Forum

5651 sayılı kanun i...
 
Bildirimler
Hepsini Temizle

5651 sayılı kanun ile ilgili yapılabileceklerin sınırı?

10 Yazılar
7 Üyeler
0 Reactions
1,439 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba. İlgili kanunu incelediğimizde kanun çerçevesinde hangi ip ve MAC adreslerin nerelere çıkış yaptığı ile ilgili internet LOG larının tutlması ile ilgili tanımlamalar görülüyor. Fakat bazı yazılım şirlketleri bu kanun kapsamında olduğunu iddia ettiği, ajan yazılım dediğimiz client lara yüklenen yazılımları pazarlamaktadır. Bu yazılımlar clientların sadece internet çıkışını değil, ekran görünütüleri, hangi dosyayı kopyaladıkları, hangi dosyalardan çıktı aldığı, vs..  personelin mahrem sayılabilecek bilgilerine de ulaşma hakkı tanımaktadır. Açıkçası 5651 sayıl kanun tanımında özet olarak sadece hangi bilgisayarın internete çıkışları ile ilgili LOG larını toplaması ile ilgili durumu kapsamaktadır. Bu konu hakkında ne düşünüyorsunuz? Sizce bu ajan yazılımları bu halde YASAL mı oluyor?

 
Gönderildi : 14/07/2010 12:13

(@riza-sahan)
Gönderiler: 18033
_
 

Bazılarıda suyunu çıakrdı işin resmen ürün satmak için.Etik denilen bişey bırakmadılar.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 14/07/2010 12:19

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ,

Yasal değil. Çünkü 5651 belirli loglama yöntemleri ile belirli işlemleri digital imza ile barındırmanızı istiyor. Yasal olsa bu saydıklarınızı'da kanun belirtirdi. Birçok 5651 kanunu için yazılımsal veya donanımsal fw var. Hiç birinde screenshot , data copy gibi izlemeler mevcut değil. Bu tarz firmalar ufak bi code ile aynı bilgileri kendilerine çekmeyeceğinin garantisini verebiliyorlarmı...

 
Gönderildi : 14/07/2010 12:21

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Bende aynı kanıdayım.. Zaten kurumlarda kullanılan Firewall lar 5651 saılı kanunun öngördüğü LOG lamaları yapmaktadır.

 
Gönderildi : 14/07/2010 12:49

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


Forumda daha önceden bununla ilgili bilgi verilmişti. http://www.cozumpark.com/search/SearchResults.aspx?q=5651  inceleyebilirsiniz.


Keyifli çalışmalar.

 
Gönderildi : 15/07/2010 02:21

(@Anonim)
Gönderiler: 0
 

5651 için check point ve juniperin 25-30 kullanıcılı bir sistem için cihazı varmı? tmg bu işi gorurmu ayrıca?

 
Gönderildi : 15/07/2010 02:22

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Aslında işlem basit bir dns sunucu ve basit modemin useracces logları ile basitce çözülebilir 😀

 

http://www.cozumpark.com/blogs/videolar/archive/2010/07/11/video-dns-al-ma-yap-s-ve-5651-er-evesinde-loglanmas.aspx

 
Gönderildi : 15/07/2010 23:17

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Ertan bu videonda ki yöntemde loglar digital imzalanıyor mu?

 
Gönderildi : 15/07/2010 23:36

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Kiwinin logları attığı klasörü tib resmi imzalayacısına gösterip burayı imzala, yada kiwiye log imzalayıcının imzalama klasörünü gösterir ve buraya kaydet dersen neden imzalanmasın ki 🙂

 

Tabi linux üzerinde rsysog tarafında bir kaç ayar ile ve yine linux üzerinde diğital imzalayıcılar ile yine yapılabilir.

 
Gönderildi : 16/07/2010 02:33

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Juniper SSG 20 bu işi yapar:gertex.

 
Gönderildi : 16/07/2010 02:38

Paylaş: