Forum
Bildirimler
Hepsini Temizle
Kişisel Verilerin Korunması Kanunu
4
Yazılar
3
Üyeler
0
Likes
918
Görüntüleme
Konu başlatıcı
Merhaba herkese,
Benim 5651 sayılı kanun ile alakalı bazı sorularım var ve tatmin edici cevaplar bulamadım. Gerçekten iyi araştırdım ve herkesin farklı bir metodu, farklı bir yaklaşımı var ve bu kafa katıştırıyor. Yani kısacası ne isteniyor adli bilişim uzmanları tarafından ve standartı nedir?
Şöyle;
1-Hangi servisler loglanmalı? dhcp, firewall, vs...?
2-Loglar mac to ip olmalı? Yoksa mac to url mi olmalı? (ip olacak, url olacak diyenler oldu)
3-Logların saklama süreleri ne olmalı?
Bu soruları 5651'e hakim arkadaşlarımızın cevaplaması ümidiyle, teşekkürler cevaplarınız için.
Bu konu 3 yıl önce 3 defa Hakan tarafından düzenlendi
Gönderildi : 08/12/2020 01:10
logların saklanma süresi 2 yıl olsa gerek
Gönderildi : 08/12/2020 10:28
Merhaba;
Her kanunda olduğu gibi 5651 sayılı kanunda da konunun genel hatları belirtilip daha detaylı durumları ilgili yönetmeliklerinde yayınlanır. Ancak hiçbir kanun size süreç ile ilgili tüm hususlarda nokta atışı yapılması gerekenleri vermez. Sorumluluların kanunun amacına uygun olarak ihtiyaç olacak tedbirleri almaları gerekir. Sadece 5651 için değil, tüm sorumlu olduğunuz konular için kendinize sürekli şu soruyu sormalısınız. Bir problem veya denetleme durumunda ihtiyaçlara, tüm cevapları, şüpheye yer bırakmayacak şekilde verebiliyor ve ıspatlayabiliyor muyum ?
Teknik konulardan önce süreçlerinizi gözden geçirin. Ben misafir olarak firmanıza geldiğimde internet erişimi talep ettiğimde hemen veriyor musunuz ? Sizin internetinizi kullanarak illegal bir trafik oluşturduğumu varsayalım, ilgili trafiği kayıt altına alıyor musunuz ? Eğer ben bu kayıtlara itiraz edersem bu kayıtların benim olduğunu ıspatlayabiliyormusunuz ? Bu soruların tamamına şirketinizin internet erişimini kullanan tüm cihazlar için (personel, misafir, diğer donanımlar dahil) evet cevabı verebiliyorsanız süreci büyük ölçüde tamamlamışsınız demektir.
Sorularınızı kısaca cevaplamaya çalışayım, ancak unutmayın bunlar sadece benim kişisel yorumlarım.
1-Hangi servisler loglanmalı? dhcp, firewall, vs...?
Firmanızdan internet ağına ve internet ağından firmanıza doğru olan tüm trafiği kayıt altına almalısınız.
2-Loglar mac to ip olmalı? Yoksa mac to url mi olmalı? (ip olacak, url olacak diyenler oldu)
IP bilgisi, mac bilgisi hepsi değiştirilebilir bilgiler. Önemli olan ilgili günlük satırının cihaz/kullanıcı eşleşmesi. Bunun için kimlik doğrulama metodu kullanmalısınız.
3-Logların saklama süreleri ne olmalı?
ben de 2 yıl olarak biliyorum ancak her ihtimale karşı bunu da daha uzun süre tutmakta yarar görüyorum.
Gönderildi : 08/12/2020 17:23
Konu başlatıcı
Serkan bey,
Kafe, restoran gibi işletmelere hizmet veren bazı firmalar dhcp lease, mac ile tc kimlik veya sms olarak doğrulanması. Sonrasın da bu servisler ile beraber mac > url bilgisi logları yeterli oluyor diyorlardı. Siz tüm trafik olmalı dediniz sanırsam bir kurum için örneklediğiniz. Sorum aslında otel, kafe, restoran tarzı yerlere uygulanacak hotspot hizmetine dayalı bir soruydu aslında belirtmedim başta.
Ayrıca bir de logların 3. taraf firmalara aktarılacaksa btk tarafından onaylanmış olması gereken bir firma olması gerekiyordu. Değilse eğer logları local de imzalı şekilde barındırılması gerekiyordu diye biliyorum doğru mu?
Bu ileti 3 yıl önce Hakan tarafından düzenlendi
Gönderildi : 08/12/2020 23:29
