Siber Güvenlik

Portekiz Siber Suç Yasasını Güncelledi: Güvenlik Araştırmacılarına Koruma!

teknomers
teknomers

Portekiz’in Siber Suçlar Yasasında Yapılan Güncellemeler

Portekiz, son güncellemelerle siber suçlar yasasını değiştirdi. Bu değişiklik, iyi niyetle güvenlik araştırmaları yapan kişilere yasal bir güvenli alan sağlamakta ve belirli koşullar altında hacklemenin cezasız kalmasını sağlamaktadır.

Yasal Güvenli Alanın Oluşturulması

Yeni düzenleme, Article 8.o-A başlığı altında yer almakta ve “Siber güvenlikte kamu yararı nedeniyle ceza kapsamına girmeyen eylemler” olarak tanımlanmaktadır. Bu düzenleme, daha önce yasadışı sistem erişimi veya yasadışı veri kesme olarak sınıflandırılan eylemler için yasal bir muafiyet sağlamaktadır.

Güvenlik Araştırmacılarının Yükümlülükleri

Bu muafiyet, güvenlik araştırmacılarının yalnızca zayıflıkları tanımlama ve siber güvenliğe katkıda bulunma amacıyla hareket ettiklerinde geçerlidir. Suçlamalardan korunmak için yerine getirilmesi gereken temel koşullar şunlardır:

  1. Araştırma, araştırmacı tarafından yaratılmamış zayıflıkları tanımlamaya ve siber güvenliği artırmaya odaklanmalıdır.
  2. Araştırmacı, normal mesleki tazminat dışında herhangi bir ekonomik yarar talep edemez veya bunu elde edemez.
  3. Zayıflık hemen sistem sahibi ve ilgili veri kontrol kuruluşuna bildirilmelidir.
  4. Eylemler, zayıflık tespiti için gerekli olanlarla sınırlı olmalı ve hizmetleri kesintiye uğratmamalı ya da veri silme/alterasyon yapmamalıdır.
  5. Araştırma, GDPR kapsamında kişisel verilerin yasadışı işlenmesini içermemelidir.
  6. Araştırmacı, DoS veya DDoS saldırıları, sosyal mühendislik, kimlik avı, şifre çalma gibi yasaklı teknikleri kullanmamalıdır.
  7. Toplanan veriler gizli kalmalı ve zayıflık düzeltildikten sonra 10 gün içinde silinmelidir.
  8. Sistem sahibinin izniyle yapılan eylemler de cezadan muaf tutulur ancak, herhangi bir zayıflık yine CNCS’ye bildirilmelidir.

Güvenlik Araştırmalarına Yasal Koruma

Bu yeni düzenleme, güvenlik araştırmalarının sınırlarını net bir şekilde tanımlarken, iyi niyetli hackerlar için de yasal koruma sağlamaktadır. Benzer koruma yasaları Almanya ve ABD’de de gündeme gelmiştir; Almanya, 2024’te benzer bir yasa teklifi sunmuş, ABD ise 2022’de “iyi niyetle” araştırmaları muaf tutan değişiklikler yapmıştır.

Sonuç ve Beklentiler

Bu tür yasal çerçeveler altında, güvenlik araştırmaları yalnızca tanınmakla kalmaz, aynı zamanda sistemleri proaktif bir şekilde incelemek, zayıflıkları ortaya çıkarmak ve bunları bildirmek için güvenli bir ortam sağlamaktadır. Böylece, hem bireysel güvenlik uzmanlarının hem de kurumsal yapının daha dayanıklı hale gelmesi beklenmektedir.

Güncel Siber Güvenlik Haberleri – 2

Contents
Farklı Bir Dünya İçin Verileri Farklı Şekilde Koruyun
npm Üzerindeki Sahte WhatsApp API Paketi: Mesajlar ve Kişiler Çalıyor!
Dijital Kalkanın Uygulamaları ve API’leri Korumasının 10 Yolu
Siber güvenlik: Allinvest, Wi-Fi 6 altyapısını kilitliyor
Microsoft, Haziran Başındaki Hizmet Kesintilerinin Siber Saldırılardan Kaynaklandığını Söyledi; Veri İhlali Kanıtı Yok
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale <p><strong>X’in Ceza Sonrası Avrupa Komisyonu ile Krizi Derinleşiyor!</strong></p>
Sonraki Makale Netflix, Warner Bros. Satışı İçin Trump’tan Onay Alacak mı?

Sanal Medya

Son Eklenenler

Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım
Dünyanın En Hızlı Süper Bilgisayarı Çin’den Geldi
Liste
Küçük Şeyler Hayatımızı Yeniden Kazanmamızda Bize Nasıl Yardımcı Olur
Genel
Loongson, 16 çekirdekli yerli sunucu CPU’sunu tanıttı: 40W, DDR4 ECC
Donanım