Forum
Merhaba ,
IT administrator olarak Şirket içerisinde bir denetleme raporu hazırlayıp , departman müdürleri ile paylaşmak istiyorum. Bu rapora göre şirket içerisinde ne gibi denetimlere IT Denetleme yasasına göre hak sahibiyiz?
Örnek ;
Mailler ,
Girilen Siteler vb. gibi.
Tşk.
Herşeye;şirket politikası açısından
Bu bilgiye dairyazılı bir prosedür bulabilir miyim?
Merhaba
Şu anda en önemli kanun madde 5651 http://www.tbmm.gov.tr/kanunlar/k5651.html bunun dışındaki kanunları aynı yerden bulabilirsin. Bu kanuna dayanarak tüm interneti izlemek ve loglamak zorundasin.
Çok teşekkürler Ömer Hocam.
Rica ederim şöyle bir detay vereyim. Basite indirgersek Eğer firmandaki biri kanunsuz bir durum oluşturacak bir işlem yaptıysa. Emniyet yetkilileri senden o saatde o siteye hangi bilgisayardan hangi kullanıcının girdiğine kadar bilgileri isteyeckler ve sen bu bilgileri tutmak zorundasin.
Tekrar teşekkür ederim.
Ömer Hocam ,
Aşağıda ki gibi bir prosedür hazırlıyorum. Etik olmayan bir durum var mı?
5651
İnternet Kanunu ;
Web
siteniz varsa, internet erişimi sağlıyorsanız veya telekomünikasyon hizmeti
veriyorsanız, kanun kapsamında internet erişim kayıtlarını
tutmak, iç IP kayıtlarını tutmak veya içerik engelleme yazılımları kullanmak
gibi ilgili sorumluluklarınızı yerine getirmekle yükümlüsünüz.
·
Kullanıcıların hesaplarında yapılan işlemler ve
değişikliklerin denetimi
·
Kullanıcıların Sistem ve Network kaynaklarına
erişim denetimi
·
Kullanıcıların Sistem Güvenliği etkileyebilecek
aktivitelerinin denetimi
·
Kullanıcıların Giriş yaptıkları web sitelerinin
denetimi
·
Kullanıcıların Mail Sistemlerinin kullanımı ve Gelen
& Giden Maillerin denetimi
·
Kullanıcıların Windows İşletim Sistemi üzerinde
yaptıkları işlemlerin denetimi
·
Kullanıcıların Şirket’e ait IT Sorumluluğunda ki
Donanım ve Yazılım kaynaklarının kullanım denetimi.
·
Kullanıcıların Şirket Pc’lerinde bulunan
yazılımların lisans denetimi
http://www.cozumpark.com/files/folders/yuklemeler/entry15296.aspx
http://www.cozumpark.com/files/folders/yuklemeler/entry6490.aspx
bunları incelediniz mi?
Teşekkürler Hocam
Merhaba,
Bende 5651 sayılı yasaya istinaden, kullanıcıların web,ftp vs. erişimlerini log layan bir program arıyordum. Daha önceleri Kerio firewall kullandığım için bu konuda sorun yoktu. Kerio oldukça detaylı log tutabiliyor. Juniper'e geçtikten sonra bu konuda program arayışlarına başladım. Bu arada internette kanun ile araştıramlar yaparken; turk.internet.com da konu ile bir röportaja rastladım. Oldukça güzel bir röportaj okumanızı tavsiye ederim. http://turk.internet.com/haber/yazigoster.php3?yaziid=24099 Buradaki röportajı okuduktan sonra; bizim gibi şirketlerin sorumluluğunun sadece iç ip dağıtım loglarını tutmak ve içerik filtreme yapmak olduğunu anladım. Bizlerden hiç bir şekilde hangi kullanıcı hangi siteyi ziyaret etmiş, ne yapmış istenilmiyor. Hatta bu tür programların anayasal haklara müdahale ettiğinden basediliyor. (sanırım iletişim gizliliği ilkesi)
İyi çalışmalar.
Muharrem Türk
Selam ,
Bu şirket politikasına göre değişir sanırım. Yönetim isterse mailler , siteler denetlenir ve rapor olarak yöneticiye sunulur.
Merhaba,
Bende 5651 sayılı yasaya istinaden, kullanıcıların web,ftp vs. erişimlerini log layan bir program arıyordum. Daha önceleri Kerio firewall kullandığım için bu konuda sorun yoktu. Kerio oldukça detaylı log tutabiliyor. Juniper'e geçtikten sonra bu konuda program arayışlarına başladım. Bu arada internette kanun ile araştıramlar yaparken; turk.internet.com da konu ile bir röportaja rastladım. Oldukça güzel bir röportaj okumanızı tavsiye ederim. http://turk.internet.com/haber/yazigoster.php3?yaziid=24099 Buradaki röportajı okuduktan sonra; bizim gibi şirketlerin sorumluluğunun sadece iç ip dağıtım loglarını tutmak ve içerik filtreme yapmak olduğunu anladım. Bizlerden hiç bir şekilde hangi kullanıcı hangi siteyi ziyaret etmiş, ne yapmış istenilmiyor. Hatta bu tür programların anayasal haklara müdahale ettiğinden basediliyor. (sanırım iletişim gizliliği ilkesi)
İyi çalışmalar.
Muharrem Türk
Muharrem Bey Merhabalar,
Daha once okumadigim bir yaziydi ve bu guzel yaziyi bizimle paylastiginiz icin tesekkurler.