İnternet teknolojilerinin gelişmesiyle beraber verilerin önemi de oldukça artmıştır. Öyle ki, verilerin ve internet kayıtlarının belirli koşullar altında saklanması konusunda devlet tarafından da birçok adım atılmıştır. 5651 Sayılı Yasa da tam olarak burada karşımıza çıkmaktadır. 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Bu yazımızda, 5651 Loglama Yasası olarak da bilinen 5661 Yasası hakkında merak edilenlere açıklık getireceğiz.
Bu kanunun yürürlüğe girdiği tarihten itibaren kablolu ya da kablosuz bağlantı ile kurum bünyesindeki internet hizmetini toplu olarak müşterilerinin ya da çalışanlarının kullanımına açan kurumların, yasal olarak yerine getirmekle yükümlü olduğu şartlar bulunmaktadır. Bu kanunun yönergelerine uymakla zorunlu olan başlıca kurumlar şu şekildedir:
Oteller,
Alışveriş merkezleri,
Üniversiteler,
Kafeler,
İnternet kafeler,
KOBİ'ler,
Fabrikalar.
Bunun yanı sıra, interneti toplu kullanıma açan diğer kurumlar da bu kanunun yönergelerine uymak zorundadır. Kanun kapsamına, işletmelerin müşterilerine sunduğu ücretsiz internet hizmeti ve firmaların çalışanlarına şirket içerisinde sundukları internet hizmeti de girmektedir. Günlük yaşamımızda uğradığımız kafelerde, restoranlarda ya da çalıştığımız kurum içerisinde kullandığımız internet hizmeti de kanun kapsamında yer almaktadır. İşletmeler ve kurumlar tarafından verilen bu tür internet hizmetinin kablosuz bağlantı noktaları büyük çoğunlukla şifreli olmaktadır. Şifresiz olarak sunulan bu tür hizmetler kesinlikle güvenli olmamakla birlikte kullanımı sonucunda kullanıcının özel bilgilerinin çalınması ya da virüs ve benzeri zararlı yazılımların bulaştırılması olarak soruna yol açabilmektedir. Bu yüzden şifresiz bağlantıları güvenilmemelidir.
5651 Sayılı Yasa Neden Gerekli?
5651 Sayılı Kanun'a tam uygun olarak hareket edebilmek için en güvenli yöntem ağa bağlanacak kullanıcının cep telefonuna bir şifre gönderilerek gönderilen numaranın kayıt altına alınmasıdır. Bu sayede hat sahibinin TC Kimlik Numarası'na da gerekli durumlarda ulaşılabilir ve yasal takip yapılabilir. İşletmelerde bu şekilde SMS doğrulaması olmadığında ya da kullanıcıların kişisel bilgileri kayıt altına alınmadığında ağı kullanarak işlenecek suçlardan hizmeti sunan işletme ya da kurum sorumlu tutulacaktır. Bu yüzden işletmelerin bu tür bağlantıları şifre altına almaları ve kullanıcıların bilgilerini de kayıt altına almaları olası suç işleme durumunda şirketi ilave yükümlülükten kurtaracaktır.
İnternet teknolojilerinin gelişmesine paralel olarak verilerin ve internet kayıtlarının, yani log'ların önemi giderek artmıştır. Devlet tarafından da buna önem verilmiş ve bu konuyla ilgili olarak 5651 Sayılı Yasa çıkartılmıştır. Günümüzde her işletme, 5651 sayılı yasaya göre log tutmak zorundadır. Peki, 5651 Sayılı Loglama Yasası nedir, maddeleri neler ve yaptırım cezası ne kadar? Bu yazımızda, 5651 Loglama Yasası hakkında merak ettiğiniz her şeye açıklık getireceğiz.
5651 Sayılı Kanunun Yönetmeliği
5651 Sayılı Kanun’un Bilgi Teknolojileri ve İletişim Kurumu tarafından yayınlanmış ve zaman içerisinde yenilenerek güncellenen yönetmelikleri bulunmaktadır. Bu yönetmelikler ile ilgili kanunun amacı, kapsamı, yükümlü olan sağlayıcılar, denetleme usül ve esasları, idari yaptırımlar ve uygulamaya ilişkin işlemler gibi birçok başlık altında açıklamalar yapılmıştır.
