23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete’de yayınlanan 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” internette paylaşılan yayınların kontrol altına alınması ve bu yayınlar yoluyla işlenen suçlar ile mücadele edilmesi için çıkarılmış olan kanundur. 5651 sayılı yasa, devlet veya özel kurumlara, çalışanlarına veya misafirlerine internet hizmeti sağlayan işletmelerin internet kayıtlarını tutmaları için işletmelere verilmiş bir sorumluluktur. Siber güvenliğin sağlanması için her işletme 5651 Sayılı yasaya uygun loglama yapmak zorundadır. Kanunun yayınlandığı günden itibaren kablolu ya da kablosuz bağlantı ile işletme içindeki internet hizmetini toplu olarak müşterilerinin ya da çalışanlarının kullanımına açan işletmelerin, yasal olarak yerine getirmekle yükümlü olduğu şartlar vardır. 5651 Kanunun yönergelerini kapsayan kurumlar;
- Erişim Sağlayıcılar, Örneğin 406 sayılı Telefon ve Telgraf Kanunu ve Telekomünikasyon Hizmet ve Alt Yapılarına İlişkin Yetkilendirme Yönetmeliği çerçevesinde Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilen işletmeler erişim sağlayıcılığı faaliyetinde bulunabilirler.( TTNET A.Ş., Superonline A.Ş., Borusan Telekom ve İletişim Hizmetleri A.Ş. gibi şirketler)
- Yer Sağlayıcılar
- İçerik Sağlayıcılar
- İnternet Toplu Kullanım Sağlayıcılar örneğin internet kafeler
- Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar
Ticari amaçla toplu kullaım sağlayıcılara örnek olarak oteller, alışveriş merkezleri, üniversiteler, kafeler, internet kafeler, KOBİ’ler ve fabrikalar sayılabilir. Kanun kapsamına giren ücretsiz internet sağlayan işletmeler ve kurumlar tarafından verilen bu tür internet hizmetinin kablosuz bağlantı noktaları genellikle şifrelidir. Şifresiz sunulan ücretsiz internet bağlantıları güvenli olmaz ve hassas bilgilerinizin çalınmasına yol açabilir. İşte bu yüzden şifresiz bağlantılara kesinlikle güvenilmemelisiniz. 5651 Sayılı Kanun’a tam uygun olarak hareket edebilmek için en güvenli yöntem hotspot kullanılarak yani ağa bağlanacak kullanıcının cep telefonuna şifre gönderilerek yollanan numara kayıt altına alınarak bağlanılmasıdır. (bknz. hotspot: internete kimlik doğrulama yöntemiyle girilmesine izin verilen sistemdir.) Böylece hat sahibinin TC Kimlik Numarasına ulaşılabilineceği için kullanıcının yasal takibi yapılabilir. İşletmede SMS doğrulaması olmadığı zaman ya da kullanıcıların kişisel bilgileri kayıt altına alınmadığı durumlarda ağı kullanarak işlenecek suçlardan sorumlu olan, hizmeti sunan kişi veya işletme olarak kabul edilir. Bu yüzden işletmeler bağlantı sundukları zaman bağlantılarına şifre koymalıdır. Suçun işlendiği tarih ve zamandaki bağlantı kimin tarafından yapılmış ve ne kadar süre ile yapılmış kaydını sunduğu için de işletme sorumlu tutulmaz. Diğer türlü işlenen suç işletmenin üstüne kalmaz. İşlenen suçun araştırılması sırasında işletme tarafından ilgili kayıtlar istendiğinde kaydı veremezse söz konusu suçtan hizmeti sunan ilgili işletme ve ya kurum sorumlu tutulacaktır. Bu yüzden ağınıza erişim sağlayan kişilere karşı güvenliğinizi almak ve yasaların yükümlülüklerini tam olarak yerine getirmeye azami özen gösterilmelidir. Hotspot kurumların misafir ağında kimlik doğrulama ile güvenli bir şekilde internet erişimi isteyen her yerde kullanılabilmektedir.
24/10/2007 tarihli 5651 Sayılı Kanun’a göre erişim sağlayıcıların temel yükümlülükleri şunlardır;
- Madde 15/1-a’ya göre erişim sağlayıcı başkanlıkça haberdar edilmesi halinde herhangi bir kullanıcısının yayınladığı hukuka aykırı içeriğe erişimi, teknik olarak engelleme imkanı bulunduğu ölçüde engellemekle yükümlüdür.
