5651 sayılı yasa nedir? Yaptırımları nelerdir?

5651 sayılı kanun nedir? Sorumluluğumuz nelerdir?

5651 sayılı yasa, gerek devlet kurumları gerekse özel kurumlara, çalışanlarına veya misafirlerine internet hizmeti sağlarken yerine getirmesi gereken bir çok sorumluluğu beraberinde getirmektedir. Bu kurumlar özellikle, oteller, öğrenci yurtları, cafeler, restaurantlar, alişveriş merkezleri, üniversiteler, kampüsler, okullar, fabrikalar vb. gibi interneti çalışanlarına veya müşterilerine toplu kullanıma açan firmalardır. Bu kurumlar olmazsa olmaz bu yasanın gerektirdiği yasal zorunlukları yerine getirmek ile sorumludurlar.

Herhangi bir konusu suç teşkil eden sitelere erişim sağlandığında , o internet hattının sahibi genelde suçlu duruma düşmektedir. Bu durumda kurumların suçu olmadığı halde kurumlar ve şahıslar mağdur olmaktadırlar. Bu mağduriyeti ortadan kaldırmak için kurumların yasanın gerektirdiği sorumlukları yerine getirmesi gerekir. Öncelikle kurumlar müşterilerine internet verirken kişileri bir kimlik doğrulama işlemlerinden geçirmeleri gerekir.

Hotspot Özellikleri

Hotspot Nedir?

İnternete kimlik doğrulama yöntemiyle girilmesine izin verilen sisteme “hotspot” denir.

Hotspot Nerelerde kullanılır?

Halka açık meydanlarda, caferlerde, hastanelerde, öğrenci yurtlarında, otelerde, restaurantlarda, kurumların misafir ağlarında kısacası kimlik doğrulama ile güvenli bir şekilde internet erişimi isteyen heryerde kullanılabilir.

Kimlik doğrulama hotspot işlerimden bazıları şunlardır:

Tc kimlik doğrulama ile internet erişimi:

Nüfus kimlik idaresi üzerinden bir api doğrulama sistemine entegrasyon ile kişilerden tc kimlik numarası, isim, soyisim ve doğum yılı bilgileri alınarak kimlik idaresi üzerinden bu bilgilerin doğrulanması yöntemi ile kişilerin internet erişmesi sağlanır.

örnek video anlatım için tıklayınız: https://youtu.be/taQSCcF04_Q

Sms ile kimlik doğrulama yönetimi ile internet erişimi:

İnternet üzerinden sms hizmeti veren firmalar üzerinden kişinin cep numarasını oturum açma ekranına yazdıktan sonra gelen şifre ile internet erişimi sağlanan yöntemdir.

örnek video anlatım için tıklayınız: https://youtu.be/BdArzXz7Pgo

Harici veritabanları üzerinden kullanıcı sorgulama:

Kişinin kimlik bilgilerini olan bir yazılımın veritabanının datasından sorgulama yapılarak internet erişimi sağlayan yöntemdir. Özellikle genelde otellerin kullandığı yazılımlar tarafından otelde kalan kişilerin doğrulaması yapılarak internet erişim sistemi çok kullanılmaktadır.

örnek video için tıklayınız. https://youtu.be/XAGTb9UENTc

Active Directory Ldap entegrasyonu ile internet erişimi

Ortamda bir domain kontroller varsa , domainde olan kullanıcıları sorgulama yöntemi ile internet erişimi sağlayan sistemdir.

Elle kullanıcı kaydı:

Sistemlerin arayüzünden manuel kullanıcı açma ile internet erişimi sağlar.

Bu gibi yöntemler ile kişilere internet erişimi sağlamak , herhangi bir yasal durumda gerekli kurumlara gerekli kayıtları vermemizi, firmanın yasal durumlardan kurtulmasını sağlamaktadır. Bu yöntemler kişilerin kimliklerini tespit etmek için en iyi yöntemlerdendir. Tc kimlik yöntemi ile internet erişiminde kişinin mac adresi ıp adresi kişinin tc kimliği ile eşleştirilir. 5651 sayılı yasaya göre gerekli loglar imzalanır ve kayıt altına alınır.

Sms doğrulamalı internet erişiminde, kişinin cep numarası ile kullandığı bilgisayar veya telefonun mac adresi ve ip adresi eşleştirilir, gerekli 5651 sayılı kanun gereği loglar imzalanır ve saklanır.

5651 sayılı yasanın gerektirdiği şartları yerine getirmenin en önemli yöntemi yasaya uygun firewall cihazı kurmaktır. Firewall cihazları 5651 sayılı yasanın gerektiğidi logları toplar, imzalar ve en az 2 yıl süre boyunca saklar. Firewall cihazı alımı yaparken yasaya tam uyumluluğunu tam olarak araştırınız. 5651 sayılı kanun uyarıca kişilerin bazı sorumlulukları şunlardır.

Bilgisayarların ıp mac adresi bu ıp adresini kullanma süre ve tarih aralığını elektronik ortamda saklamak
Alınan log kayıtların hashleme yaparak digital ortamda imzalanması

5651 Log Saklama Süresi

5651 sayılı yasa gereği kurumların 2 yıl süreyle log kayıtlarını saklamak durumundalar. Logların günlük olarak dosyalr halinde saklanması gereköektedir.

5651 kanunu ile ilgili Ceza ve yaptırımlar

Yasanın istediği şartları yerine getirmeyen kurumlar için hapis cezası ve 100.000 TL ye kadar olan idari para cezasın ile kurumlar karşılaşabilirler.

5651 sayılı yasaya göre internet Toplu Kullanım Sağlayıcıları kimlerdir

İnternet toplu kulanım sağlayıcıları genelde bünyesinde çalışanlarına veya müşterilerine internet hizmeti sağlayan kurumlardır.Bunlar, otel,cafe,restaurant,alışveriş merkezi, devlet kurumları, fabrikalar.Bu firmaların dolandırılık, cinsel içerik, kumar ve vb. sitelerin erişilmesini önleyecek önlemler alması gerekmektedir. Bu önlemler genellikle firewall güvenlik sistemleri ile alınmaktadır.

Firewall sistemleri üzerinden loglama alınması:

Firewall sistemlerinin syslog sunucu sistemleri ile haberleşip üzerinden geçen logların kaydı dolpway firewall sistemleri ile başarılı bir şekilde yapılmaktadır.

5651 sayısı yasa gereği Web Filtreleme

5651 sayılı yasa gereği kurumunuzda kişi bazlı veya grup bazlı kişilerin girecekleri veya girmeyecekleri web sayfalarını belirleyebilirsiniz, kişileri zamana bağlı olarak belli bir süre kısıtlayabilirsiniz veya izin verebilirsiniz.

5651 sayılı yasa gereği Trafik Analizi Raporlama

5651 sayılı yasa gereği Network trafiği izleme ve raporlama sayesinde netwürkunuzde neler oluyor, hangi kullanıcı en çok trafik üretiyiyor, en çok hangi siteye giriliyor, en çok hangi program kullanılıyor, hangi kullanıcı daha çok internette neyde zaman geçiriyor vb. gibi kurum networkünün bir trafik haritasını sistem üzerinde bulunan sniffer yazılımı ile rahatlıkla rapor alabilir, gerekli birimelere rapor halinde sunabilirsiniz.