5651 sayılı kanun nedir? Sorumluluğumuz nelerdir?

      5651 sayılı yasa, gerek devlet kurumları gerekse özel kurumlara, çalışanlarına veya misafirlerine internet hizmeti sağlarken yerine getirmesi gereken bir çok sorumluluğu beraberinde getirmektedir. Bu kurumlar özellikle, oteller, öğrenci yurtları, cafeler, restaurantlar, alişveriş merkezleri, üniversiteler, kampüsler, okullar, fabrikalar  vb. gibi interneti çalışanlarına veya müşterilerine toplu kullanıma açan firmalardır. Bu kurumlar olmazsa olmaz bu yasanın gerektirdiği yasal zorunlukları yerine getirmek ile sorumludurlar.

Herhangi bir konusu suç teşkil eden sitelere erişim sağlandığında , o internet hattının sahibi genelde suçlu duruma düşmektedir. Bu durumda kurumların suçu olmadığı halde kurumlar ve şahıslar mağdur olmaktadırlar. Bu mağduriyeti ortadan kaldırmak için kurumların yasanın gerektirdiği sorumlukları yerine getirmesi gerekir. Öncelikle kurumlar müşterilerine internet verirken kişileri bir kimlik doğrulama işlemlerinden geçirmeleri gerekir.

5651 sayılı yasa

Hotspot Özellikleri

Hotspot Nedir?

İnternete kimlik doğrulama yöntemiyle girilmesine izin verilen sisteme “hotspot” denir.

Hotspot Nerelerde kullanılır?

Halka açık meydanlarda, caferlerde, hastanelerde, öğrenci yurtlarında, otelerde, restaurantlarda, kurumların misafir ağlarında kısacası kimlik doğrulama ile güvenli bir şekilde internet erişimi isteyen heryerde kullanılabilir.

Kimlik doğrulama hotspot işlerimden bazıları şunlardır:

Tc kimlik doğrulama ile internet erişimi:

Nüfus kimlik idaresi üzerinden bir api doğrulama sistemine entegrasyon ile kişilerden tc kimlik numarası, isim, soyisim ve doğum yılı bilgileri alınarak kimlik idaresi üzerinden bu bilgilerin doğrulanması yöntemi ile kişilerin internet erişmesi sağlanır.

örnek video anlatım için tıklayınız: https://youtu.be/taQSCcF04_Q

Sms ile kimlik doğrulama yönetimi ile internet erişimi:

İnternet  üzerinden sms hizmeti veren firmalar üzerinden kişinin cep numarasını oturum açma ekranına yazdıktan sonra gelen şifre ile internet erişimi sağlanan yöntemdir.

örnek video anlatım için tıklayınız: https://youtu.be/BdArzXz7Pgo

Harici veritabanları üzerinden kullanıcı sorgulama:

Kişinin kimlik bilgilerini olan bir yazılımın veritabanının  datasından sorgulama yapılarak internet erişimi sağlayan yöntemdir. Özellikle genelde otellerin kullandığı yazılımlar tarafından otelde kalan kişilerin doğrulaması yapılarak internet erişim sistemi çok kullanılmaktadır.

örnek video için tıklayınız. https://youtu.be/XAGTb9UENTc

Active Directory Ldap entegrasyonu ile internet erişimi

Ortamda bir domain kontroller varsa , domainde olan kullanıcıları sorgulama yöntemi ile internet erişimi sağlayan sistemdir.

Elle kullanıcı kaydı:

Sistemlerin arayüzünden manuel kullanıcı açma ile internet erişimi sağlar.

Bu gibi yöntemler ile kişilere internet erişimi sağlamak , herhangi bir yasal durumda gerekli kurumlara gerekli kayıtları vermemizi, firmanın yasal durumlardan kurtulmasını sağlamaktadır. Bu yöntemler kişilerin kimliklerini tespit etmek için en iyi yöntemlerdendir.  Tc kimlik yöntemi ile internet erişiminde kişinin mac adresi   ıp adresi kişinin tc kimliği ile eşleştirilir.  5651 sayılı yasaya göre gerekli loglar imzalanır ve kayıt altına alınır.

Sms doğrulamalı internet erişiminde, kişinin cep numarası ile kullandığı bilgisayar veya telefonun mac adresi ve ip adresi eşleştirilir, gerekli 5651 sayılı kanun gereği loglar imzalanır ve saklanır.

5651 sayılı yasanın gerektirdiği şartları yerine getirmenin en önemli yöntemi yasaya uygun firewall cihazı kurmaktır. Firewall cihazları 5651 sayılı yasanın gerektiğidi logları toplar, imzalar ve en az 2 yıl süre boyunca saklar. Firewall cihazı alımı yaparken yasaya tam uyumluluğunu tam olarak araştırınız. 5651 sayılı kanun uyarıca kişilerin bazı sorumlulukları şunlardır.

