Previous Next

Her işletme bu kanunun belirttiği şekilde internet kayıtlarını tutmak zorundadır.

5651 sayılı "Ä°nternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla Ä°ÅŸlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete'de yayımlanarak yürürlüÄŸe girmiÅŸtir. 5651 Sayılı Kanun internet ortamında yapılan yayınların sistematik bir düzen ve kontrol altına alınması ve aynı zamanda yapılan bu yayınlar yoluyla iÅŸlenen suçlar ile mücadele edilmesi hakkındaki kanundur.

Her iÅŸletme 5651 Sayılı Yasaya Uygun Log Tutmak Zorundadır. Kanun hakkındaki tüm detayları bu yazımızdan öÄŸrenebilir, 5651 Sayılı Yasaya Uygun Log Tutma ÖzelliÄŸi Bulunan Berqnet Firewall Çözümleri hakkında hızlıca bilgi ve teklif alabilirsiniz: 

Bu kanunun yürürlüÄŸe girdiÄŸi tarihten itibaren kablolu ya da kablosuz baÄŸlantı ile kurum bünyesindeki internet hizmetini toplu olarak müÅŸterilerinin ya da çalışanlarının kullanımına açan kurumların, yasal olarak yerine getirmekle yükümlü olduÄŸu ÅŸartlar bulunmaktadır. Bu kanunun yönergelerine uymakla zorunlu olan kurumlar; oteller, alışveriÅŸ merkezleri, üniversiteler, kafeler, internet kafeler, KOBÄ°'ler, fabrikalar gibi interneti toplu kullanıma açan kurumlardır. Kanun kapsamına, iÅŸletmelerin müÅŸterilerine sunduÄŸu ücretsiz internet hizmeti ve firmaların çalışanlarına ÅŸirket içerisinde sundukları internet hizmeti de girmektedir. Günlük yaÅŸamımızda sıkça uÄŸradığımız kafelerde, yemek yediÄŸimiz restoranlarda ya da çalıştığımız kurum içerisinde kullandığımız internet hizmeti, kanun kapsamında yer alıyor. Ä°ÅŸletmeler ve kurumlar tarafından verilen bu tür internet hizmetinin kablosuz baÄŸlantı noktaları büyük çoÄŸunlukla ÅŸifreli olmaktadır. Åžifresiz olarak sunulan bu tür hizmetler kesinlikle güvenli olmamakla birlikte kullanımı sonucunda kullanıcının özel bilgilerinin çalınması ya da virüs ve benzeri zararlı yazılımların bulaÅŸtırılması olarak soruna yol açabilir. Bu yüzden ÅŸifresiz baÄŸlantılara kesinlikle güvenilmemelidir.

5651 Sayılı Kanun'a tam uygun olarak hareket edebilmek için en güvenli yöntem aÄŸa baÄŸlanacak kullanıcının cep telefonuna bir ÅŸifre gönderilerek gönderilen numaranın kayıt altına alınmasıdır. Bu sayede hat sahibinin TC Kimlik Numarası'na da gerekli durumlarda ulaşılabilir ve yasal takip yapılabilir. Ä°ÅŸletmelerde bu ÅŸekilde SMS doÄŸrulaması olmadığında ya da kullanıcıların kiÅŸisel bilgileri kayıt altına alınmadığında ağı kullanarak iÅŸlenecek suçlardan hizmeti sunan iÅŸletme ya da kurum sorumlu tutulacaktır. Bu yüzden iÅŸletmelerin bu tür baÄŸlantıları ÅŸifre altına almaları ve kullanıcıların bilgilerini de kayıt altına almaları olası suç iÅŸleme durumunda ÅŸirketi ilave yükümlülükten kurtaracaktır. Suçun iÅŸlendiÄŸi tarih ve zamandaki baÄŸlantı kimin tarafından yapılmış ve ne kadar süre ile yapılmış kaydını sunduÄŸunda sorumlu tutulan ya da suçlu olarak görülen taraf olmayacaktır. Aksi taktirde iÅŸlenen suç kurumun ve iÅŸletmenin sorumluluÄŸunda olacak ve sonuçlarına da katlanmak zorunda olacaktır. Örnek vermek gerekirse aÄŸa baÄŸlanan bir kullanıcı terör içerikli paylaşımlar ya da örgütlenme yazışmaları yaparsa bu bir suç teÅŸkil eder. Bu suçun araÅŸtırılması sırasında iÅŸletme tarafından ilgili kayıtlar talep edildiÄŸinde kaydı sunamaz ise söz konusu suçtan hizmeti sunan ilgili iÅŸletme ve ya kurum sorumlu tutulabilir. Bu yüzden aÄŸa eriÅŸim konusunda çok dikkatli olunmalı ve yasaların gerekliliklerini tam olarak yerine getirmeye azami özen gösterilmelidir.

