Forum
merhabalar ,
bu kanunla ilgili olarak çözüm bulamadığım bir soru var kayıt tutugumuz logların zaman damgası olması şart mı birde bu zaman damgası
bağzı e-imza veren firmalar gibi yerleden mi alınması gerekir yoksa open source çözümler yeterli olurmu teşekkürler
merhaba hasim bey;
5651 sayılı kanun gereği toplanan logların hash bilgisinin zaman damgası ile imzalanarak arşivlenmesi gerekmektedir. Fakat zaman otoritesi belli değildir. yani localdeki herhangi bir time server olabilir. kanunda zaman otoritesi ile ilgili kesin bir ifade yoktur.
saygılarımla,
yani bunu kendi kuracağımzı bir open source çözüm ile yasal sorumluluğu üstümüzden atmış olurmuyuz
Buradaki kilit nokta DHCP sunucunun loglarını toplamak ve imzalamak. http://www.tib.gov.tr/IP_log_imzalayici linkinde log imzalama yazılımı ücretsiz dağıtılıyor, DHCP loglarını text bazlı bir yerde toplayıp programa tanımladığınızda imzalama işi gerçekleşmekte.
kullandığım sistemde dhcp yok ip leri ben manuel olarak veriyorum dansguradian squid gibi yazılaımlarla bu iş olurmu
Eğer amacımız sadece 5651 gereğini yerine getirmek ise logları almanız ve zaman damgası ile imzalanması yeterli.
Eğer amacımız sadece 5651 gereğini yerine getirmek ise logları almanız ve zaman damgası ile imzalanması yeterli.
Hocam o halde neden piyasada "Bu ürün onayla, 5651 uyumlu" gibi kelimeler dönüyor.O halde gerekli yazılımlardan Dhcp, Tmg ve Exchangeden gerekli logları alıp bu programla imzaladığımızda prosedür yerine geliyormu?
Saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
evet neden böyle geçenlerde bir x firması geldi ve bir firewall önderdi 5651 ile uyumlu olduğunu söyledi onun yerine kendi çözümlerimiz yapsak olmaz mı open ssl gibi birde gelen firmanın verdiği broşürde zaman damgasını çalıştığı bilgisayardan alıyor ise geçersiz olur diyor bunun için 5070 sayılı kanun geregi eshs(elektronik sertifika hizmet saglayıcı)'lar tarafından sağlanması gereklidir yazıyor
Merhaba,
Konu ile ilgili aşağıdaki linkler incelenerek detaylı bilgi edinilebilir. Oldukça karışık bir konu ve kanun bence ve kimse konu hakkında neyin ne olduğunu kavrayabilmiş çözebilmiş durumda değil anladığım kadarı ile. Yurt dışındaki firmalara ürün satabilmeleri için fırsat yaratılmış başka bir şey değil. Bir firma 60.000$ ürün önermişti bize. Ürünler konusunda ise detaylı bir araştırma yapmanız gerekecektir. Reklam olmasın diye herhangi bir isim vermek istemiyorum ama bence kanun net olmadığı için kimsede konu hakkında net bir bilgi vermediği için aklınıza yatan bir ürün ile yola devam edin derim.
http://www.tbmm.gov.tr/kanunlar/k5651.html
http://www.metu.edu.tr/5651/sss.php
http://www.cozumpark.com/forums/thread/184816.aspx
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
şirket avukatı ile görüştüm oda sadece log dosyalarını tut yeter dedi zamn damgasından bahsettim önemli değil dedi hadi hayırlısı ben yinede zaman damgasını uygulamaya çalışacağı bakalım ne olacak herkese başarılar
Avukatlara güvenimiz tam fakat 5651 konusunda bilişimciler bile ortak bir noktayı zor yakalıyor, kaldı ki avukat beyin log tut zaman damgasına gerek yok demesi çok cesurca 🙂
İşin özü şu ki; şirketinize bir gün savcılıktan suç duyurusu gelirse internet üzerinden yapılan bu suçun şirket içinde hangi ip ve mac adresli bilgisayardan yapıldığını savcı beye bildirebilmelisiniz. Aksi halde şirket yetkilisini savcıya teslim etmek zorunda kalırsınız 🙂
Arkadaşlar Merhaba,
Gerçi bu konuda Osman Hocamızın eline su dökemeyiz fakat,
5651 tam anlamı ile bir muammadır, istenilen DHCP logları ISP içindir ve sizin vereceğiniz DHCP logları bir anlam ifade etmememktedir. Siz herhangi bir sunucuya istekte bulunduğunuzda bunu yerel IP adresiniz üzerinden değil NAT lanmakta olduğunuz açık IP adresiniz üzerinden yaparsınız ve bu IP adresinin MAC kayıtları ISP de tutulur.