  • Bilgisayarların ıp mac adresi bu ıp adresini kullanma süre ve tarih aralığını elektronik ortamda saklamak
  • Alınan log kayıtların hashleme yaparak digital ortamda imzalanması

5651 Log Saklama Süresi

5651 sayılı yasa gereği kurumların 2 yıl süreyle log kayıtlarını saklamak durumundalar. Logların günlük olarak dosyalr halinde saklanması gereköektedir.

5651 kanunu ile ilgili Ceza ve yaptırımlar

Yasanın istediği şartları yerine getirmeyen kurumlar için hapis cezası ve 100.000 TL ye kadar olan idari para cezasın ile kurumlar karşılaşabilirler.

5651 sayılı yasaya gmre internet Toplu Kullanım Sağlayıcıları kimlerdir

İnternet toplu kulanım sağlayıcıları genelde bünyesinde çalışanlarına veya müşterilerine internet hizmeti sağlayan kurumlardır.Bunlar, otel,cafe,restaurant,alışveriş merkezi, devlet kurumları, fabrikalar.Bu firmaların dolandırılık, cinsel içerik, kumar ve vb. sitelerin erişilmesini önleyecek önlemler alması gerekmektedir.  Bu önlemler genellikle firewall güvenlik sistemleri ile alınmaktadır.

Firewall sistemleri üzerinden loglama alınması:

Firewall sistemlerinin syslog sunucu sistemleri ile haberleşip üzerinden geçen logların kaydı dolpway firewall sistemleri ile başarılı bir şekilde yapılmaktadır.

Dolpway Firewall 5651 Loglama Hotspot sistemi

Dolpway Firewall 5651 Loglama Hotspot sistemi , 5651 sayılı yasaya uyum için en iyi özelliklere sahip firewall utm sistemidir, Üzerinde firewall, 5651 log ve imzalama ve hotspot sistemlerini barındırmaktadır. Dolpway firewall sistemi ile hem firmanızın hacker vb saldırılardan korur hemde 5651 sayılı kanunun istediği şartları yerine getirmiş olursunuz. dolpway firewall ile gerekli olan logları hem kendi üzerinde tutar hemde isterseniz herhangi bir bulut servisine yedeklemeyi yapar.  Ücretsiz demo ve iletişim için bu linke tıklayabilirsiniz.

dolpway firewall , uçtan buluta kadar her türlü ihtiyacı karşılayan, son derece yapılandırılabilir, tam özellikli bir çözümdür. dolpway firewall sisteminde şu özelikler mevcuttur.

5651 sayısı yasa gereği Web Filtreleme

5651 sayılı yasa gereği kurumunuzda kişi bazlı veya grup bazlı kişilerin girecekleri veya girmeyecekleri web sayfalarını belirleyebilirsiniz, kişileri zamana bağlı olarak belli bir süre kısıtlayabilirsiniz veya izin verebilirsiniz.

Yük Dengeleme

Yük Dengeleme (Load Balancing)Yük Dengeleme (Load Balancing)Birden fazla internet ağ geçidini aynı anda kullanabilir, hızlarını irleştirebilir,, birden fazla internet kaynağını homojen olarak kullandırabilirsiniz.

VPN Desteği (IPSec, OpenVPN, PPTP)

Birden fazla vpn desteği ile şubeler arası güvenli bir şekilde firmalarınız arası güvenli ağlar kurabilirsiniz, isterseniz dışardan güvenli şekilde firma ağınıza bağlanabilir, sanki ofisinizdeymişn gibi uzaktan çalışabilirsiniz.

IDS/IPS Saldırı Tespit ve Engelleme Sistemi

Firma ağınızı herhangi bir iç ve dış hacker saldırılarından koruyabilirsiniz.

Anlık İnternet Trafiği Kontrolü

Kullanıcıların anlık internet tarafiğini görebilir, kişilerin anlık intetnette ne kadar trafik ürettiklerini takip edebilir, buna göre önlemler alabilirsiniz.

Dynamic DNS

Dünya üzerindeki dns servislerine üye olduktan sonra kullanıcı ismi ve şifreniz ile dolpway firewall sistemini bu dns servislerine kaydettirerek , dns servislerinde yaptığımız kısıtlamaların aynısı firmanızda uygulayabilirsiniz

Voip Sip sunucusu

dolpway firewall üzerinde bulunan sip sunucu sayesinde ses pakaetlerinin firewall üzerinden kolaylıkla geçmesine, olanak sağlar

5651 sayılı yasa gereği Trafik Analizi Raporlama

5651 sayılı yasa gereği Network trafiği izleme ve raporlama sayesinde netwürkunuzde neler oluyor, hangi kullanıcı en çok trafik üretiyiyor, en çok hangi siteye giriliyor, en çok hangi program kullanılıyor, hangi kullanıcı daha çok internette neyde zaman geçiriyor vb. gibi kurum networkünün bir trafik haritasını sistem üzerinde bulunan sniffer yazılımı ile rahatlıkla rapor alabilir, gerekli birimelere rapor halinde sunabilirsiniz.