5651 Sayılı Kanunun Genel Gerekçesi
5651 Sayılı Kanun, dünyada ve ülkemizde büyük bir hızla yayılan interneti kullanan elektronik iletişim araçlarının sağladığı imkanların suistimal edilmesiyle işlenen suçlarla mücadele etmeyi amaçlamaktadır. Elektronik ortamda işlenen suçların hızlı artışı, işlenmesi kolay bu suçların ortaya çıkarılmasındaki zorluklar, toplumsal açıdan doğabilecek zararların telafisinin mümkün olmaması bu konuda etkin ve doğru mücadele edebilecek kurumsal bir yapının, yasal bir düzenleme ile acilen oluşturulmasını zorunlu kılmıştır. 5651 Sayılı Kanun, Anayasa’nın “Ailenin Korunması” ve “Gençliğin Korunması” başlıklı maddeleri uyarınca; başta aileleri, gençleri ve çocukları uyuşturucu ve uyarıcı madde alışkanlığı, intihara yönlendirme, cinsel istismar, kumar ve benzeri kötü alışkanlıkları teşvik eden yayınların içeriklerinden korumak için önleyici tedbirlerin alınmasını amaçlamaktadır.
5651 İnternet Kanunu Maddeleri Neler?
5651 Sayılı Kanun’un orijinal maddeleri ve sonradan yönetmeliklerle gelen ek maddelerle internet aktörlerinin tanımı ilk defa yapılmış, bu aktörlerin hak ve yükümlülükleri belirlenmiştir. İnternet erişiminin engellenmesine dair usül ve esaslar bu kanun ile düzenlenmiştir. Kanun, özel hayatın gizliliği konusunda da düzenlemeler getirmiş, internet üzerinden yayılan bir içerik nedeniyle haklarının ihlal edildiğini iddia eden kişiler, içeriğin yayından kaldırılmasını talep edebilir ve cevap hakkı kullanabilir hale gelmiştir. 5651 Sayılı Kanun’da belirtilen katalog suçlara ilişkin şikayetlerin iletilebileceği internet bilgi ihbar merkezi (ihbarweb.org.tr) kurulmuştur. 5651 Sayılı Kanun gereğince gençler ve çocuklar için zararlı olan ve suç teşkil eden içeriklerle mücadele kapsamında loglama ve filtreleme usulü ön görülmüştür.
5651 Loglama Kanunu Nedir?
5651 Sayılı Kanun’un asıl amacı kurumlar tarafından sunulan internet hizmetinin kimler tarafından ve ne amaçla kullanıldığının kayıt altına alınmasıdır. Alınan kayıtlar sayesinde kullanıcı tarafından toplu kullanıma sunulan internet hizmeti üzerinden işlenen suçlar ya da yasa dışı işlemler kolayca bulunabilecektir. Bu yüzden kurumlar tarafından tutulan kayıtların tutarlılığı, ayrıntıları, kullanılan süre bilgileri (başlangıç ve bitiş), sonradan değiştirilmemesi için zaman damgası (HASH) ile muhafaza edilmesi ve bu kayıtların geriye dönük olarak 1 yıl süre ile saklanması büyük önem arz etmektedir.
Kurum tarafından yapılacak bu loglama yani kayıt altına alma işlemi sayesinde; siber suçların ve yasalara aykırı içeriklerin önüne geçilmesi, bu tür işlemlerin kimler tarafından, nereden ve hangi zaman aralıklarında gerçekleştirildiğinin tespiti ve takibi kolay bir şekilde yapılabilmektedir.
5651 Sayılı Kanun Log (Kayıt) Tutma Süresi Ne Kadar?
Resmi Gazete’de yayınlanan kanun uyarınca kurumların ve işletmelerin yapılan işlemleri kayıt altında tutma süreleri 1 yıl olarak belirtilmiştir. Tutulan bu kayıt dosyaları son bir yılı kapsayacak şekilde ve günlük olarak saklanacaktır. Günlük tutulacak dosyaların içeriğinde kayıt altına alınması gerekenler ve ayrıntıları ilgili kanun maddelerinde ve yine aynı kanunun yönetmeliklerinde açıkça belirtilmiştir.
5651 Sayılı Kanuna Aykırı Hareketin Cezası Ne Kadar?
5651 Sayılı Kanunda açıkça belirtilen ve yasanın gerekliliklerini yerine getirmeyen işletme ve kuruluşlar için maddi ve idari para cezaları bulunmaktadır. Yasa gereği olarak işletmeler log tutma ve sundukları hizmetin kimler tarafından hangi zaman dilimlerinde kullanıldığını geçmişe dönük olarak belgeleyebilmek zorundadırlar, yasanın tümüne ya da bir kısmına uyulmadığı taktirde maddi ve idari çeşitli yaptırımlarla karşılaşılabilir. Verilebilecek ceza yapılan aykırılığın ya da kanunun içeriklerinden ne kadarının yerine getirilip ne kadarının kanuna uygun yapıldığına göre değişmekle birlikte verilebilecek para cezası kişilere 15.000, servis sağlayıcılara da 100.000 TL gibi bir tutara ulaşabilmektedir.
