Log Yönetimi ve Raporlama ve Türkiye 'de durum
Log Yönetimi ve Raporlama, aslında, yerel ağ ve internet erişimine sahip her kurum ve kuruluşun temel ihtiyaç listesinde ilk sırada yer alan ağ güvenlik tedbirlerinden sonra ikinci sırada olması gereken bir husustur. Bu nedenle Log ve İlişkili raporların her işletme için vazgeçilmez bir işletme süreci olduğu tartışılamaz. Kuruluşumuz bu amaçla çalışmalarına kanuni düzenlemeler olmadan önce başlamış ve tüm kanuni süreçleri de takip ederek yazılım çözümleri geliştirmiştir. Bu çözümlerden bazılarını hayata geçirmekle birlikte basit ve kolay erişilebilir ürünleri kullanımınıza sunuyor.
Quedra L-MAN Log Yönetim ve Güvenli Kayıt Yazılımı 5651 Sayılı Kanun kapsamında tutulması gereken sistem aktivasyon kayıtlarını alan, aynı zamanda bu kayıtların doğruluğunu ve bütünlüğünü sağlayarak kaydeden ileri teknoloji ürünü masaüstü tabanlı bir Ağ İzleme yazılımıdır.
Ülkemizde internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadeleye ilişkin düzenlemeler işletmelerin nasıl hareket etmeleri gerektiğini açıklamaktadır. Bu kanuna ilişkin açıklamaları aşağıda bilgilerinize sunuyoruz;
İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU
YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ
HAKKINDA KANUN
(5651 Sayılı Kanun)
KAMU KURUMLARI NE YAPMALI???
Bu belge ilgili 5651 sayılı kanunun Kamu Kurumları açısından nasıl değerlendirilmesi gerektiğine ilişkin tamamen kuruluşumuz görüşlerini içermektedir.
AMAÇ VE KAPSAM
İçerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen suçlarla mücadeleye iliskin esas ve usulleri düzenlemek kanunun amaç ve kapsamındadır.
KAMU KURUMLARI İÇİN DURUM NEDİR?
a) Kamu kurumları birer “Erişim Sağlayıcı” dır. Çünkü personeline internet erişim olanağı sağlayan tüzel kisilerdir.
b) Kamu kurumları birer “İçerik Sağlayıcı”dır. Çünkü internet üzerinden personeline ve hizmet alanlara veri üreten ve sağlayan tüzel kisilerdir.
c) Başka kamu kurumlarının sistemleri için sistem odası, internet erişimi gibi hizmetler sağlayan kamu kurumları “Yer Sağlayıcı” dır.
KANUN NELER İSTİYOR?
Bilgilendirme Yükümlülüğü
Erişim sağlayıcıları ve yer sağlayıcıları asağıda belirtilen tanıtıcı bilgilerini kendilerine ait internet ortamında, kullanıcıların ana sayfadan dogrudan ulaşabilecegi şekilde, iletişim başlıgı altında, dogru, eksiksiz ve güncel olarak bulundurmakla yükümlüdür. (bkz. 5651.3, 26880.14)
a) Tüzel kişi ise ünvanı ve sorumlu kişiler, vergi kimlik numarası veya ticaret sicil numarası,
b) Yerleşim yeri, tüzel kişi ise merkezinin bulunduğu yer,
c) Elektronik iletişim adresi ve telefon numarası,
d) Sunduğu hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde yapılıyor ise yetkili denetim merciine ilişkin bilgiler.
İçerik Sağlayıcı Sorumlulukları
İnternet ortamında kullanıma sundugu her türlü içerikten sorumludur. Bir bağlantı verilmis içerik varsa, bununla ilgili kendi görüsünü belirtmeden vermelidir. Kamu kurumları içerik sağlayıcı olduklarından internet üzerinden sundukları tüm içeriklerin belli onay makamlarından geçtiginden emin olmalıdırlar. (bkz.5651.4-2)
Erişim Sağlayıcı Sorumlulukları
Kendi personeline içerik yayınlama izni vermemeli ya da yasadışı içerikten haberdar edildiğinden bu içerigi kaldırmalıdır. (örnegin kisisel web sayfaları). (bkz. 5651.6)
Birleşik Güvenlik Duvarı Sistemi
Tüm internet erişim trafik bilgisini (yukarıdaki tanımlarda belirtilmistir) 1 yıl saklamakla yükümlüdür. Bu bilgileri yani kayıtları üretildigi anda hash degerini almalı (örnegin md5sum ya da sha1sum ile) daha sonra bunu bir zaman damgası hizmeti veren kurumdan damgalatmalı ve bu sekilde saklamalıdır. Günümüzdeki elektronik imza servis sağlayıcıların ve bir kısım gsm operatörleri bu hizmeti vermektedir. Zaman damgasından amaç kayıtların daha sonradan degistirilmediginden emin olmaktır. Kayıtları alan sistemleri bulundurmalıdır. (Örn. birleşik Güvenlik Duvarları). Bu sisteme gelen IP bağlantıları degistirilemez sekilde gerçek kisilerle eşleştirilebilmelidir. Bu nedenle sabit IP kullanmaya başlamalı ve güvenlik duvarı üzerinde IP-MAC esleme yapmalıdır. Bu temel çözüm kanunun geregi için yeterlidir. Daha ileri bir çözüm olarak NAC çözümleri uygulanabilir. Diğer taraftan E-posta Güvenlik Ağ Geçidi sistemleri (antispam, antivirüs) sayesinde de gelen ve giden tüm iletilerin logu tutulur. Bu nedenle bu sistemin de bulunduruluyor olması önemlidir. Kamu kurumları merkezi bir loglama yapmalıdır. Bu nedenle Merkezi Loglama çözümü bulundurmalıdır.
