Akademi

5651 Loglama Nedir
5651 Loglama Kanunu

5651 Loglama Nedir?

Loglama, Türkçe’de kütük anlamına gelen ve bilişim ortamlarında verilerin kaydedilmesi olarak bilinen bir kelimedir. 5651 numaralı kanun ise ; 04/05/2007  tarihinde Resmi Gazete’de “İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlara müdahale edilmesi hakkında” olarak yayımlanmıştır. Bizlere göre bu kanun, yenilikçi devrin bilişim alanında işlenen suçlara müdahalesinde yüksek ölçüde başarı sağlamayı hedeflemiştir.

     5651 Loglama ise 5651 numaralı kanun içeriğinde belirtilen, insanların ve şirketlerin bilişim alanında aldığı kararların sorgulamasını sağlayan birkaç önemli madde ile ortaya çıkmıştır. Erişim sağlayıcılar için “ Yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür ” denmektedir. Yine aynı şekilde toplu kullanım sağlayıcılarının suç oluşturan içeriklere erişim önleyici tedbirler alma yükümlülüğü vardır. Tam burada 5651 Loglama işleminin toplu kullanım sağlayıcılarının internet erişim kayıtlarını iç IP adresleri ve bu IP adreslerinin kullanan cihazların MAC adres bilgilerinin gizllilik şartlarına uyarak Zaman Damgası ile saklaması gerektiğinden bahsedilmektedir.

5651 Loglama Skyron

Zaman Damgası Nedir?

     Zaman Damgası bilişim ortamlarında verilerin başlangıç ve bitiş tarihlerini içeriğinde bulunduralarak imzalanması olarak nitelendirilir. 5070 sayılı Elektronik İmza Kanunu’na göre Zaman Damgası; bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı, olarak ifade edilmiştir. Zaman Damgası gizlilik şartlarına uygun bir şekilde uygulanmalıdır. Özel nitelikli veriler kapsamına giren MAC adresleri Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde saklanmalıdır. Skyron Firewall verilerinizin gizliliğini güvence altında tutar ve Zaman Damgası’nı yasa kriterlerine göre uygulayarak şirketleri yüksek miktarlarda cezalardan kurtarır.

5651 Kanunu İhlal Cezası

5651 sayılı yasa verilerin düzenlenmesi kapsamında işletmelerin log tutma ve hizmete erişim sağlayanların belirli zaman dilimlerinde takibinin sağlanmasını zorunlu kılmıştır. Yasaya uymayan işletmeler için idari ve maddi para cezaları uygulanmaktadır. 2577 numaralı İdari Yargılama Usulü Kanunu gereğince altı aydan iki yıla kadar hapis cezası ve yüz bin türk lirasına kadar para cezası ile cezalandırılır. Loglama işleminin yapılmaması halinde bu İnternet erişimi üzerinden gerçekleşecek bütün işlemler hizmeti sunan kurumun sorumluluğundadır.

Veri Güvenliği Skyron

Skyron Firewall’un Rolü

     Skyron Firewall 5651sayılı kanuna uygun bir şekilde Zaman Damgası ile Log tutar. Loglar otomatik bir şekilde belirli zaman aralıklarında tutulmaktadır. Özel nitelikli veriler KVKK kapsamına uygun bir şekilde kayıt alınmaktadır. Skyron web arayüzü üzerinden erişim kolaylığı ve pratik kullanım sağlamaktadır. Yerli üretim olan Skyron Firewall farklı yazılım kurulumlarına gerek kalmadan güvenli bir şekilde erişim sunmanızı sağlar. Verilerin yedeği alınarak kayıpların önüne geçilmektedir. Skyron Firewall 5651 kanun esaslarını inceler ve doğru analiz eder, kuruluşları kanun zorunluluklarından kurtarır.

5651 Loglama

24/10/2007 tarihli 5651 Sayılı Kanun’a göre erişim sağlayıcıların temel yükümlülükleri şunlardır;

  • Madde ‌15/1-a’ya göre erişim sağlayıcı Başkanlıkça haberdar edilmesi halinde herhangi bir kullanıcısının yayınladığı hukuka aykırı içeriğe erişimi, teknik olarak engelleme imkanı bulunduğu ölçüde engellemekle yükümlüdür.
  • Madde ‌15/1-b’ye göre erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle; yapacağı trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla; faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle, ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir ‌IP ‌bloğundan sabit ‌IP adres planlaması yapmakla ve bu bloktan ‌IP adresi vermekle yükümlü tutulmaktadır.
  • Madde ‌15/1-c’ye göre erişim sağlayıcı, faaliyetine son vereceği tarihten en az üç ay önce, durumu Kuruma, içerik sağlayıcılarına ve müşterilerine bildirmek ve kuruma bildirilen kapanma tarihinden geriye doğru bir yıllık süredeki trafik bilgilerine ilişkin bütün kayıtları metin dosyası olarak, ‌log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini Başkanlığa ‌CD, ‌DVD gibi optik medya ortamında teslim etmek zorundadır.
  • Madde ‌15/1-ç’ye göre erişim sağlayıcı, faaliyete başlamasından itibaren her ay düzenli olarak, her erişim yöntemine ilişkin kullanacağı erişim numaralarını ve toptan hizmet verdiği abonelere ilişkin bilgileri Başkanlığa göndermekle yükümlüdür.
  • Madde ‌15/1-d, erişim sağlayıcıları Başkanlık ile aralarındaki bağlantıdan erişimi engellenecek adreslere ilişkin gönderilecek bilgileri kendi sistemlerinde derhal uygulanabilmesi için, gerekli olan donanım ve yazılımı kurarak lazım olan düzenlemeleri yapmakla yükümlü kılar.
  • Madde 15/2 gereğince erişim sağlayıcı, verdiği hizmeti kullananlara ilişkin bilgilerin başkaları tarafından elde edilmesini ilgili mevzuatta belirlenen esas ve usullere uygun olarak engellemelidir.

 

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir