Forum

IT Denetimi Hakkınd...
 
Bildirimler
Hepsini Temizle

IT Denetimi Hakkında

13 Yazılar
6 Üyeler
0 Reactions
543 Görüntüleme
(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Merhaba ,

IT administrator olarak Şirket içerisinde bir denetleme raporu hazırlayıp , departman müdürleri ile paylaşmak istiyorum. Bu rapora göre şirket içerisinde ne gibi denetimlere IT Denetleme yasasına göre hak sahibiyiz?

Örnek ;

Mailler , 

Girilen Siteler  vb. gibi.

Tşk.

 
Gönderildi : 11/06/2009 18:37

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Herşeye;şirket politikası açısından

 
Gönderildi : 11/06/2009 21:22

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Bu bilgiye dairyazılı bir prosedür bulabilir miyim?

 
Gönderildi : 12/06/2009 12:30

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba


Şu anda en önemli kanun  madde 5651 http://www.tbmm.gov.tr/kanunlar/k5651.html  bunun dışındaki kanunları aynı yerden bulabilirsin. Bu kanuna dayanarak tüm interneti izlemek ve loglamak zorundasin.

 
Gönderildi : 12/06/2009 12:44

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Çok teşekkürler Ömer Hocam.

 
Gönderildi : 12/06/2009 12:59

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Rica ederim şöyle bir detay vereyim. Basite indirgersek Eğer firmandaki biri kanunsuz bir durum oluşturacak bir işlem yaptıysa. Emniyet yetkilileri senden o saatde o siteye hangi bilgisayardan hangi kullanıcının girdiğine kadar bilgileri isteyeckler ve sen bu bilgileri tutmak zorundasin.

 
Gönderildi : 12/06/2009 13:54

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Tekrar teşekkür ederim.

 
Gönderildi : 12/06/2009 14:03

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Ömer Hocam ,

Aşağıda ki gibi bir prosedür hazırlıyorum. Etik olmayan bir durum var mı?

5651
İnternet Kanunu ;

 

Web
siteniz varsa, internet erişimi sağlıyorsanız veya telekomünikasyon hizmeti
veriyorsanız
, kanun kapsamında internet erişim kayıtlarını
tutmak, iç IP kayıtlarını tutmak veya içerik engelleme yazılımları kullanmak
gibi ilgili sorumluluklarınızı yerine getirmekle yükümlüsünüz.

 

·        
Kullanıcıların hesaplarında yapılan işlemler ve
değişikliklerin denetimi

 

·        
Kullanıcıların Sistem ve Network kaynaklarına
erişim denetimi

 

·        
Kullanıcıların Sistem Güvenliği etkileyebilecek
aktivitelerinin denetimi

 

·        
Kullanıcıların Giriş yaptıkları web sitelerinin
denetimi

 

·        
Kullanıcıların Mail Sistemlerinin kullanımı ve Gelen
& Giden Maillerin denetimi

 

·        
Kullanıcıların Windows İşletim Sistemi üzerinde
yaptıkları işlemlerin denetimi

 

·        
Kullanıcıların Şirket’e ait IT Sorumluluğunda ki
Donanım ve Yazılım kaynaklarının kullanım denetimi.

 

·        
Kullanıcıların Şirket Pc’lerinde bulunan
yazılımların lisans denetimi

 

 
Gönderildi : 12/06/2009 14:22

(@sinankahraman)
Gönderiler: 5224
Illustrious Member

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Teşekkürler Hocam

 
Gönderildi : 12/06/2009 16:47

(@MuharremTurk)
Gönderiler: 203
Reputable Member
 

Merhaba,


Bende 5651 sayılı yasaya istinaden, kullanıcıların web,ftp vs. erişimlerini log layan bir program arıyordum. Daha önceleri Kerio firewall kullandığım için bu konuda sorun yoktu. Kerio oldukça detaylı log tutabiliyor. Juniper'e geçtikten sonra bu konuda program arayışlarına başladım. Bu arada internette kanun ile araştıramlar yaparken; turk.internet.com da konu ile bir röportaja rastladım. Oldukça güzel bir röportaj okumanızı tavsiye ederim. http://turk.internet.com/haber/yazigoster.php3?yaziid=24099  Buradaki röportajı okuduktan sonra; bizim gibi şirketlerin sorumluluğunun sadece iç ip dağıtım loglarını tutmak ve içerik filtreme yapmak olduğunu anladım. Bizlerden hiç bir şekilde hangi kullanıcı hangi siteyi ziyaret etmiş, ne yapmış istenilmiyor. Hatta bu tür programların anayasal haklara müdahale ettiğinden basediliyor. (sanırım iletişim gizliliği ilkesi) 


İyi çalışmalar.


 Muharrem Türk

 
Gönderildi : 12/06/2009 18:22

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Selam ,

Bu şirket politikasına göre değişir sanırım. Yönetim isterse mailler , siteler denetlenir ve rapor olarak yöneticiye sunulur.

 
Gönderildi : 12/06/2009 18:30

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Merhaba,

Bende 5651 sayılı yasaya istinaden, kullanıcıların web,ftp vs. erişimlerini log layan bir program arıyordum. Daha önceleri Kerio firewall kullandığım için bu konuda sorun yoktu. Kerio oldukça detaylı log tutabiliyor. Juniper'e geçtikten sonra bu konuda program arayışlarına başladım. Bu arada internette kanun ile araştıramlar yaparken; turk.internet.com da konu ile bir röportaja rastladım. Oldukça güzel bir röportaj okumanızı tavsiye ederim. http://turk.internet.com/haber/yazigoster.php3?yaziid=24099  Buradaki röportajı okuduktan sonra; bizim gibi şirketlerin sorumluluğunun sadece iç ip dağıtım loglarını tutmak ve içerik filtreme yapmak olduğunu anladım. Bizlerden hiç bir şekilde hangi kullanıcı hangi siteyi ziyaret etmiş, ne yapmış istenilmiyor. Hatta bu tür programların anayasal haklara müdahale ettiğinden basediliyor. (sanırım iletişim gizliliği ilkesi) 

İyi çalışmalar.

 Muharrem Türk

Muharrem Bey Merhabalar,

Daha once okumadigim bir yaziydi ve bu guzel yaziyi bizimle paylastiginiz icin tesekkurler.

 
Gönderildi : 12/06/2009 19:30

Paylaş: