Forum
merhaba arkadaslar ;
Kobi sınıfında bir firmada bilgi işlem sorumlusu olarak 2009 dan berı görev yapmaktayım, 2005 yılında Server kullanmaya başlayan fırma İpCop ile firewall tarafını çözümlendirmiş. Gerekli izin- yasak filitrelemesi ihtıyacımı gorsede güvenlik tarafında bı zaafiyet olduğu kanaatindeyim. Çözüm ortağı olarak çalıştığımız bir firmadan LABRİS isminde Türk mimarisi bir firewall uygulamasından bahsettiler.Güvenlik ürünlerinin ihtiyacı bir sekilde karşlanabilir ancak bu kanunların ne kadar etkili yada ne derece gerceği yansıttığı hakkında pek bir bilgi bulamadım. Affınıza sığınınarak aramızda kı maili sizinle paylaşmak istiyorum.
(FİRMA KENDI ÜRÜNÜN REKLAMINI YAPMIS OLABILIR URUNU DIKKATE ALMADAN OKUYUNUZ )
Özet Bilgi :
5651 no’lu yasa, internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yolu ile işlenen suçlarla mücadele edilmesi için çıkarılmıştır. Bu kanun kapsamında iki kişiden fazla personele internet kullanımı sağlayan firmaların kullanıcılarının yasaklı sitelere girmelerini engelleyecek tedbirler alması gerektiği hükmünü getiriyor. Her kullanıcının log kayıtlarının (internet gezinti kayıtları) 6 ay ile 2 yıl arasında tutulmasını ve tutulan kayıtların TC kanunlarında bu hizmeti vermekle görevlendirilmiş“Elektronik Sertifika Hizmet Sağlayıcıları(Tubitak,Turktrast,e-güven )tarafından log kayıtlarının değiştirilemez olduğunu zaman damgası ile mühürlenmesi gerektiği hükmünü getiriyor.
Firmanızda konumlanan firewall tercihinizin İpCop olduğunu yapmış olduğumuz telefon görüşmemizde öğrenmiştim. Mevcut firewall’unuz 5651 no’lu yasa’nın istemiş olduğu Elektronik Sertifika Hizmet Sağlayıcılarından tutulan logların mühürlemesini gerçekleştirememektedir bildiğim kadarıyla.Siz konuşmamızda belirttiğiniz gibi bununla ilgili araştırmanız yaparsınız.Kullanılan yazılım/donanımın yurtdışı menşeli olması Türkçe arayüze ve Türkçe web filtreleme olanağı sunamamaktadır.Kullanıcılarınızın arama motorunda Türkçe arama yapabileceği de dikkate alınır ise kullanılan cihaz ile yasaya uygunluğu sağlayamamış görünüyorsunuz.Kullanılan donanım’ın firewall özelliğinden memnun iseniz yasaya uyum açısından da tercihe göre bridge mod’da çalışma yapabilmeniz Labris ile mümkündür.Yani isteğe göre yasa’ya uyum acısından log kayıtlarınız zaman damgası ile hash’lenerek saklanabilir.
· Labris’in bir diğer fark web site bazlı yasaklama değil kelime bazlı yasaklama yapabilme olanağı da sağlamaktadır .Yasa’ya tam anlamı uyum sağlamak adına,firmanız adına sıkıntı oluşturabilecek herhangi bir durum ile karşılaşmamanız için tedbir olanağı sağlamaktadır.Örnekse,kullanıcınız yasaklı bir siteye girmemiş olabilir ancak form sitesinde yasaklı kelimeleri kullanmış ya da okumuş olduğu bir yazıya yorum yapmak istemiş,yorumunu yazarken, düşünceleri ifade ederken yasaklı kelimeleri kullanmış olabilir.Böyle bir durumda firmanızın yasal işleme tabi tutulmasını sağlayacaktır.
