IT Denetimi Hakkında

Herşeye;şirket politikası açısından

Bu bilgiye dairyazılı bir prosedür bulabilir miyim?

Merhaba

Şu anda en önemli kanun  madde 5651 http://www.tbmm.gov.tr/kanunlar/k5651.html  bunun dışındaki kanunları aynı yerden bulabilirsin. Bu kanuna dayanarak tüm interneti izlemek ve loglamak zorundasin.

Çok teşekkürler Ömer Hocam.

Rica ederim şöyle bir detay vereyim. Basite indirgersek Eğer firmandaki biri kanunsuz bir durum oluşturacak bir işlem yaptıysa. Emniyet yetkilileri senden o saatde o siteye hangi bilgisayardan hangi kullanıcının girdiğine kadar bilgileri isteyeckler ve sen bu bilgileri tutmak zorundasin.

Tekrar teşekkür ederim.

Ömer Hocam ,

Aşağıda ki gibi bir prosedür hazırlıyorum. Etik olmayan bir durum var mı?

5651
İnternet Kanunu ;

Web
siteniz varsa, internet erişimi sağlıyorsanız veya telekomünikasyon hizmeti
veriyorsanız, kanun kapsamında internet erişim kayıtlarını
tutmak, iç IP kayıtlarını tutmak veya içerik engelleme yazılımları kullanmak
gibi ilgili sorumluluklarınızı yerine getirmekle yükümlüsünüz.

·        
Kullanıcıların hesaplarında yapılan işlemler ve
değişikliklerin denetimi

·        
Kullanıcıların Sistem ve Network kaynaklarına
erişim denetimi

·        
Kullanıcıların Sistem Güvenliği etkileyebilecek
aktivitelerinin denetimi

·        
Kullanıcıların Giriş yaptıkları web sitelerinin
denetimi

·        
Kullanıcıların Mail Sistemlerinin kullanımı ve Gelen
& Giden Maillerin denetimi

·        
Kullanıcıların Windows İşletim Sistemi üzerinde
yaptıkları işlemlerin denetimi

·        
Kullanıcıların Şirket’e ait IT Sorumluluğunda ki
Donanım ve Yazılım kaynaklarının kullanım denetimi.

·        
Kullanıcıların Şirket Pc’lerinde bulunan
yazılımların lisans denetimi

http://www.cozumpark.com/files/folders/yuklemeler/entry15296.aspx

http://www.cozumpark.com/files/folders/yuklemeler/entry6490.aspx

bunları incelediniz mi?

Teşekkürler Hocam

Merhaba,

Bende 5651 sayılı yasaya istinaden, kullanıcıların web,ftp vs. erişimlerini log layan bir program arıyordum. Daha önceleri Kerio firewall kullandığım için bu konuda sorun yoktu. Kerio oldukça detaylı log tutabiliyor. Juniper'e geçtikten sonra bu konuda program arayışlarına başladım. Bu arada internette kanun ile araştıramlar yaparken; turk.internet.com da konu ile bir röportaja rastladım. Oldukça güzel bir röportaj okumanızı tavsiye ederim. http://turk.internet.com/haber/yazigoster.php3?yaziid=24099  Buradaki röportajı okuduktan sonra; bizim gibi şirketlerin sorumluluğunun sadece iç ip dağıtım loglarını tutmak ve içerik filtreme yapmak olduğunu anladım. Bizlerden hiç bir şekilde hangi kullanıcı hangi siteyi ziyaret etmiş, ne yapmış istenilmiyor. Hatta bu tür programların anayasal haklara müdahale ettiğinden basediliyor. (sanırım iletişim gizliliği ilkesi) 

İyi çalışmalar.

 Muharrem Türk

Selam ,

Bu şirket politikasına göre değişir sanırım. Yönetim isterse mailler , siteler denetlenir ve rapor olarak yöneticiye sunulur.

Merhaba,

Bende 5651 sayılı yasaya istinaden, kullanıcıların web,ftp vs. erişimlerini log layan bir program arıyordum. Daha önceleri Kerio firewall kullandığım için bu konuda sorun yoktu. Kerio oldukça detaylı log tutabiliyor. Juniper'e geçtikten sonra bu konuda program arayışlarına başladım. Bu arada internette kanun ile araştıramlar yaparken; turk.internet.com da konu ile bir röportaja rastladım. Oldukça güzel bir röportaj okumanızı tavsiye ederim. http://turk.internet.com/haber/yazigoster.php3?yaziid=24099  Buradaki röportajı okuduktan sonra; bizim gibi şirketlerin sorumluluğunun sadece iç ip dağıtım loglarını tutmak ve içerik filtreme yapmak olduğunu anladım. Bizlerden hiç bir şekilde hangi kullanıcı hangi siteyi ziyaret etmiş, ne yapmış istenilmiyor. Hatta bu tür programların anayasal haklara müdahale ettiğinden basediliyor. (sanırım iletişim gizliliği ilkesi) 

İyi çalışmalar.

 Muharrem Türk

Muharrem Bey Merhabalar,

Daha once okumadigim bir yaziydi ve bu guzel yaziyi bizimle paylastiginiz icin tesekkurler.