5651 Sayılı Yasa Nedir

5651 Sayılı Yasa 4 Mayıs 2007’de kabul edilerek 23 Mayıs 2007 tarihli Resmi Gazetede yayımlanan kanun, internet ortamında yapılan yayınların düzenlemesi ve bu yayınlar yoluyla suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacı ile servis sağlayıcılar ve tüm kurumların internet ile ilgili aktivitelerinin loglarının tutulması zorunlu hale getirilmiştir.

5651 Sayılı Yasa ve ilgili Telekomünikasyon Kurumu (TİB) her kurum için bazı yükümlülükler getiriyor.

04 Mayıs 2007 tarihinde kabul edilen yasa ve paralelinde yayınlanan bu yönetmeliklerle kurum ve kuruluşlar aşağıdaki hususları yerine getirmek zorundadır:

  • İç IP adres dağıtım loglarının toplaması (DHCP Logları)


  • Kullanıcıların web erişim olaylarının toplanması


  • Kullanıcıların web erişimlerinde içerik bazlı filtre uygulanması (URL Filtering)


  • Oluşan verilerin bütünlük değerlerinin (hash) zaman damgası ile saklanması ve gizliliğinin temin edilebilmesi

Yasa Kimleri Kapsıyor?

  • Erişim Sağlayıcılar


  • Yer Sağlayıcılar


  • İçerik Sağlayıcılar


  • İnternet Toplu Kullanım Sağlayıcılar


  • Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar

Ne Yapmamız Gerekiyor?

Öncelikle bilgi güvenliğiniz konusunda aSAY’a başvurmanız ve kurumunuzun kanun ve yönetmelikte hangi gruba girdiğini saptamanız gerekmektedir. Her kurumun URL Filtering çözümleri kullanmak ve iç ip dağıtım kayıtlarını saklamak zorunda olduğunu düşünürsek ilgili yatırımları yapmanız, mevcut sistemlerinizi uyumlu hale getirmeniz gereklidir.

Yasa Kapsamında Hangi Logları Tutmanız Gerekli?

5651 Sayılı Kanun gereğince internet üzerinden size veya sizin gerçekleştirdiğiniz saldırının kimin tarafından yapıldığını tespit edebilmesi amacı ile kurumun internet üzerinden bilgi alışverişi yapan veya internet bağlantısı olan tüm sunucu ve kullanıcıların aktivite logları ile kurum içindeki bağlantıyı gerçekleştiren kişinin tespiti için DHCP sunucu logları veya kişi tespit etmekte kullanılacak diğer aktivite loglarının tutulması gerekmektedir.

İnternet Toplu Kullanım Sağlayıcılar

  • Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak. (Madde 4/1-a)


  • İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek.(Madde 4/1-b)

Erişim Sağlayıcı Yükümlülükleri

  • İlgili faaliyet belgesini almak.

  • Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, 5651 sayılı kanun ve ilgili mevzuat hükümlerine göre Başkanlıkça haberdar edilmesi halinde teknik olarak engelleme imkanı bulunduğu ölçüde erişimi engellemek.

  • Trafik bilgisini 1 yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü, oluşan verilerin dosya bütünlük değerlerini, zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmek.

  • Başkanlığın 5651 sayılı kanunla verilen görevleri yerine getirebilmesi için yapacağı trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamak.

  • Faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmek.

  • Ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir IP bloğundan sabit IP adres planlaması yapmakla ve bu bloktan IP adresi vermek.

  • Faaliyetine son vereceği tarihten en az 3 ay önce durumu kuruma, içerik sağlayıcılarına ve müşterilerine bildirmek.

  • Kuruma bildirilen kapanma tarihinden geriye doğru 1 yıllık süredeki trafik bilgilerine ilişkin bütün kayıtları metin dosyası olarak, log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini Başkanlığa cd, dvd gibi optik medya ortamında teslim etmek.

  • Her ay düzenli olarak her erişim yönetimine ilişkin kullanacağı erişim numaralarını ve toptan hizmet verdiği abonelere ilişkin bilgileri Başkanlığa göndermek.

  • Başkanlık ile aralarındaki bağlantıdan erişimi engellenecek adreslere ilişkin gönderilecek bilgileri kendi sistemlerinde derhal uygulanabilmesi için gerekli olan donanım ve yazılımı kurarak lazım olan düzenlemeleri yapmak.

