Tüm Makaleler
5651 Sayılı Kanun ve Zaman Damgası
Ocak 09, 2012
İnternet erişim hizmetleri sunan ve içerik sağlayan kurumların 5651 sayılı kanun ile birlikte bu hizmetlere ait trafik bilgilerinin kayıt altına alınması ve değişmezliğinin kanıtlanması gibi yükümlülükler getirmiştir.
İlgili kanununa “http://www.mevzuat.adalet.gov.tr/html/27511.html” adresinden ulaşabilirsiniz.
5651 Kanunu Nedir ?
İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki, aynı sayılı kanundur. Kanun, 4 Mayıs 2007 tarihinde kabul edilerek 23 Mayıs 2007 tarihli Resmi Gazete’de yayımlanmıştır.
5651 Kanunu Kimleri Kapsıyor?
- Erişim Sağlayıcılar
- Yer Sağlayıcılar
- Sisteminde En Az Bir Web Sitesi Bulunan Kurumlar
- İnternet Toplu Kullanım Sağlayıcılar
- İnternet Erişimi Sağlayan Kurumlar
- Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar
- Telekomünikasyon Hizmeti Veren Kurumlar
- İçerik Sağlayıcılar
- İnternet Ortamında İçerik Üreten Kurumlar
Zaman Damgası Nedir ?
Elektronik ortamda bulunan herhangi bir belgenin belirli bir zamanda var olduğunun ve değişmediğinin kanıtı olarak imzalanmasıdır. İlgili mevzuatta;
“Trafik erişim bilgilerinin doğruluğu, verilerin dosya bütünlük değerleri zaman damgası ile birlikte saklanmalı ve gizliliği temin edilmelidir. ” şeklinde belirtilmektedir.
Mevcut logların imzalanmasında farklı seçenekler karşımıza çıkmaktadır. Bunlardan ilki Telekomünikasyon İletişim Başkanlığı tarafından hazırlanan IP Log İmzalayıcı programıdır.
İlgili programa http://www.tib.gov.tr/dokuman/IPLogImzalayiciSetup3.0.exe adresinden ulaşabilirsiniz. Tamamen ücretsiz olan bu yazılım ile dhcp tarafından dağıtılan ip loglarının imzalanmasını sağlayabilir ve yaşanacak bir savcılık vakasında kanıt olarak sunabilirsiniz. Kullanımı konusunda “Yardım” bölümünden faydalabilirsiniz. Burada belirtmekte fayda var “IP Log İmzalayıcı” yazılımı ile sadece dağıtımı yapılan ip kayıtlarının imzalanması sağlanmaktadır.
Logların imzalanması konusunda diğer bir alternatif çözüm ise “Openssl” uygulamasıdır. Aşağıdaki adresden indirerek kurulumu gerçekleştirebilirsiniz. Ayrıca Backtrack ve birçok linux türevi işletim sistemlerinde default olarak kuruludur.
“Openssl” ile logların nasıl imzalanacağı konusunda geniş kapsamlı bir anlatım için http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/ adresinden faydalanabilirsiniz.
Burada bahsettiğimiz ve daha bir çok şekilde logların ücretsiz uygulamalarla imzalanması mümkündür. Fakat 5651 çözümleri veya daha geniş manada 5651 ‘ i de içine alan log yönetimi ve korelasyon çözümlerinin tamamına yakını log kaydına ait hash bilgisininin zaman damgası ile imzalanmasını gerçekleştirmektedir.
Burada bir önemli faktör de hangi zamana göre bu imzalama işleminin gerçekleşeceğidir. Şu an için ilgili yasada time server ile ilgili bir ifade yoktur. Yani logların imzalanmasında kullanılacak zaman bilgisi şirketinizde herhangi bir server veya DC (domain controller) değil de tubitak, e-güven , e-imza v.b. time server hizmeti veren bir otoriteden yapılacaktır gibi bir madde söz konusu değildir. Böyle bir konunun gündeme gelmesi ciddi iş yükü ve maliyet getirebilir. Çünkü burada tutulan logların gün sonunda ilgili firmaya upload edilmesi ilgili log kayıtlarına ait hash değerinin imzalanarak gönderilmesi söz konusudur. Fakat güvenlik gereği bir çok firma tutulan logların file v.b. veritabanından dışarı alınmasına müsade etmemektedir. Bu sebepten sadece time bilgisinin ilgili otoriteden alınarak imzalanması söz konusu olabilir. Şu anda böyle bir talep yok fakat bu konuda bir değişikliğe gidilebilir söylentileri bazı log yönetimi çözümü firmalar tarafından değerlendirilerek ilgili çözümlerine bu özelliği de eklemiş durumdadırlar.
Osman Doğan
ip log imzalayıcı
5651
Audit
