5651 ile İlgili Kafa Karışıklıkları

5651 ile İlgili Kafa Karışıklıkları
Aralık 30 15:29 2016 Yazıyı Yazdır

Kanun çıkalı çok uzun süre olmasına rağmen hala daha kafa karışıklığı devam etmekte. En çok karşılaşılan karışıklık ise sadece Firewall loglarının alınmasının yeterli olduğu ve Firewallarla birlikte yanında sadece FW logu alan bir yazılımla işin çözdüğünü iddia etmek. Ayrıca imza konusunda da imzalamadan önce imzalanan logların değiştirilmesine olanak sağlayan bir mekanizma ile imzalamanın mümkün olması. Örnek: Logları bir dizine çıkarıp sonra da TİB’in yazılımı ile imzalamak. Problem ise dosyaları dizine çıkarınca imzalamadan önce admin veya standart kullanıcı hakkına sahip bir kullanıcının değiştirebiliyor olması…

İmzalamayı başka bir yazıya bırakarak nelerin loglanması gerektiğini açıklamaya çalışalım. Bunun için önce kanunda geçen tanımlarla başlayalım.

İçerik Sağlayıcı: İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri.

Yer Sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri.

İnternet Toplu Kullanım Sağlayıcı: Kişilere belli bir yerde ve belli bir süre İnternet ortamı kullanım olanağı sağlayan gerçek veya tüzel kişiler.

Erişim Sağlayıcı: İnternet toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına İnternet ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel kişileri.
Bütün bu tanımlara rağmen hala kim hangi tanıma giriyor konusu tartışma konusu olabiliyor.

Şirketinizin İnternet ortamında yayınladıkları bir içerik (Ör. web sayfası) varsa şirketiniz içerik sağlayıcıdır.

Şirketinizde web, ftp, e-posta, vb. servislerin İnternet ortamında sunulduğu sunucular varsa şirketiniz Yer Sağlayıcıdır.

Personeline internet sağlayan bir şirket ise İnternet Toplu Kullanım Sağlayıcıdır.

Bu tanımlamalar ışığında kim hangi logları ne kadar tutacak özetlemek için kullanım pratiklerini de göz önünde tutarak çıkarımlar yapılmıştır. Örnek: yer sağlayıcı bir şirket aynı zamanda çalışanlarına internet de sağladığı ve internet toplu kulanım sağlayıcının sorumluluklarını da içereceği de göz önüne alınmıştır.

En çok karşılaşılan sorulardan biri de bu web sunucu servis kayıtları (Apache, IIS,vb.), FTP sunucu kayıtları, e-posta kayıtları kanunda açık açık yazmıyor dolayısı ile nereden çıktı bunlar?!

Eğer kanun teknik olarak okunursa http://www.resmigazete.gov.tr/eskiler/2007/11/20071130-6.htm

  • Talebi yapan kaynak IP adresi ve port numarası, erişim talep edilen hedef IP adresi ve port numarası, protokol tipi, URL adresi, bağlantı tarih ve saati ile bağlantı kesilme tarih ve saati bilgisi gibi bilgileri
  • Kaynak IP adresi, hedef IP adresi, bağlantı tarih ve saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET, POST komut detayları) ve sonuç bilgileri gibi bilgileri

yukarıdaki ibareler bu log kaynaklarına işaret etmektedir.

Bu bilgiler ışığında;

Yer sağlayıcının sorumluluğu

Log Kaynakları: Firewall, DHCP , Proxy Sunucu kayıtları, Web sunucu servis kayıtları (Apache, IIS,vb.), FTP Sunucu kayıtları ,E-Posta kayıtları, E-Posta sunucu kayıtları,vb.

Erişim sağlayıcının sorumluluğu

Log Kaynakları: Firewall, DHCP, Kimlik doğrulamayı sağlayan AD/DC sunucu erişim kayıtları, VPN kayıtları, Proxy Sunucu kayıtları, Radius kayıtları, vb.

İnternet toplu kulanım sağlayıcının sorumluluğu

Log Kaynakları: Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri, yani FW ve DHCP logları varsa Web sunucu servis kayıtları (Apache, IIS,vb.), FTP Sunucu kayıtları , E-Posta sunucu kayıtları, Proxy Sunucu kayıtları, vb.

İçerik sağlayıcının sorumluluğu

Log Kaynakları: FW,DHCP,Web sunucu servis kayıtları (Apache, IIS,vb.), FTP Sunucu kayıtları ,E-Posta kayıtları, E-Posta sunucu kayıtları,vb.

Kayıt (log) tutma süreleri

1) Yer Sağlayıcı için: Bir (1) Yıl (28 Ocak 2017 tarihine kadar)
İptal kapsamında kayıt tutma zorunluluğu kalkmakta (Anayasa Mahkemesi 2015/112 Karar, 2014/87 Esas, 28.01.2016 – 28 Ocak 2016 tarih ve 29607 sayılı Resmi Gazetesi) 28 Ocak 2017 tarihinden itibaren zorunluluk yok.

2) İçerik Sağlayıcı için: (Yer sağlayıcı tarafından tutulmakta 1 numaralı madde geçerli ancak trafik hareketliliği erişim sağlayıcı / toplum erişim sağlayıcı tarafında tutulmakta)

3) Erişim Sağlayıcı için: Bir (1) Yıl

4) İnternet Toplu Kullanım Sağlayıcı: Bir (1) Yıl

 

Kaynaklar:

http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf
http://www.kararlaryeni.anayasa.gov.tr/Uploads/2015-112.doc
http://www.resmigazete.gov.tr/eskiler/2014/02/20140219-1.htm
http://www.resmigazete.gov.tr/eskiler/2016/01/20160128-9.pdf
http://www.resmigazete.gov.tr/eskiler/2007/10/20071024-12.htm
http://www.mevzuat.gov.tr/Metin.Aspx?MevzuatKod=7.5.11694&MevzuatIliski=0&sourceXmlSearch
http://www.resmigazete.gov.tr/eskiler/2007/11/20071130-6.htm

 

Yazan: Ertuğrul Akbaş

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

2 Yorum

  1. Hudaverdi Yankı
    Şubat 12, 05:39 #1 Hudaverdi Yankı

    Sizin kafanız karışmış, verdiğiniz referansları okursanız sadece Internet verdiğiniz durumda o kadar çok log kaynağından veri saklamanıza gerek yok. Loglama ürünü satar gibi konuşmuşsunuz.

    Reply to this comment
  2. Ertuğrul AKBAŞ
    Şubat 21, 15:58 #2 Ertuğrul AKBAŞ

    Ekte de ODTU nun hazırladığı 5651 dokümanı var.
    https://www.slideshare.net/anetertugrul/5651-sayili-kanun-72417599

    Bakarsınızç

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.