Forum

Bildirimler
Hepsini Temizle

[Çözüldü] 5651 Merak Edilen

hakan aybey
(@hakanaybey)
Üye

Merhaba herkese,

Benim 5651 sayılı kanun ile alakalı bazı sorularım var ve tatmin edici cevaplar bulamadım. Gerçekten iyi araştırdım ve herkesin farklı bir metodu, farklı bir yaklaşımı var ve bu kafa katıştırıyor. Yani kısacası ne isteniyor adli bilişim uzmanları tarafından ve standartı nedir?

Şöyle;

1-Hangi servisler loglanmalı? dhcp, firewall, vs...?

2-Loglar mac to ip olmalı? Yoksa mac to url mi olmalı? (ip olacak, url olacak diyenler oldu)

3-Logların saklama süreleri ne olmalı?

 

Bu soruları 5651'e hakim arkadaşlarımızın cevaplaması ümidiyle, teşekkürler cevaplarınız için.

Bu konu 10 ay önce 3 defa hakan aybey tarafından düzenlendi
Alıntı
Topic starter Gönderildi : 08/12/2020 01:10
Konu Etiketleri
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

 

logların saklanma süresi 2 yıl olsa gerek

CevapAlıntı
Gönderildi : 08/12/2020 10:28
Serkan Ateş
(@SerkanAtes)
Üye

Merhaba;

Her kanunda olduğu gibi 5651 sayılı kanunda da konunun genel hatları belirtilip daha detaylı durumları ilgili yönetmeliklerinde yayınlanır. Ancak hiçbir kanun size süreç ile ilgili tüm hususlarda nokta atışı yapılması gerekenleri vermez. Sorumluluların kanunun amacına uygun olarak ihtiyaç olacak tedbirleri almaları gerekir. Sadece 5651 için değil, tüm sorumlu olduğunuz konular için kendinize sürekli şu soruyu sormalısınız. Bir problem veya denetleme durumunda ihtiyaçlara, tüm cevapları, şüpheye yer bırakmayacak şekilde verebiliyor ve ıspatlayabiliyor muyum ?

Teknik konulardan önce süreçlerinizi gözden geçirin. Ben misafir olarak firmanıza geldiğimde internet erişimi talep ettiğimde hemen veriyor musunuz ? Sizin internetinizi kullanarak illegal bir trafik oluşturduğumu varsayalım, ilgili trafiği kayıt altına alıyor musunuz ? Eğer ben bu kayıtlara itiraz edersem bu kayıtların benim olduğunu ıspatlayabiliyormusunuz ? Bu soruların tamamına şirketinizin internet erişimini kullanan tüm cihazlar için (personel, misafir, diğer donanımlar dahil) evet cevabı verebiliyorsanız süreci büyük ölçüde tamamlamışsınız demektir.

Sorularınızı kısaca cevaplamaya çalışayım, ancak unutmayın bunlar sadece benim kişisel yorumlarım.

Gönderen: @hakanaybey

1-Hangi servisler loglanmalı? dhcp, firewall, vs...?

Firmanızdan internet ağına ve internet ağından firmanıza doğru olan tüm trafiği kayıt altına almalısınız.

Gönderen: @hakanaybey

2-Loglar mac to ip olmalı? Yoksa mac to url mi olmalı? (ip olacak, url olacak diyenler oldu)

IP bilgisi, mac bilgisi hepsi değiştirilebilir bilgiler. Önemli olan ilgili günlük satırının cihaz/kullanıcı eşleşmesi. Bunun için kimlik doğrulama metodu kullanmalısınız.

Gönderen: @hakanaybey

3-Logların saklama süreleri ne olmalı?

ben de 2 yıl olarak biliyorum ancak her ihtimale karşı bunu da daha uzun süre tutmakta yarar görüyorum.

CevapAlıntı
Gönderildi : 08/12/2020 17:23
hakan aybey
(@hakanaybey)
Üye

Serkan bey,

Kafe, restoran gibi işletmelere hizmet veren bazı firmalar dhcp lease, mac ile tc kimlik veya sms olarak doğrulanması. Sonrasın da bu servisler ile beraber mac > url bilgisi logları yeterli oluyor diyorlardı. Siz tüm trafik olmalı dediniz sanırsam bir kurum için örneklediğiniz. Sorum aslında otel, kafe, restoran tarzı yerlere uygulanacak hotspot hizmetine dayalı bir soruydu aslında belirtmedim başta.

 

Ayrıca bir de logların 3. taraf firmalara aktarılacaksa btk tarafından onaylanmış olması gereken bir firma olması gerekiyordu. Değilse eğer logları local de imzalı şekilde barındırılması gerekiyordu diye biliyorum doğru mu?

Bu ileti 10 ay önce hakan aybey tarafından düzenlendi
CevapAlıntı
Topic starter Gönderildi : 08/12/2020 23:29
Paylaş: