5651 Yasası Uyarınca IP Log Günlüğü Tutulması ve İmzalanması

wiki.internet.gen.tr, özgür ansiklopedi

Git ve: kullan, ara

İlandır : Kurumsal E-mail Hosting Hizmeti için tıklayınız - uZmanPosta

link=http://www.uzmanposta.com


5651 numaralı kanun hakkında yazdığımız diğer makalelerde de bahsettiğimiz TİB yani Telekomünikasyon İletişim Başkanlığı kurumu bu yasanın teknik ve hukuki yönleri ile ilgili görevlere sahiptir. Kurumun web sitesinde görebileceğiniz TİB Kurumunun Görevleri göre dökümünde bunların detayları belirtilmiştir. Görebileceğiniz üzere kurumun Telekomünikasyon yoluyla yapılan İletişimin Tespiti, Dinlenmesi ve Bilgilerinin Değerlendirilmesi ve Kayda Alınması ile ilgili bir çok işlevi bulunmaktadır.

Bu işlevlerin günlük hayatımıza etki eden yaptırımlarından birisine örnek vermek gerekirse, işyerimizde internet erişimini ortak olarak kullanırken buna ulaşan bilgisayar sistemlerinin hangileri olduğunun kayıt almamız gerekliliğidir. Pratikte bu işi yapmanın bir çok yolu bulunur. TİB kurumu bu işi hem fazla zorlaştırmadan halledebilmek hem de tahminimizce uygulanabilir olmasını sağlamak için ortak kullanımı sağlayan ve aynı zamanda bunu yaparken IP dağıtımı yapan ADSL modem veya router cihazlarımızın çıktılarının kullanılmasını öngörmüştür. Bildiğiniz gibi İnternete bağlı tüm bilgisayarlar IP numarası olarak adlandırdığımız sayısal adresleme yöntemi ile bu dünyada bulunabilirler. Aslında siz İnternetinizi kullanırken servis sağlayıcınızın o an size atamış olduğu bir IP adresi ile İnternette geziyor olursunuz (IP Adresim Nedir?).

Birden fazla kişinin bir tek Adsl modem veya router ile İnternete bağlı olduğu durumlarda da bu değişmez ve aslında on kişide İnternette aynı anda geziyor olsa bir IP adresi kullanır. Bunu da NAT(Network Address Translation) ya da PAT(Port Address Translation) fonksiyonu ile Adsl modem veya router cihazını yapmaktadır. Dış dünyada görülen IP adresiniz bir adet dahi olsa iç ağınızda her bilgisayarın bir farklı IP olması gerekir ve bahsettiğimiz NAT veya PAT işlemi kurumunuzda kullandığınız bu birden fazla IP adresini tek bir gerçek IP adresi ile kullanmayı sağlar. Bu durumda kurumun kullandığı İnternetin ürettiği trafik ağ içindeki herhangi bir kişi tarafından üretilir olabilir ve bunu dışarıdan kimin yaptığını ayırt etmek mümkün değildir. Yasa uyarınca kurum içinde IP Log Günlüğü tutulmasının da sebebi budur. Böylece kurum içinde hangi bilgisayarın hangi iç IP adresine sahip olduğu bu günlük sayesinde geriye dönük olarak bulunacak şekilde kayıt altına alınabilinir. Bu günlüğün aynı zamanda geçmişe yönelik yasa gereğince minimum 6 ay saklanması gerektiğinden, saklanma döneminde kayıtların değiştirilmediğinin garanti altına alınması içinde bir nevi dijital imza ile imzalanması gerekmektedir. Bu normal bir kullanıcının kendi imkanları ile mümkün olamayacak kadar komplike bir işlemdir. TİB kurumu bunun normal kullanıcılar tarafından yapılabilmesini sağlayabilmek için herkesin kullanabileceği bir IP Log İmzalayıcı program üretmiş ve ücretsiz olarak halkın kullanımına açmıştır. TİB sayfasında bu konudaki bilgilere ve programa IP Log İmzalayıcı sayfasından ulaşabilir ve nasıl çalıştığı konusunda bilgi alabilirsiniz.

Örnek IP Log Günlüğü (TİB sayfasından alıntıdır)

IP adresi      	Kullanıma Başlama Tarih-Saati	              Kullanım Bitiş Tarih-Saati		  MAC Adresi
192.168.1.2               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-AD-ED-F3
192.168.1.3               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-ED-AD-AA
192.168.1.5               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-1D-CC-20
192.168.1.10              10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-EE-11-22-33


Konunun açık kaldığını düşündüğümüz bazı noktaları bulunmaktadır. Bunları da sizinle paylaşmak isteriz. Aslında kurum içinde sadece Adsl modem veya router üzerinden IP dağıtılması dışında el ile sistemlere IP vererek ağ içinde bulunulması mümkündür. Bir çoğunuzun bildiği gibi ağ ayarları üzerinde IP adresinizi el ile girerek İnternete çıkabilirsiniz. Bu durumda IP Log Günlüğü kayıtlarında bulunmanız mümkün olmayacaktır. Yani sizin İnternette geçirmiş olduğunuz zamanda gezmiş olduğunuz sayfalar ve diğer aktiviteleriniz günlük vasıtası ile herhangi bir bilgisayar sistemi ile ilişkilendirilemeyecektir. Bu pratikte sistemin ana açığı olarak görünüyor ve aslında yapılmaya çalışılan işin boşa olmasına sebep oluyor.

Bu problemin önüne geçilmesi mümkündür ama iş uygulanır olmaktan çıkacak kadar komplike bir hal alacaktır. Maksat eldeki imkanlar ile alınabilecek ölçüde önlem amaçlı bilginin toplanması olarak düşünülürse şu anki uygulama yeterli kabul edilebilir.