Anasayfa I Kariyer I Site Haritası I SSS I İletişim

İnka Bilişim Logosu

........................................................
........................................................
........................................................
........................................................
........................................................
Depo Otomasyon Çözümleri
E- Bülten Üyeliği
 
------------------------------------------------
Microsoft
------------------------------------------------
0216 469 69 00
(pbx)

I Shark

INTERNET ERİŞİM DENETİMİ VE 5651 SAYILI KANUN

İş hayatımızın ayrılmaz bir parçası olan internet erişimi, kontrolsüz ve denetimsiz olduğunda sistemimize zarar verecek en büyük tehditlerden birinin kaynağı olmaktadır. ( virüs, spam, adware, trojan, hacking ) Ayrıca belirli bir amacı olmayan internet kullanımı, şirket çalışanlarının vakitlerini verimsiz kullanmalarına ve işgücü kayıplarına sebep olmaktadır. (chat, uygun içerikli olmayan web sitelerinin ziyaret edilmesi, online oyun siteleri )
Genel olarak ADSL hizmetini kullanarak internet bağlanan kurumlarda herkes direkt olarak internete erişebilmek - tedir. Bu şekilde sınırsızca harcanan internet erişiminden dolayı çalışanlardan bazıları belki boş bir vaktinde internet üzerinden film seyrediyor veya müzik dosyaları indiriyor iken kritik durumdaki diğer bir kullanıcı da önemli bir projeyle ilgili gelecek olan mailini alamadığı için sıkıntı çekiyor olabilir. Hatta internet erişiminiz arada sırada kilitlendiği için cihazlarınızı kapatıp açmak zorunda bile kalabilirsiniz.
FireWall 5651 Sayılı Kanun
Yukarıda belirttiğimiz iki sebepten dolayı internet erişimini, kullanıcıların ihtiyaçları doğrultusunda kısıtlayıp denetim altına almak kullanıcıların ve sistemin verimini arttırıcı bir tedbir olacaktır. Bunun için uygun şekilde konfigürasyonu yapılmış firewall cihazlarıın kullanılması gerekmektedir. Ayrıca firewall cihazları sayesinde şirket dışından kurumsal network sistemimize erişimlerini kontrol altına alabiliriz. Profesyonel bir firewall cihazının bize sağlayacağı faydalar genel olarak şu şekilde sıralanabilir;
  • Dışarıdan gelen sahipsiz network isteklerinin geri çevrilmesi,
  • UTM (Unified Thread Management) özelliği sayesinde internetten kurumsal networkümüze gelen her veri paketi firewall üzerinde virüs ve diğer tehditlere karşı kontrol edilecek ve eğer sorunsuz bir veri paketi ise içeriye girişine izin verilecektir. Bu hizmetin sürekli alınabilmesi için yıllık lisans alınması gerekmektedir.
  • Dışarıdan gelen kurumsal kullanıcılarımızın VPN protokolü ile güvenli bir şekilde sisteme bağlanabilmesi,
  • Kurum içi kullanıcıların web sitelerine erişimleri sınıflandırılarak, uygun olmayan sitelere girişleri yasaklanacaktır.  Ayrıca kullanıcıların protokol bazında erişim denetimleri yapılacaktır. Yani herhangi bir kullanıcının bütün internet servislerini kullanabilmesine izin veriliyorken aynı zamanda başka bir kullanıcının sadece mail alabilmesi şeklinde yetkilendirme yapılabilecektir.
           
Ayrıca internet erişiminin denetlenmesi ile ilgili olarak yukarıda anlattığımız bütün faydaların dışında hukuki olarak da şirketimizde internet erişiminin bir network ortamında kullanılmasından dolayı şirket yöneticilerinin birtakım sorumlulukları doğmaktadır.
4 Mayıs 2007 tarihinde kabul edilen 5651 sayılı kanuna göre şirket yöneticileri, kendi şirketlerine bağlı olan internet hatları üzerinden işlenen her türlü bilişim sucundan dolayı direk olarak sorumlu olacaklardır. Bu durumda suçu işleyeni tespit etmek amacıyla gelen resmi güvenlik birimlerine (Polis) iç network ip dağıtım loglarını ibraz etmek zorunda olacaklardır.
FireWall
Amaç ve kapsam
MADDE 1 –
(1) Bu Kanunun amaç ve kapsamı; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usûlleri düzenlemektir.
-Her kurumun (URL Filtering )  çözümlerini kullanarak iç  IP dağıtım kayıtlarını sağlamak zorunda olduğunu düşünürsek mevcut yapısını  bu sisteme uyumlu hale getirmek zorundadır.
-5651 no’lu  kanun gereğince size veya sizin bünyenizden gerçekleştirilecek saldırıların kimin tarafından gerçekleştirdiğini tutan aktif kullanıcı bilgilerinin (aktive log) dosyalarının  zaman imzalı bir şekilde 2 yıl saklanması  zorunludur.
-5651 no’lu kanuna uymayan şirket yöneticileri  İşlenen suçun niteliğine göre  6 aydan başlayan hapis cezası ve  15.000 TL kadar para cezasıyla  cezalandırılırlar.
 
Günümüzde bir çok kurum internet erişimini değişik cihazları ile güvenli bir şekilde yaptıklarını ve erişim loglarını  depoladıklarını söylemektedirler. Ama bu erişim logları kanuna uygun bir şekilde şifrelenmemiş (cripto) ise  hukuki sorumluluğunuzu  yerine getirmemiş olursunuz. Bu durumda YASAL olmayan internet kullanımı hakkında kurum yöneticisi olarak siz sorumlusunuz!
 

ERİŞİM LOGLARI (kayıtları) MUTLAKA ŞİFRELİ  ZAMAN DAMGALI OLARAK SAKLANMASI GEREKMEKTEDİR.

FireWall
http://bilisimsuclari.iem.gov.tr/kanun.html
 
................................












© 2010 İNKA BİLİŞİM
Her Hakkı Saklıdır.