Bu duruma istinaden sizinde kendinizi IP olarak kabul edip içerde bulunan DHCP loglarını aynı zamanda kullanıcıların User Access log olarak geçen loglarınıda tutmalısınız. Aksi taktirde o gün o satte hangi kullanıcının hangi IP adresini hangi MAC adresine istinaden kiralayarak bu işlemi yaptığını ispat edemezsiniz.
Yasa birçok saçmalığı içinde barındırıyor IPV6 geldiğinde tüm networkünüz için IP bloku satın alıp hepsi publik olarak kullanılınca devletin istediği olabilir ama IPv4 ile NAT kullandığınız sürece User Accesss loglarını da tutmanız gerekmektedir.
HasH sistemi konusunda temel sorun devletin bunun için bir kök sertifika hazırlamamış olamsıdır. Bu nedenle herhangi bir yasal otoriteden ( E İmza yetkisi olan olmalı ki mahkemede sorun çıkmasın ) alınmış bir sertifika kökü ile sisteminizde hash yapabilirsiniz. Fakat temeldeki mantık datanın değişmediğini anlamak için olduğundan gerekirse Linux üzerinde openssl lede bu işi yapabilirsiniz.
Bilgi Edinme yasası kapsamında Bilgi Teknolojileri ve İletişim Kurumu na ilettiğim soru ve gelen cevap aşağıdadır.
Soru:
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun çerçevesinde kurumumuz çalışanlarının internet çıkışları ile ilgili olarak yasadışı sitelere çıkışları engelleyecek sistemimiz bulunmaktadır, logları tutulmaktadır. iç ip dağıtım logları da tutulmaktadır. Sözkonusu logların Zaman damgası ile imzalanması zorunlumudur?
İyi Çalışmalar.
Cevap:
Sayın YILDIRIM,
Bilindiği üzere, 04/5/2007 tarihli ve 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” 23/05/2007 tarihinde Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bu Kanuna dayanılarak Başbakanlıkça hazırlanan “İnternet Toplu Kullanım Sağlayıcılar Hakkında Yönetmelik” ise
01/11/2007 tarihinde Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
Söz konusu Yönetmeliğin 3 üncü maddesi birinci fıkrası (g) bendinde; İnternet toplu kullanım sağlayıcı: “Kişilere belli bir yerde ve belli bir süre İnternet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişiler”
olarak tanımlanmıştır.
İnternet toplu kullanım sağlayıcılarının yükümlülükleri ise şu şekildedir:
MADDE 4 – (1) İnternet toplu kullanım sağlayıcılarının yükümlülükleri
şunlardır:
a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.
b) İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek.
Yönetmelikte iç IP dağıtım logları; kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC
adresi) gösteren bilgiler olarak tanımlanmaktadır. İç bilgisayar ağlarında bilgisayarlara atanmış olan IP adreslerinin hangi bilgisayara tahsis edildiği bilgisinin tutulması öngörülmüştür. Hangi bilgisayarın hangi IP adresine eriştiği ile ilgili herhangi bir düzenleme bu kapsamda öngörülmemiştir. Dolayısıyla iç ağda bulunan bilgisayarların İnternet ortamına çıkarken hangi gerçek IP adresini aldığı ve bu IP adresi ile hangi yayınlara eriştiği bilgisinin tutulması söz konusu değildir.
Yönetmelikte, İnternet toplu kullanım sağlayıcılarının saklamaları gereken dosyalarla ilgili düzenlemelerde zaman damgasından bahsedilmemektedir.
Bilgilerinizi rica ederiz.
