5156 ve 5070 Kanunları Hakkında

merhaba  arkadaslar ;

Kobi sınıfında bir firmada bilgi işlem sorumlusu olarak 2009 dan berı  görev yapmaktayım, 2005  yılında  Server kullanmaya  başlayan fırma  İpCop ile firewall  tarafını çözümlendirmiş. Gerekli  izin- yasak  filitrelemesi ihtıyacımı gorsede güvenlik tarafında  bı zaafiyet olduğu kanaatindeyim. Çözüm ortağı olarak çalıştığımız bir firmadan  LABRİS isminde  Türk mimarisi  bir firewall  uygulamasından bahsettiler.Güvenlik ürünlerinin ihtiyacı bir sekilde karşlanabilir ancak bu  kanunların ne kadar etkili yada ne derece  gerceği yansıttığı hakkında  pek bir bilgi bulamadım. Affınıza sığınınarak aramızda kı maili sizinle paylaşmak istiyorum.  

 (FİRMA  KENDI  ÜRÜNÜN REKLAMINI YAPMIS OLABILIR URUNU DIKKATE ALMADAN  OKUYUNUZ )

Özet Bilgi :

 

5651 no’lu yasa, internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yolu ile işlenen suçlarla mücadele edilmesi için çıkarılmıştır. Bu kanun kapsamında iki kişiden fazla personele internet kullanımı sağlayan firmaların kullanıcılarının yasaklı sitelere girmelerini engelleyecek tedbirler alması gerektiği hükmünü getiriyor. Her kullanıcının log kayıtlarının (internet gezinti kayıtları) 6 ay ile 2 yıl arasında tutulmasını ve tutulan kayıtların TC kanunlarında bu hizmeti vermekle görevlendirilmiş“Elektronik Sertifika Hizmet Sağlayıcıları(Tubitak,Turktrast,e-güven )tarafından log kayıtlarının değiştirilemez olduğunu zaman damgası ile mühürlenmesi gerektiği hükmünü getiriyor.

Firmanızda konumlanan firewall tercihinizin İpCop olduğunu yapmış olduğumuz telefon görüşmemizde öğrenmiştim. Mevcut firewall’unuz 5651 no’lu yasa’nın istemiş olduğu Elektronik Sertifika Hizmet Sağlayıcılarından tutulan logların mühürlemesini gerçekleştirememektedir bildiğim kadarıyla.Siz konuşmamızda belirttiğiniz gibi bununla ilgili araştırmanız yaparsınız.Kullanılan yazılım/donanımın yurtdışı menşeli olması Türkçe arayüze ve Türkçe web filtreleme olanağı sunamamaktadır.Kullanıcılarınızın arama motorunda Türkçe arama yapabileceği de dikkate alınır ise kullanılan cihaz ile yasaya uygunluğu sağlayamamış görünüyorsunuz.Kullanılan donanım’ın firewall özelliğinden memnun iseniz yasaya uyum açısından da tercihe göre bridge mod’da çalışma yapabilmeniz Labris ile mümkündür.Yani isteğe göre yasa’ya uyum acısından log kayıtlarınız zaman damgası ile  hash’lenerek saklanabilir.

·         Labris’in bir diğer fark web site bazlı yasaklama değil kelime bazlı yasaklama yapabilme olanağı da sağlamaktadır .Yasa’ya tam anlamı uyum sağlamak adına,firmanız adına sıkıntı oluşturabilecek herhangi bir durum ile karşılaşmamanız için tedbir olanağı sağlamaktadır.Örnekse,kullanıcınız yasaklı bir siteye girmemiş olabilir ancak form sitesinde yasaklı kelimeleri kullanmış ya da okumuş olduğu bir yazıya yorum yapmak istemiş,yorumunu yazarken, düşünceleri ifade ederken yasaklı kelimeleri kullanmış olabilir.Böyle bir durumda firmanızın yasal işleme tabi tutulmasını sağlayacaktır.

Günümüzde telefon dinlemeleri mevcut olduğu gibi telefon trafiğimizde dinlenmektedir.Polis teşkilatında bilişim suçları takibi için oluşturulmuş birimler 2009 yılının ikinci çeyreği gibi çalışmalarına ciddi oranda hız vermiştir.

·         Labris olarak web filtrelemelerinizin kuyruk takibi yaparak gerçekleştirebildiğinizi, sürükle bırak şeklindeki kolay kullanımı ile çok  çeşitli özelliklerimiz tek bir donanım içerisinde mevcuttur.

·         Labris ile loglama için ayrı bir cihaz almak ya da ek ücret ödemek durumda kalmazsınız.

 

Labris’in piyasadaki tüm firewall  farklarından  bir kaçı yukarıda da belirttiğim gibi Türkçe arayüz ve Türkçe içerik filtrelemeye sahip olması , Türkiye’de genişlemekte olan bayi kanalına sahip olması ve AR-GE çalışmalarına durmazsızın devam etmesidir.

 

Lütfen referanslarımızı inceleyiniz…

 

Yasa internet kullanımını beş gruba ayırmış. Bunlar; erişim sağlayıcılar, yer sağlayıcılar, içerik sağlayıcılar, ticari amaçla internet toplu kullanım sağlayıcılar ve internet toplu kullanım sağlayıcılar. Elbette her birinin kendi içinde yaptırımları ve cezaları mevcut. Siz firmanız olarak  internet toplu kullanım sağlayıcı sınıfına dahil oluyorsunuz. İşte bu taktide yasal işleme tabi tutulacak firmalardansınız.herhangi bir şikayet halinde ya da kullanıcılarınızın yasaklı bir siteye girişi halinde (ki Labris’te web filtrelememiz ile hem site hem grup hem kelime bazlı arama yasaklama yapabilmektesiniz) Emniyet birimlerin girilen siteye göre değişen aralıklarda firmanıza baskın yapılarak siteye girilen aralık ve saatteki log kayıtlarınız istenmektedir. Bu işlem aslında suçu değil suçluyu tespit etmek maksatlıdır zira yasaklı kelimelerin arama motorunda, form sitelerinde ya da örnekse kullanıcınızın internet üzerinde okumuş olduğu bir yazıya yapmış olduğu yorumda seçmiş olduğu cümleler yasaklı kelimeler ise internet dinlemelerine takılmaktadır ve suç otomatik olarak islenmiş sayılmaktadır.

·         Log tutmuyorsanız bu firmanız için bir suçtur.

·         Log tutuyor ama kullanıcılarınızdan birisinin suç sayılacak bir siteye girişine kişinin tespitini loglarınız ile sunamıyor ve log kayıtlarının değiştirilemez olduğunu kanıtlayamıyorsanız o taktirde firma yetkiliniz ceza-i işleme tabi tutulacaktır.

 

Yaptırım cezaları 3.bin tl  ile 15.bin tl  arasında değişmektedir ancak şuana kadar 10 bin tl para cezası uygulanmaktadır. Suçun şekline göre paraya dönüştürülemeyen hapis cezası da mevcuttur.

 

Resmi gazete sayı no:26530

Resmi gazete yayın tarihi : 23 mays 2007 Çarşamba

Kanun no:5651

Kanun kabul tarihi : 04/05/2007 Gelişmiş arama kısmından yukarıdaki bilgileri girerek yasa bilgilerine ulaşabilirsiniz.

 

http://www.resmigazete.gov.tr/

 

http://www.labristeknoloji.com/main

 

 

 İyi Çalışmalar,