşterisiyim.
@gunzo: yapacak birşey nasıl olur bilmiyorum ama kanunlarda var bilgilerin kimlerle paylaşılabileceği, üye olurken imzaladığın sözleşme ve sitedede belirtilir zaten, ama bu durumda kimse başvurulur nasıl yapılır bilmiyorum
keşke önceden görseydim bu yazıyı, bu kadar deli gibi aramak zorunda kalmazdım. adresimi değiştirme şansım da yok malesef
oradan da yayılır mı acaba başka spamcilere?
@DJ, sadece sen değilsin dostum, önceden görünüyordu, bir anket sitesi, ya spam yiyenler tarafından çökertildi ya da kapatılmış site. godaddy den alınmış olması çok kurumsal gibi gelmedi bana. ******banktan bir açıklama yaparlar herhalde. müşteri hizmetlerini arayan var mı?
whois bilgileri de gizlenmiş, ulaşmak için herhalde yasal başvuru gerekiyor copy paste edeyim tam olsun:
Domain ID:D155450780-LROR
Domain Name:BUGUNSECIMOLSA.ORG
Created On:24-Feb-2009 13:12:41 UTC
Last Updated On:13-Feb-2010 15:39:52 UTC
Expiration Date:24-Feb-2011 13:12:41 UTC
Sponsoring Registrar:GoDaddy.com, Inc. (R91-LROR)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Registrant ID:CR38431222
Registrant Name:Registration Private
Registrant Organization:Domains by Proxy, Inc.
Registrant Street1:DomainsByProxy.com
Registrant Street2:15111 N. Hayden Rd., Ste 160, PMB 353
Registrant Street3:
Registrant City:Scottsdale
Registrant State/Province:Arizona
Registrant Postal Code:85260
Registrant Country:US
Registrant Phone:+1.4806242599
Registrant Phone Ext.:
Registrant FAX:+1.4806242598
Registrant FAX Ext.:
Registrant Email:BUGUNSECIMOLSA.ORG@domainsbyproxy.com
Admin ID:CR38431224
Admin Name:Registration Private
Admin Organization:Domains by Proxy, Inc.
Admin Street1:DomainsByProxy.com
Admin Street2:15111 N. Hayden Rd., Ste 160, PMB 353
Admin Street3:
Admin City:Scottsdale
Admin State/Province:Arizona
Admin Postal Code:85260
Admin Country:US
Admin Phone:+1.4806242599
Admin Phone Ext.:
Admin FAX:+1.4806242598
Admin FAX Ext.:
Admin Email:BUGUNSECIMOLSA.ORG@domainsbyproxy.com
Tech ID:CR38431223
Tech Name:Registration Private
Tech Organization:Domains by Proxy, Inc.
Tech Street1:DomainsByProxy.com
Tech Street2:15111 N. Hayden Rd., Ste 160, PMB 353
Tech Street3:
Tech City:Scottsdale
Tech State/Province:Arizona
Tech Postal Code:85260
Tech Country:US
Tech Phone:+1.4806242599
Tech Phone Ext.:
Tech FAX:+1.4806242598
Tech FAX Ext.:
Tech Email:BUGUNSECIMOLSA.ORG@domainsbyproxy.com
Name Server:NS55.DOMAINCONTROL.COM
Name Server:NS56.DOMAINCONTROL.COM
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
DNSSEC:Unsigned
—
******bank müşteri listesi olduğunu nereden anladın?
Selamlar,
Ben de uzun süredir hem garanti hem ******bank müşterisiyim ancak böyle bir spam almadım, sizler nasıl bir e-posta aldınız ? Ayrıca ******bank müşteri bilgilerinin ellerinde olduğunu nereden biliyorsun ?
ben de her iki bankanın da müşterisiyim ve ben de böyle bir spam almadım.
koskoca bankaları karalamayın lütfen…
valla bravo
3 ******bank müşterisi spam aldı diye ******bank müşterilerinimi pazarlıyor oldu yani?
ben 4-5 senelik ******bank müşterisiyim böyle bi spam ne aldım ne duydum.
güncellemeyi görmeden önce güvenlik açığı ihtimalinin daha kuvvetli olduğunu söyleyecektim ben de. ismi gerekmez bir firmada daha aynısı olmuştu, bir çalışanın makinesinden merkez sunucuya erişim almışlardı. teknolojinin avantajları yanında getirdiği sorunlar, olur öyle fazla büyütmemek gerek.
Selam Onur,
Bir şekilde insanları bankalar konusunda bilgilendirmeye çalışmışsın ancak bankalar kanununa göre bankanın itibarının korunmasına aykırı davrananlar 1-3 yıl arası hapis ile cezalandırılıyorlar.
Bir arkadaşımda benzer bir şekilde blogunda bir yazı yayınlanmıştı ancak daha sonra bankaların avukatları ile sıkıntılar yaşadı ve yazıları kaldırdı bu nedenle bankalar ile ilgili yazılar yazarken buna dikkat etmeni tavsiye ederim.
Kanun ile ilgili maddeleri senin için buldum aşağıda gerisi için kanuna göz atmanı öneririm.