Kayıtları Saklama Yükümlülüğü
Tüm erişim kayıtlarını başkalarınca erişilmemesi için korur. Bu nedenle kayıtların bulundugu noktayı korumalıdır. Bu amaçla Saldırı Tespit ve Önleme Sistemi kullanmalıdır. Ayrıca bu verileri sakladığı sistemlerin güvenli olup olmadıgını düzenli olarak kontrol etmek için Güvenlik Tarayıcı / Zayıflık Analizi Sistemi kullanmalıdır.
Web ve İçerik Filtreleme
Erişim sağlayıcı, TK ile aralarındaki bağlantıdan erişimi engellenecek adreslere iliskin gönderilecek bilgileri kendi sistemlerinde derhal ve en geç 24 saat içinde uygulanabilmesi için, gerekli olan donanım ve yazılımı kurarak gerekli olan düzenlemeleri yapmakla yükümlüdür. Örnegin bir yasak web sitesine erişimi engelleyebilmelidir. Bu nedenle Web Filtreleme ve içerik Filtreleme sistemleri kullanmalıdır.
TK tarafından erişimin engellenmesi istenen bir karar erişim sağlayıcı tarafından yerine getirilmezse 6 aydan 2 yıla kadar hapis cezası gerektirir. İdari tedbir olarak verilen bir karar erişim sağlayıcı tarafından yerine getirilmezse 10-100bin YTL ceza uygulanır.
Hem Erişim hem de içerik sağlayıcı olmaları nedeniyle, ağ ve internet sorumluları, web sayfası ve içerik sunum sorumluları gibi teknik personel kanunla ilgili bilgilendirilmelidirler.
Kanun gereklerinin kısa bir kontrolü için aşağıdakiler cevaplanmalıdır;
|
Ağ Güvenlik Duvarı Var mı?
|
|
|
Ağ Güvenlik Duvarında IP ve MAC adres eşleme kullanıldımı? (IP/MAC Binding)
|
|
|
Ağ Güvenlik Duvarı ile LOG Kaydı yapılıyormu?
|
|
|
Merkezi Yönetim ve Log Toplama Yapılıyor mu?
|
|
|
Kullanıcıların IP ‘leri Sabit IP ile değiştirilmiş mi? (DHCP iptal)
|
|
|
Saldırı Tespit ve Önleme Sistemi Var mı? (IDS/IPS=IDP)
|
|
|
Güvenlik Tarayıcı/Zayıflık Analiz Sistemi Var mı?
|
|
|
Web ve İçerik Filtreleme Çözümü Var mı? (Web/Content Filter)
|
|
|
E-posta Güvenlik Koruması Mevcut mu? (AV/AS Gateway)
|
|
|
Kurumsal WEB sayfası kanuni formata uygun mu?
|
|
|
Teknik Personel Kanun ile ilgili eğitildi mi?
|
|
|
Web sayfalarına içerik ekleme sırasında kontrol prosedürü uygulanıyor mu?
|
|
|
Kişisel WEB Sayfalarına izin verilmediği kontrol edildi mi?
|
|
KANUNDA GEÇEN TERİMLER
Erişim Sağlayıcı :
Kullanıcılarına internet ortamına erişim olanağı sağlayan hertürlü gerçek veya tüzel kisileri,
İçerik Sağlayıcı :
İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, degistiren ve sağlayan gerçek veya tüzel kisileri,
Toplu Kullanım Sağlayıcı :
Kisilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayanı,
Yer sağlayıcı :
Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kisileri,
Yer sağlayıcı trafik bilgisi :
İnternet ortamındaki her türlü yer sağlamaya ilişkin olarak; kaynak IP adresi, hedef IP adresi, bağlantı tarih-saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET, POST komut detayları) ve sonuç bilgisi gibi bilgileri, (26680 sayılı yönetmelik)
Trafik bilgisi :
İnternet ortamında gerçeklestirilen her türlü erişime iliskin olarak taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi degerleri,
Erişim sağlayıcı trafik bilgisi :
İnternet ortamına erişime iliskin olarak abonenin adı, adı ve soyadı, adresi, telefon numarası, abone baslangıç tarihi, abone iptal tarihi, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkıs tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri (26680 sayılı yönetmelik)
26.05.2021