Para cezasının yanı sıra hizmet durdurma ya da geçici süreyle iş yerinin faaliyetlerinin durdurulması şeklinde de olabilir. Bu yüzden yasalara uyumluluk konusunda kuruluşların azami ölçüde dikkatli olmaları gerekli ve önem arz etmektedir.
5651 Sayılı Kanun Uyarınca Şirketlerin Yükümlülükleri
24/10/2007 tarihli 5651 Sayılı Kanun'a göre erişim sağlayıcıların temel yükümlülükleri şunlardır;
Madde 15/1-a'ya göre erişim sağlayıcı Başkanlıkça haberdar edilmesi halinde herhangi bir kullanıcısının yayınladığı hukuka aykırı içeriğe erişimi, teknik olarak engelleme imkanı bulunduğu ölçüde engellemekle yükümlüdür.
Madde 15/1-b'ye göre erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle; yapacağı trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla; faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle, ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir IP bloğundan sabit IP adres planlaması yapmakla ve bu bloktan IP adresi vermekle yükümlü tutulmaktadır.
Madde 15/1-c'ye göre erişim sağlayıcı, faaliyetine son vereceği tarihten en az üç ay önce, durumu Kuruma, içerik sağlayıcılarına ve müşterilerine bildirmek ve kuruma bildirilen kapanma tarihinden geriye doğru bir yıllık süredeki trafik bilgilerine ilişkin bütün kayıtları metin dosyası olarak, log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini Başkanlığa CD, DVD gibi optik medya ortamında teslim etmek zorundadır.
Madde 15/1-ç'ye göre erişim sağlayıcı, faaliyete başlamasından itibaren her ay düzenli olarak, her erişim yöntemine ilişkin kullanacağı erişim numaralarını ve toptan hizmet verdiği abonelere ilişkin bilgileri Başkanlığa göndermekle yükümlüdür.
Madde 15/1-d, erişim sağlayıcıları Başkanlık ile aralarındaki bağlantıdan erişimi engellenecek adreslere ilişkin gönderilecek bilgileri kendi sistemlerinde derhal uygulanabilmesi için, gerekli olan donanım ve yazılımı kurarak lazım olan düzenlemeleri yapmakla yükümlü kılar.
Madde 15/2 gereğince erişim sağlayıcı, verdiği hizmeti kullananlara ilişkin bilgilerin başkaları tarafından elde edilmesini ilgili mevzuatta belirlenen esas ve usullere uygun olarak engellemelidir.
İşletmeniz İçin En Doğru Çözüm: Bulut 5651 Loglama Hizmeti
AtlasLogger Syslog destekli tüm cihazlarla entegre çalışır. Farklı cihazlardan, farklı logları alıp, tek bir altyapıda birleştirir, kayıt altına alır ve mühürler. Bulut tabanlı mimarisi sayesinde her yerden ulaşılabilir.
AtlasLogger Özellikleri
DHCP, HTTP, Nat Logları,
Hotspot Ziyaretçi Logu,
Network Policy Server Logu,
Active Directory Logu,
5651’e uygun loglama sayesinde, yasal olarak kurumunuz güvene alınır.
İstenilen kadar farklı kaynaktan gelen kayıtları alır ve tek bir dosyada birleştirerek zaman damgası vurarak saklar.
Bulut mimarisi sayesinde, raporlarınıza her yerden ulaşabilirsiniz.
Uyarı sistemi ile SMS ve mail yoluyla bilgilendirmeler alabilirsiniz.
HTTP trafik analiz raporu Hotspot kullanıcı analiz raporu.
5651 Bulut Loglama Hizmeti İçin İstanbul Telekom!
Müşteri odaklı çalışan, teknoloji alanında her daim yenilikçi ve kendini güncelleyen, kaliteli, profesyonel hizmeti ilke edinen İstanbul Telekom, 5651 Bulut Loglama hizmeti konusunda da sizin yanınızda! Türkiye telekomünikasyon pazarında lider bir alternatif olma yolunda ilerleyen İstanbul Telekom ile Bulut Loglama işleminizi gerçekleştirebilirsiniz.
Comments