5651 Sayılı Kanun gerekliliklerine uygun kayıt tutmanın ve güvenli bir aÄŸa sahip olmanın en kolay, en güvenilir ve iÅŸletme için en masrafsız olanı Firewall cihazı kullanmaktır. 5651 Sayılı Yasa gerekliliklerine uygun, istediÄŸiniz ÅŸekilde aÄŸlarınızı ayarlayıp kullanıcıları zaman damgasıyla birlikte takibinin kolayca yapılabildiÄŸi Firewall cihazları vardır. Bu cihazlar sayesinde ilgili ayarlar çok kolaylıkla yapılabilir ve istenildiÄŸinde kayıtlara ulaÅŸmak çok kolaydır. Firewall cihazının yanı sıra cihaza ait yazılımın da gerekliliklere uygun, kolay bir kullanım arayüzü bulunan, anlık raporlama desteÄŸi veren, ayrı baÄŸlantı noktalarının oluÅŸturulmasına imkan saÄŸlayan bir özelliÄŸe sahip olması önemlidir. Bu yüzden Firewall cihazı alırken yasaya tam uyumluluÄŸa sahip olup olmadığına, kullanıcı arayüzüne, raporlama ve çoklu aÄŸ oluÅŸturabilme seçeneklerine özellikle dikkat edilmelidir. 5651 Sayılı Kanun kapsamında bulunan internet saÄŸlayıcıların yükümlülükleri ÅŸunlar;

• Ä°nternet saÄŸlayıcı kurum ve kuruluÅŸlar kendi aÄŸları içerisinde dağıtılan IP adres bilgilerini, kullanıma baÅŸlama ve bitiÅŸ saatlerini ve kullanılan IP adreslerine baÄŸlanan bilgisayarların MAC adreslerini elektronik ortamda kayıt altına almak zorunda.
• Bu kayıtların doÄŸruluÄŸunu ve bütünlüÄŸünü teyit etmek, elde edilen verileri dosyanın oluÅŸturulduÄŸu zaman bilgisi ile (HASH) günlük olarak kayıt altına almak ve geçmiÅŸe dönük 1 yıl süre içinde oluÅŸturulan bütün dosyaları saklamak da kanunun yükümlülükleri arasında. Ayrıca oluÅŸturulan bu dosyaların gizliliÄŸini temin etmek de internet saÄŸlayıcıların yasal görevi.

5651 Sayılı Kanunun YönetmeliÄŸi

5651 Sayılı Kanun'un Bilgi Teknolojileri ve Ä°letiÅŸim Kurumu tarafından yayınlanmış ve zaman içerisinde yenilenerek güncellenen yönetmelikleri bulunmaktadır. Bu yönetmelikler ile ilgili kanunun amacı, kapsamı, yükümlü olan saÄŸlayıcılar, denetleme usül ve esasları, idari yaptırımlar ve uygulamaya iliÅŸkin iÅŸlemler gibi birçok baÅŸlık altında açıklamalar yapılmıştır.,