- Madde 15/1-b’ye göre erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle; yapacağı trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla; faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle, ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir IP bloğundan sabit IP adres planlaması yapmakla ve bu bloktan IP adresi vermekle yükümlü tutulmaktadır.
- Madde 15/1-c’ye göre erişim sağlayıcı, faaliyetine son vereceği tarihten en az üç ay önce, durumu Kuruma, içerik sağlayıcılarına ve müşterilerine bildirmek ve kuruma bildirilen kapanma tarihinden geriye doğru bir yıllık süredeki trafik bilgilerine ilişkin bütün kayıtları metin dosyası olarak, log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini Başkanlığa CD, DVD gibi optik medya ortamında teslim etmek zorundadır.
- Madde 15/1-ç’ye göre erişim sağlayıcı, faaliyete başlamasından itibaren her ay düzenli olarak, her erişim yöntemine ilişkin kullanacağı erişim numaralarını ve toptan hizmet verdiği abonelere ilişkin bilgileri Başkanlığa göndermekle yükümlüdür.
- Madde 15/1-d, erişim sağlayıcıları Başkanlık ile aralarındaki bağlantıdan erişimi engellenecek adreslere ilişkin gönderilecek bilgileri kendi sistemlerinde derhal uygulanabilmesi için, gerekli olan donanım ve yazılımı kurarak lazım olan düzenlemeleri yapmakla yükümlü kılar.
- Madde 15/2 gereğince erişim sağlayıcı, verdiği hizmeti kullananlara ilişkin bilgilerin başkaları tarafından elde edilmesini ilgili mevzuatta belirlenen esas ve usullere uygun olarak engellemelidir.
5651 Sayılı Yasa yükümlülüklerini karşılayan ve ağ ayarlarınızı istediğinizde şekilde ayarlayarak kullanıcıları zaman damgasıyla birlikte takibinin kolayca yapılabildiği Firewall cihazları bulunmaktadır. Firewall cihazlarının buz özellikleri sayesinde ayarları kolayca yapılabilir ve istediğiniz zaman bu kayıtları ilgili kişilere sunabilirsiniz. 5651 Sayılı yasaya uygun loglama kayıtlarını tutmak için kullanacağınız Ozztech Bilgi teknolojileri olarak firewall çözümlerimiz ve sunduğumuz siber güvenlik danışmanlığı hizmetimizden yararlanmak için bizimle iletişime geçebilirsiniz. 5651 Sayılı kanunu gereğince her işletme internet log kayıtlarını 2 yıl boyunca tutmalıdır. Daha da detaylandırmak gerekirse bu, internet kullanıcılarının IP’si, MAC adresi, hangi zaman aralıklarında interneti kullandığı ve tüm internet trafiğinin loglarına zaman damgası vurulur ve 2 yıl boyunca bu kayıtlar toplanır.
Kimlik doğrulama hotspot internet erişiminden bazıları şunlardır:
- TC kimlik doğrulama ile internet erişimi
- SMS ile kimlik doğrulama yönetimi ile internet erişimi
- Harici database üzerinden kullanıcı sorgulama
- Active Directory LDAP entegrasyonu ile internet erişimi
- Manuel kullanıcı kaydı alınması
5651 sayılı kanuna göre işletmelerin loglama sorumlulukları şunlardır:
- Bilgisayarların IP mac adresini kullanma süresini ve tarih aralığını elektronik ortamda depolamak
- Alınan log kayıtların HASH yaparak elektronik imzalanması
- Log kayıdını ve internet trafiğini toplamak iletişim sağlayan tüm elektronik cihazlarda siber olayların tespiti için zorunlu kılınmıştır. Loglamalardan doğru verimi alabilmeniz için log korelasyonunu doğru bir şekilde yapmanız gerekmektedir.
Kurumunuzda doğru bir şekilde log yönetim sisteminizi doğru bir şekilde kurmak ve yönetmek için öncelikle işletmenizde kullanılan ağ alt yapınıza hakim olmalı ve altyapıya uygun sorunların belirlenebilmesi son derece önemlidir. 5651 Sayılı yasaya uygun olarak uygulamanız gereken bir sonraki adım ise loglama kaynaklarını tespit ederek içeriğini öğrenin ve gelişmiş korelasyon kuralları oluşturup siber tatbikatlar yaparak yaşayabileceğiniz olası siber olaylara karşı önlemler alabilirsiniz.