Günümüzde telefon dinlemeleri mevcut olduğu gibi telefon trafiğimizde dinlenmektedir.Polis teşkilatında bilişim suçları takibi için oluşturulmuş birimler 2009 yılının ikinci çeyreği gibi çalışmalarına ciddi oranda hız vermiştir.
· Labris olarak web filtrelemelerinizin kuyruk takibi yaparak gerçekleştirebildiğinizi, sürükle bırak şeklindeki kolay kullanımı ile çok çeşitli özelliklerimiz tek bir donanım içerisinde mevcuttur.
· Labris ile loglama için ayrı bir cihaz almak ya da ek ücret ödemek durumda kalmazsınız.
Labris’in piyasadaki tüm firewall farklarından bir kaçı yukarıda da belirttiğim gibi Türkçe arayüz ve Türkçe içerik filtrelemeye sahip olması , Türkiye’de genişlemekte olan bayi kanalına sahip olması ve AR-GE çalışmalarına durmazsızın devam etmesidir.
Lütfen referanslarımızı inceleyiniz…
Yasa internet kullanımını beş gruba ayırmış. Bunlar; erişim sağlayıcılar, yer sağlayıcılar, içerik sağlayıcılar, ticari amaçla internet toplu kullanım sağlayıcılar ve internet toplu kullanım sağlayıcılar. Elbette her birinin kendi içinde yaptırımları ve cezaları mevcut. Siz firmanız olarak internet toplu kullanım sağlayıcı sınıfına dahil oluyorsunuz. İşte bu taktide yasal işleme tabi tutulacak firmalardansınız.herhangi bir şikayet halinde ya da kullanıcılarınızın yasaklı bir siteye girişi halinde (ki Labris’te web filtrelememiz ile hem site hem grup hem kelime bazlı arama yasaklama yapabilmektesiniz) Emniyet birimlerin girilen siteye göre değişen aralıklarda firmanıza baskın yapılarak siteye girilen aralık ve saatteki log kayıtlarınız istenmektedir. Bu işlem aslında suçu değil suçluyu tespit etmek maksatlıdır zira yasaklı kelimelerin arama motorunda, form sitelerinde ya da örnekse kullanıcınızın internet üzerinde okumuş olduğu bir yazıya yapmış olduğu yorumda seçmiş olduğu cümleler yasaklı kelimeler ise internet dinlemelerine takılmaktadır ve suç otomatik olarak islenmiş sayılmaktadır.
· Log tutmuyorsanız bu firmanız için bir suçtur.
· Log tutuyor ama kullanıcılarınızdan birisinin suç sayılacak bir siteye girişine kişinin tespitini loglarınız ile sunamıyor ve log kayıtlarının değiştirilemez olduğunu kanıtlayamıyorsanız o taktirde firma yetkiliniz ceza-i işleme tabi tutulacaktır.
Yaptırım cezaları 3.bin tl ile 15.bin tl arasında değişmektedir ancak şuana kadar 10 bin tl para cezası uygulanmaktadır. Suçun şekline göre paraya dönüştürülemeyen hapis cezası da mevcuttur.
Resmi gazete sayı no:26530
Resmi gazete yayın tarihi : 23 mays 2007 Çarşamba
Kanun no:5651
Kanun kabul tarihi : 04/05/2007 Gelişmiş arama kısmından yukarıdaki bilgileri girerek yasa bilgilerine ulaşabilirsiniz.
http://www.resmigazete.gov.tr/
http://www.labristeknoloji.com/main
İyi Çalışmalar,
Güzel hoşta bu hangi ölçeği kapsıyor koskoca a.ş ler var 5 bilgisayarı var ltd ler var 500 bilgisayarı var.Hem memekette o kadar hukuk sorunu varken iş burayamı kaldı anlamak güç. Bir mahkeme 2-3 yıl sürüyor log kayıtlarının istenmesine tutklu sanığın tutuklu halinin devamına davanın 2011e ertlenemsine yaz kızım:)
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Rıza hocam guldurdun benı 😀