5651 Sayılı Kanunun Genel Gerekçesi

5651 Sayılı Kanun, dünyada ve ülkemizde büyük bir hızla yayılan interneti kullanan elektronik iletiÅŸim araçlarının saÄŸladığı imkanların suistimal edilmesiyle iÅŸlenen suçlarla mücadele etmeyi amaçlamaktadır. Elektronik ortamda iÅŸlenen suçların hızlı artışı, iÅŸlenmesi kolay bu suçların ortaya çıkarılmasındaki zorluklar, toplumsal açıdan doÄŸabilecek zararların telafisinin mümkün olmaması bu konuda etkin ve doÄŸru mücadele edebilecek kurumsal bir yapının, yasal bir düzenleme ile acilen oluÅŸturulmasını zorunlu kılmıştır. 5651 Sayılı Kanun, Anayasa'nın "Ailenin Korunması" ve "GençliÄŸin Korunması" baÅŸlıklı maddeleri uyarınca; baÅŸta aileleri, gençleri ve çocukları uyuÅŸturucu ve uyarıcı madde alışkanlığı, intihara yönlendirme, cinsel istismar, kumar ve benzeri kötü alışkanlıkları teÅŸvik eden yayınların içeriklerinden korumak için önleyici tedbirlerin alınmasını amaçlamaktadır.  

5651 Ä°nternet Kanunu Maddeleri

5651 Sayılı Kanun'un orijinal maddeleri ve sonradan yönetmeliklerle gelen ek maddelerle internet aktörlerinin tanımı ilk defa yapılmış, bu aktörlerin hak ve yükümlülükleri belirlenmiÅŸtir. Ä°nternet eriÅŸiminin engellenmesine dair usül ve esaslar bu kanun ile düzenlenmiÅŸtir. Kanun, özel hayatın gizliliÄŸi konusunda da düzenlemeler getirmiÅŸ, internet üzerinden yayılan bir içerik nedeniyle haklarının ihlal edildiÄŸini iddia eden kiÅŸiler, içeriÄŸin yayından kaldırılmasını talep edebilir ve cevap hakkı kullanabilir hale gelmiÅŸtir. 5651 Sayılı Kanun'da belirtilen katalog suçlara iliÅŸkin ÅŸikayetlerin iletilebileceÄŸi internet bilgi ihbar merkezi (ihbarweb.org.tr) kurulmuÅŸtur. 5651 Sayılı Kanun gereÄŸince gençler ve çocuklar için zararlı olan ve suç teÅŸkil eden içeriklerle mücadele kapsamında loglama ve filtreleme usulü ön görülmüÅŸtür. 

5651 ‌Loglama Kanunu

5651 Sayılı Kanun'un asıl amacı kurumlar tarafından sunulan internet hizmetinin kimler tarafından ve ne amaçla kullanıldığının kayıt altına alınmasıdır. Alınan kayıtlar sayesinde kullanıcı tarafından toplu kullanıma sunulan internet hizmeti üzerinden iÅŸlenen suçlar ya da yasa dışı iÅŸlemler kolayca bulunabilecektir. Bu yüzden kurumlar tarafından tutulan kayıtların tutarlılığı, ayrıntıları, kullanılan süre bilgileri (baÅŸlangıç ve bitiÅŸ), sonradan deÄŸiÅŸtirilmemesi için zaman damgası (HASH) ile ‌muhafaza edilmesi ve bu kayıtların geriye dönük olarak 1 yıl süre ile saklanması büyük önem arz etmektedir. Kurum tarafından yapılacak bu ‌loglama yani kayıt altına alma iÅŸlemi sayesinde; ‌siber suçların ve yasalara aykırı içeriklerin önüne geçilmesi, bu tür iÅŸlemlerin kimler tarafından, nereden ve hangi zaman aralıklarında gerçekleÅŸtirildiÄŸinin tespiti ve takibi kolay bir ÅŸekilde yapılabilmektedir. 

5651 Sayılı Kanun ‌Log (Kayıt) Tutma Süresi

Resmi Gazete’de yayınlanan kanun uyarınca kurumların ve iÅŸletmelerin yapılan iÅŸlemleri kayıt altında tutma süreleri 1 yıl olarak belirtilmiÅŸtir. Tutulan bu kayıt dosyaları son bir yılı kapsayacak ÅŸekilde ve günlük olarak saklanacaktır. Günlük tutulacak dosyaların içeriÄŸinde kayıt altına alınması gerekenler ve ayrıntıları ilgili kanun maddelerinde ve yine aynı kanunun yönetmeliklerinde açıkça belirtilmiÅŸtir.