Telekomünikasyon İletişim Başkanlığı
Kendilerine sormak isterim, NAT lı çalışan bir sistemde hukuksal bir sorunda kendilerine DHCP loglarını sunmam alinde suçsuzmu kalacağım 😀
Merhaba,
Memleketimde yüzlerce binlerce firma log falan tutmayan ADSL modemi koymuş bir yere arkasına bir hub ve vermiş şirketine interneti 40-50 tane kullanıcısını internete çıkartıyor. Log falan hak getire kimse bilmiyor ve takmıyor logları falan. Piyasada kimsenin 5651 falan bildiği veya taktığı yok 1,5 ay içerisinde benim gördüğüm kadarı ile. ADSL ile internet dağıtan böyle bir firmaya gittiklerinde nasıl bir sonuç ortaya çıkacak veya çıkmış çok merak ediyorum. Bilen tecrübe eden varsa bu post altına yazarsa bu yazıyı ve tecrübeyi bu tip firmalara gösterip firewall cihazı almaları veya IT işlerini ciddiye almalarını tavsiye edebiliriz belki. adsl modemi koyup insanları internete çıkarmakla firmanın tüm bilişim sorunun çözülmüş olmayacağını firma sahiplerinin öğrenmesi gerekiyor bir şekilde.
Birde anlamadığım bir konu ve olgu internet olmadığı zaman bir firmadaki bilgisayarlar neden kullanılmaz işler durur kimse iş yapmaz? Firmalardaki bilgisayarlar o insanlara internete çıkmaları içinmi tahsis ediliyor acaba?
5651 işine yatırım yapmak işide data kaybı yaşamadan yedekleme işlerine para yatırmamaya, yada eve hırsız girdikten sonra evi sigortalatmaya benziyor zannımca. (Yazdıklarımdan 5651 destekliyormuşum gibi algılanmasın, bir insanın vicdanıdır kendi kendini kontrol mekanızması başka bir şey değil) Bu kanunda sigara yasağı gibimi acaba diye düşünüyor insan, şimdiye kadar sigara yasağını çiğneyen kaç kişiden 62 TL alabildiler yada aldılar araştırmak lazım. Herkes heryerde sigara içmeyede devam ediyor ensesinin kalınlığına göre.
Böyle bir konu ile ilgili yaşanmış tecrübelerinizi veya yaşanabilecekleri yazmanızı bekliyorum. Şimdiden teşekkürler.
Saygılarımla.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
İnternet toplu kullanım
sağlayıcılarının yükümlülükleri
MADDE 4 – (1) İnternet toplu
kullanım sağlayıcılarının yükümlülükleri şunlardır:
a) Konusu suç oluşturan içeriklere
erişimi önleyici tedbirleri almak.
b) İç IP Dağıtım Loglarını
elektronik ortamda kendi sistemlerine kaydetmek.
5. madde sonrası internet kafeler ve müşterilerine ücretli kısa süreliğine internet hizmeti veren oteller içindir.
- yasal
olmayan içeriğe erişimin engellenmesi (Yani filtre yazılımları, merkezi bir filtre sistemi olabileceği gibi pc lere kurulabilen
filtre yazılımları da olabilir) - Kurum
içerisinde kullanılan bilgisayarlara ait iç ip dağıtım bilgilerinin network
kartı mac adresleri ile birlikte kaydının tutulması (Bu utm firewall
dhcp kayıtları olabileceği gibi windows sever dhcp kayıtları da olabilir.) - BU kayıtların daha önceki maddelerde bahsedildiği zaman süresince (6-24 ay) muhafaza edilmesi
Başlkanlığının sayfasındaki http://www.tib.gov.tr/IP_log_imzalayici programı indirip kullanmanız yeterli.
pfsense üzerinde zaman damgalı imzalama artık yapılabilmekte. sistem kendi içinde url log ve zaman damgalı imzalana; mai log ve zaman damgalı imzalam,ftp log ve zaman damgalı imzalam , hotspot log ve zaman damgalı imzalama yapmakta.
İç dağıtım loglarını tutmak yeterlidir. IP'leri mac adreslerine sabitledim. Bunun altına da imzamı attım.
Kullanıcıların hangi siteye eriştiklerini, ne yaptıklarını kaydetmek bence suçtur. Kişisel iletişimi kayıt altına alma demektir.
Kanunun gereğini yaparken, suç işlememek gerekir diye düşünüyorum. Bunun yanısıra birçok firma log tutan cihazları fahiş fiyata satma peşinde. Bence dikkatli olmak gerekir diye düşünüyorum. Günün birinde birisi çıkıp sizi şikayet edebilir.
Kişilerin hangi sitelerde dolaştığını kaydetmekle telefonunu dinlemek arasında fark yok gibi geliyor bana.
Ha bu arada, ben pfsense kullanıyorum, ücretsiz yazılım yani. Gerekli filtrelemeyi de yaptım. İnşallah doğru yapıyoruzdur.