İtibarın korunması
MADDE 74.- 5187 sayılı Basın Kanununda belirtilen araçlarla ya da radyo, televizyon,
video, internet, kablolu yayın veya elektronik bilgi iletişim araçları ve benzeri yayın
araçlarından biri vasıtasıyla; bir bankanın itibarını kırabilecek veya şöhretine ya da servetine
zarar verebilecek bir hususa kasten sebep olunamaz ya da bu yolla asılsız haber yayılamaz.
İtibarın zedelenmesi
MADDE 158.- Bu Kanunun 74 üncü maddesine aykırı davrananlar bir yıldan üç yıla
kadar hapis ve bin günden ikibin güne kadar adlî para cezası ile cezalandırılır.
Yukarıdaki fıkrada yazılı fiil neticesinde özel veya kamusal bir zarar doğarsa verilecek
ceza altıda bir oranında artırılarak hükmolunur.
@raymon
Selam Raymon,
Uyarın ve ayırdığın zaman için teşekkürler. Aslında müşteri bilgilerine sızan kişinin pişman olarak elindeki adresleri silmesi, siteyi kapatarak beni araması üzerine, olayın büyüyerek sorumlunun belirttiğin maddeler dahil ağır bir cezaya çarptırılmasına neden olmamak için yazıyı kaldırmıştım. Fakat banka zaten bilgi sahibi olmuş, talep üzerine düzeltme metni ile tekrar yayınladım. Güncelleme kısmı gerekli düzeltmeyi yaptığı için arşiv mantığıyla ilk bölüme dokunmamıştım, fırsat bulduğumda başlık ve ilk bölümü özet bilgi şeklinde revize ederek avukatımıza kontrol ettireceğim. Uyarın için tekrar sağol.
Garanti ile ilgili kısmı da ayrı bir yazıya, belki sade bir liste şeklinde koyarım, zaten yaptıkları yasal, sözleşmedeki maddeyi tekrarladım sadece. İnsanlar ilgili Migros sitesini araştırdıklarında adreslerinin nereden alındığını bulabilsinler yeter.
Orijinal yazı kaldırıldı, güncellenmiş metin eklendi.
bilgilendirme için teşekkürler. önceki yazının problem yaratacak bir yanı olduğunu sanmıyorum, gene de nolur nolmaz, hem güncelleme iyi oldu. iyi akşamlar
teşekkürler. görevlilerin ilgilendiklerini bilmek güzel yapan kişi gerçekten bütün adresleri sildiyse en azından elden ele siteden siteye yayılmaz bütün adresler
spam olarak gönderilen bugunsecimolsa.org adresinin neden boş bir sayfa açtığının açıklaması
teşekkürler
yayılmaz merak etmeyin. bilgi için teşekkür
ammada çene yormuşsunuz arkadaş. spam mpam beğenmeyenler için sil diye düğme var, tıklar silersin. yayılır mayılır nekadar yayılacak kaçtane gelecek kaç saniyelik iş silmek. bilgilerini bulmak isteyen adam oradan buradan çevrenden bulur zaten olmadı arkadaşlarından öğrenir. sanki amerikan gizli servisinin bilgilerini saklıyorsunuz bankada. işi gücü olmayan laklak edip duruyor internette! oturunda ders çalışın biraz onun yerine! belki birşeyler öğrenirsiniz >:)
sınır tanımıyoruz valla sonunda çini de geçicez spam konusunda. gururmu duysak insanımızın cesaretinden? ben olsam sistemime bi zarar verilmemiş, yasal yaptırım yerine bunu güvenlik sorununu keşfetmemi sağlayan bi fırsat olarak değerlendirirdim.
elinize sağlık. ne yapsak kurtulamıos spamdan ben bunu anladım.
banka adını yazıdan niye kaldırıldı? yasal olarak kaldırdıklarını açıkçası sanmıyorum, daha önce birininde yazdığı gibi bu şekilde sadece yalan haberleri silebilirler, bu durumda yazıyı kaldırmak için para almış oabilirmisiniz acaba? kişisel olarak almayın ama son zamanlarda böyle olaylara çok rastlıyorum, büyük firmalar malesef internet sitelerine kadar işledi ve herkesi satın almaya başladıklarından şüphe duyuyorum
size iletişim formundanda yazdım ama nedense bi cevap alamadım??? bu yazımda yayınlanmazsa yada silinirse hiç şaşırmam. ne diyeyim yazık.
pixelArt dostum geçerli maddleri dikkatlice okursan bankalara istemedikleri herşeyi sansürleme hakkı veriliyor, kimseye öyle para filan vermezler. insanları da zan altında bırakma, tahminimce üslubun yüzünden cevap alamamış olabilirsin. hesabını da boşaltsalar, öpseler de dava açabilir ama yaptıklarından kimseye bahsedemezsin itibarlarını korumak için, yoksa gene sen suçlu olursun.
bu mail banada gelmişti. adresim sadece bikaç yerde var, bunların ikisi banka. merak ediyorumda yazıda bahsedilen finansbank veya iş bankası mıdır? yazının önceki halini bilen arkadaşlardan biri cevaplayabilir mi lütfen? ona göre email adresimi değiştirmeyi düşünüyorum