Siber Güvenlik

Portekiz Siber Suç Yasasını Güncelledi: Güvenlik Araştırmacılarına Koruma!

teknomers
teknomers

Portekiz’in Siber Suçlar Yasasında Yapılan Güncellemeler

Portekiz, son güncellemelerle siber suçlar yasasını değiştirdi. Bu değişiklik, iyi niyetle güvenlik araştırmaları yapan kişilere yasal bir güvenli alan sağlamakta ve belirli koşullar altında hacklemenin cezasız kalmasını sağlamaktadır.

Yasal Güvenli Alanın Oluşturulması

Yeni düzenleme, Article 8.o-A başlığı altında yer almakta ve “Siber güvenlikte kamu yararı nedeniyle ceza kapsamına girmeyen eylemler” olarak tanımlanmaktadır. Bu düzenleme, daha önce yasadışı sistem erişimi veya yasadışı veri kesme olarak sınıflandırılan eylemler için yasal bir muafiyet sağlamaktadır.

Güvenlik Araştırmacılarının Yükümlülükleri

Bu muafiyet, güvenlik araştırmacılarının yalnızca zayıflıkları tanımlama ve siber güvenliğe katkıda bulunma amacıyla hareket ettiklerinde geçerlidir. Suçlamalardan korunmak için yerine getirilmesi gereken temel koşullar şunlardır:

  1. Araştırma, araştırmacı tarafından yaratılmamış zayıflıkları tanımlamaya ve siber güvenliği artırmaya odaklanmalıdır.
  2. Araştırmacı, normal mesleki tazminat dışında herhangi bir ekonomik yarar talep edemez veya bunu elde edemez.
  3. Zayıflık hemen sistem sahibi ve ilgili veri kontrol kuruluşuna bildirilmelidir.
  4. Eylemler, zayıflık tespiti için gerekli olanlarla sınırlı olmalı ve hizmetleri kesintiye uğratmamalı ya da veri silme/alterasyon yapmamalıdır.
  5. Araştırma, GDPR kapsamında kişisel verilerin yasadışı işlenmesini içermemelidir.
  6. Araştırmacı, DoS veya DDoS saldırıları, sosyal mühendislik, kimlik avı, şifre çalma gibi yasaklı teknikleri kullanmamalıdır.
  7. Toplanan veriler gizli kalmalı ve zayıflık düzeltildikten sonra 10 gün içinde silinmelidir.
  8. Sistem sahibinin izniyle yapılan eylemler de cezadan muaf tutulur ancak, herhangi bir zayıflık yine CNCS’ye bildirilmelidir.

Güvenlik Araştırmalarına Yasal Koruma

Bu yeni düzenleme, güvenlik araştırmalarının sınırlarını net bir şekilde tanımlarken, iyi niyetli hackerlar için de yasal koruma sağlamaktadır. Benzer koruma yasaları Almanya ve ABD’de de gündeme gelmiştir; Almanya, 2024’te benzer bir yasa teklifi sunmuş, ABD ise 2022’de “iyi niyetle” araştırmaları muaf tutan değişiklikler yapmıştır.

Sonuç ve Beklentiler

Bu tür yasal çerçeveler altında, güvenlik araştırmaları yalnızca tanınmakla kalmaz, aynı zamanda sistemleri proaktif bir şekilde incelemek, zayıflıkları ortaya çıkarmak ve bunları bildirmek için güvenli bir ortam sağlamaktadır. Böylece, hem bireysel güvenlik uzmanlarının hem de kurumsal yapının daha dayanıklı hale gelmesi beklenmektedir.

Güncel Siber Güvenlik Haberleri – 2

Contents
Ukrayna, Rusya İşgali Ortasında Güney Kore’den Siber Güvenlik Yardımı İstiyor
Kritik Uyarı: PhantomCore, TrueConf Açıklarını Kullanarak Rus Ağlarına Sızdı
ABD Federal Kurumlarına Microsoft İhlalinin İşaretlerini Arama ve Riskleri Azaltma Emri Verildi
IRONSCALES, PSG liderliğindeki C Serisi Finansman Turunda 64 Milyon Dolar Artırdı
Artık Gelişmiş Yeteneklere Sahip IoT Cihazlarını Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale <p><strong>X’in Ceza Sonrası Avrupa Komisyonu ile Krizi Derinleşiyor!</strong></p>
Sonraki Makale Netflix, Warner Bros. Satışı İçin Trump’tan Onay Alacak mı?

Sanal Medya

Son Eklenenler

Gears Of War: E-Day ile Testere Lancer’ın Hikayesi Keşfediliyor
Oyun
Gears Of War’ta Devrim Niteliğinde Hareket Yeniliği
Oyun
Acil: Yapay Zeka Destekli Windows Terminal ile Tanışın!
Siber Güvenlik
Elegoo Jupiter 2 Reçineli 3D Yazıcı İncelemesi: Dev Geri Döndü
Donanım
Yeni Spyro Oyunu: A Realm Beyond ile Efsane Yeniden Canlanıyor
Oyun
NASA Ay’a Yüksek Teknoloji Prada Termal Giysileriyle Gidecek
Liste