5651 Sayılı Kanuna Aykırı Hareketin Cezası

5651 Sayılı Kanunda açıkça belirtilen ve yasanın gerekliliklerini yerine getirmeyen iÅŸletme ve kuruluÅŸlar için maddi ve idari para cezaları bulunmaktadır.  Yasa gereÄŸi olarak iÅŸletmeler log tutma ve sundukları hizmetin kimler tarafından hangi zaman dilimlerinde kullanıldığını geçmiÅŸe dönük olarak belgeleyebilmek zorundadırlar, yasanın tümüne ya da bir kısmına uyulmadığı taktirde maddi ve idari çeÅŸitli yaptırımlarla karşılaşılabilir. Verilebilecek ceza yapılan aykırılığın ya da kanunun içeriklerinden ne kadarının yerine getirilip ne kadarının kanuna uygun yapıldığına göre deÄŸiÅŸmekle birlikte verilebilecek para cezası kiÅŸilere 15.000, servis saÄŸlayıcılara da 100.000 TL gibi bir tutara ulaÅŸabilmektedir. Para cezasının yanı sıra hizmet durdurma ya da geçici süreyle iÅŸ yerinin faaliyetlerinin durdurulması ÅŸeklinde de olabilir. Bu yüzden yasalara uyumluluk konusunda kuruluÅŸların azami ölçüde dikkatli olmaları gereklidir.

5651 Sayılı Kanun Uyarınca Åžirketlerin Yükümlülükleri

24/10/2007 tarihli 5651 Sayılı Kanun'a göre eriÅŸim saÄŸlayıcıların temel yükümlülükleri ÅŸunlardır;

• Madde ‌15/1-a'ya göre eriÅŸim saÄŸlayıcı BaÅŸkanlıkça haberdar edilmesi halinde herhangi bir kullanıcısının yayınladığı hukuka aykırı içeriÄŸe eriÅŸimi, teknik olarak engelleme imkanı bulunduÄŸu ölçüde engellemekle yükümlüdür.
• Madde ‌15/1-b'ye göre eriÅŸim saÄŸlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doÄŸruluÄŸunu, bütünlüÄŸünü oluÅŸan verilerin dosya bütünlük deÄŸerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliÄŸini temin etmekle; yapacağı trafik izlemesinde BaÅŸkanlığa gerekli yardım ve desteÄŸi saÄŸlamakla; faaliyet belgesinde yer alan BaÅŸkanlığın uygun gördüÄŸü bilgileri talep edildiÄŸinde bildirmekle, ticari amaçla internet toplu kullanım saÄŸlayıcılar için belirli bir ‌IP ‌bloÄŸundan sabit ‌IP adres planlaması yapmakla ve bu bloktan ‌IP adresi vermekle yükümlü tutulmaktadır.
• Madde ‌15/1-c'ye göre eriÅŸim saÄŸlayıcı, faaliyetine son vereceÄŸi tarihten en az üç ay önce, durumu Kuruma, içerik saÄŸlayıcılarına ve müÅŸterilerine bildirmek ve kuruma bildirilen kapanma tarihinden geriye doÄŸru bir yıllık süredeki trafik bilgilerine iliÅŸkin bütün kayıtları metin dosyası olarak, ‌log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini BaÅŸkanlığa ‌CD, ‌DVD gibi optik medya ortamında teslim etmek zorundadır. 
• Madde ‌15/1-ç'ye göre eriÅŸim saÄŸlayıcı, faaliyete baÅŸlamasından itibaren her ay düzenli olarak, her eriÅŸim yöntemine iliÅŸkin kullanacağı eriÅŸim numaralarını ve toptan hizmet verdiÄŸi abonelere iliÅŸkin bilgileri BaÅŸkanlığa göndermekle yükümlüdür. 
• Madde ‌15/1-d, eriÅŸim saÄŸlayıcıları BaÅŸkanlık ile aralarındaki baÄŸlantıdan eriÅŸimi engellenecek adreslere iliÅŸkin gönderilecek bilgileri kendi sistemlerinde derhal uygulanabilmesi için, gerekli olan donanım ve yazılımı kurarak lazım olan düzenlemeleri yapmakla yükümlü kılar. 
• Madde 15/2 gereÄŸince eriÅŸim saÄŸlayıcı, verdiÄŸi hizmeti kullananlara iliÅŸkin bilgilerin baÅŸkaları tarafından elde edilmesini ilgili mevzuatta belirlenen esas ve usullere uygun olarak engellemelidir.