5651 Loglama Yasası – 5651 Nedir? – 5651 Uygunsuzluk Cezaları

5651  firmanızda girilen internet sitelerinin ve bağlantı yapılan ip numaralarının kaydedilip istenilen devlet makamına rapor halinde sunulmasını sağlayan teknolojidir.

5651 Loglama Yasası, 2007 yılında yürürlüğe girmiştir,

Yasaya göre:

Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle yükümlüdür.”

Yasaya göre altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar tutma zorunluluğu bulunmaktadır.

Zorunlu olan 5651 loglaması, iç ağımıza bağlanan cihazların IP adres bilgilerini, kullanıma başlama, bitiş tarih ve saati ile cihazların MAC Adreslerini gösteren kayıtları Elektronik ortamda saklanması ve oluşan log dosyalarının zaman damgası ile birlikte imzalanması ve bu dosyaların 2 yıl süreyle saklanmasıdır.

5651 Loglama Yasası – 5651 Nedir? – 5651 Uygunsuzluk Cezaları

Örnek bir log:

Oluşan log dosyaları imzalayacak bir yazılımı TIB (Telekomünikasyon İletişim Başkanlığı) in sitesinden edinebilirsiniz. Nasıl kurulup kullanılacağı yine sitede anlatılıyor.

Dosyanın imzalanmasının amacı kanunda belirtilen dosya bütünlük değeri (hash) zaman damgası ile birlikte saklanması zorunluluğudur.

Zaman damgası her türlü dosyanın ya da herhangi bir verinin, belirli bir zamandan önce var olduğunu ispat etmek için kullanılır.

Log dosyaları ya da benzer veriler zaman damgası ile imzalandıktan sonraki bir tarihte değiştirilip tekrar kaydedilirse tarih bilgisi ve içeriği değiştiğinden dosyanın önceki hash bilgisi ile uyuşmazlık oluşur böylece değiştirildiği anlaşılır.

Sonuç olarak ağınızda yukardaki örnekte görülen şekilde log alan bir yazılım ve bu yazılımın çıktısı olan log dosyalarını TIB in yayınladığı IP Log imzalayıcı ile imzaladıktan sonra kaydedebilirsiniz.

Ancak hem dosyaların yönetimi hemde gerek duyulduğunda ulaşılması, özellikle de 2 sene geriye dönük olarak bir arşiv oluşturulması büyük ağlarda kolay yönetilebilecek bir yapı değildir ve Bilişim Uzmanına ciddi bir iş yükü getirecektir.

5651 Resmi Gazete Bildirimi: https://www.resmigazete.gov.tr/eskiler/2007/05/20070523-1.htm

5651 Nedir? Video

Yorumlar