5651 Kanun Numaralı “İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN”a (http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf) uygun kayıt tutma zorunluluğunuz olduğunu biliyor musunuz?
Olası risklere ilişkin örnek vermek gerekirse; şirketinizden ya da kablosuz misafir ağınızdan İnternete çıkarak sosyal medyada (Twitter, Facebook vb.) ya da farklı bir ortamda kanun dışı işler yapan bir kişi olduğunda kolluk kuvvetleri gelerek bu kişinin kim olduğunun tespiti için 5651’e uygun olan kayıtlarınızı isteyebilir. Hukuki yaptırımla karşılaşmamak için ilgili kayıtların derhal teslim edilmesi gerekir.
Konu, Türkiye’nin gündemindeki soruşturmalardan biri kapsamına giriyorsa; elinizde kayıt var, ama 5651’e uygun kayıt yoksa ne olacak?
1/11/2007 tarihli Yönetmeliğe göre, “İç IP Dağıtım Logları: Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri,” ifade etmektedir açıklamasını Firewall ve DHCP loglarını imzalamamız yeterli olur diye yorumlamak yanlış olur. MAC adresi hangi IP’yi ne zaman almış, ne zaman bırakmış şeklinde rapor haline getirmek gerekir. Kullanacağınız çözümün 5651 kapsamındaki her maddeyi karşıladığından ve mevzuat değişikliklerinde çözümün de güncelleneceğinden emin olmalısınız. Çözümlerimiz, 11 Nisan 2017 tarihli son mevzuat güncellemesine (http://www.resmigazete.gov.tr/eskiler/2017/04/20170411-3.htm) de uyumludur.
Bkz. Hotspot, Firewall, 5651 Loglama ve Raporlama
Bkz. 5651 Log Toplama ve Analiz Programı