  • Verdiği hizmeti kullananlara ilişkin bilgilerin başkaları tarafından elde edilmesini ilgili mevzuatta belirlenen esas ve usullere uygun olarak engellemek.

Yer Sağlayıcı Yükümlülükleri

  • İlgili faaliyet belgesini almak.


  • Tanıtıcı bilgilerini kendilerine ait internet ortamında, kullanıcıların ana sayfadan doğrudan ulaşabileceği şekilde, iletişim başlığı altında, doğru, eksiksiz ve güncel olarak bulundurmak.


  • Hukuka aykırı içerikten, ceza sorumluluğu ile ilgili hükümler saklı kalmak kaydı ile, 5651 sayılı kanun ve ilgili mevzuat hükümlerine göre Başkanlık, adli makamlar veya hakları ihlal edilen kişiler tarafından haberdar edilmesi halinde ve teknik olarak engelleme imkanı bulunduğu ölçüde hukuka aykırı içeriği yayından kaldırmak.


  • Trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini, zaman damgası ile birlikte saklamak ve gizliliğini temin etmek.

İçerik Sağlayıcıların Yükümlülükleri

  • Ticari veya ekonomik amaçlı içerik sağlayıcıları, tanıtıcı bilgilerini kendilerine ait internet ortamında, kullanıcıların ana sayfadan doğrudan ulaşabileceği şekilde, tanıtıcı bilgilerini, iletişim başlığı altında, doğru, eksiksiz ve güncel olarak bulundurmak.


  • İnternet ortamında kullanıma sunduğu her türlü içerikten.


  • Bağlantı sağladığı başkasına ait içerikten sorumlu değildir. Ancak sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise, genel hükümlere göre sorumludur.

Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar

  • Mülki idare amirinden izin belgesi almak. (Md. 5/1-a)


  • Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak. (Md. 5/1-b)


  • Başkanlık tarafından onaylanan içerik filtreleme yazılımını kullanmak. (Md. 5/1-c)


  • Erişim sağlayıcılardan Sabit IP almak ve kullanmak. (Md. 5/1-ç)


  • İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek. (Md. 5/1-d)


  • Başkanlık tarafından verilen yazılım ile, (d) bendi gereğince kaydedilen bilgileri ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini teyit eden değeri kendi sistemlerine günlük olarak kaydetmek ve bu verileri bir yıl süre ile saklamak. (Md. 5/1-e)

 

Kim Kimdir?

Erişim Sağlayıcılar : Telekomünikasyon şirketleri

Telekomünikasyon hizmet sağlayan tüm kurumlar,

(İnternet toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına internet ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel kişileri ifade eder.)

Yer Sağlayıcılar : Kamu kurum ve kuruluşları, üniversiteler, kendi sisteminde en az bir web sitesi olan gerçek ve tüzel kişiler

HTTP, SMTP ve FTP hizmeti veren tüm hosting şirketleri ile internete açık uygulamaları sunan tüm kurumlar,

(İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.)

İçerik Sağlayıcılar : Kamu kurum ve kuruluşları, kamu kurumu niteliğindeki meslek kuruluşları, sağladığı içerikten maddi kazanç elde eden içerik sağlayıcı gerçek ve tüzel kişiler, kendi sistemin en az bir web sitesi olan gerçek ve tüzel kişiler

Internet ortamında hizmet sunan tüm kurumlar,

(İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade eder.)

İnternet toplu kullanım sağlayıcılar : Kamu kurum ve kuruluşları, kamu kurumu niteliğindeki meslek kuruluşları, internet erişimi sağlayan gerçek ve tüzel kurum ve kişiler

Kurum içinden çalışanlarına internet hizmeti veren tüm kurumlar,

(Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişileri ifade eder.)

Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar :

İnterneti ücret karşılığında kullanıcılarına sunan tüm kurumlar,

(Internet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri arttırıcı veya zeka geliştirici nitelikteki oyunların oynatılmasına imkan sağlayan gerçek ve tüzel kişileri ifade eder.)1 Log ÇözümleriPc (Desktop & Laptop) Çözümleri