5651 Yasası Uyarınca IP Log Günlüğü Tutulması ve İmzalanması

wiki.internet.gen.tr, özgür ansiklopedi

(Sürümler arası farklar)
Git ve: kullan, ara
4. satır: 4. satır:
Birden fazla kişinin bir tek Adsl modem veya router ile İnternete bağlı olduğu durumlarda da bu değişmez ve aslında on kişide İnternette aynı anda geziyor olsa bir IP adresi kullanır. Bunu da NAT(Network Address Translation) ya da PAT(Port Address Translation) fonksiyonu ile Adsl modem veya router cihazını yapmaktadır. Dış dünyada görülen IP adresiniz bir adet dahi olsa iç ağınızda her bilgisayarın bir farklı IP olması gerekir ve bahsettiğimiz NAT veya PAT işlemi kurumunuzda kullandığınız bu birden fazla IP adresini tek bir gerçek IP adresi ile kullanmayı sağlar. Bu durumda kurumun kullandığı İnternetin ürettiği trafik ağ içindeki herhangi bir kişi tarafından üretilir olabilir ve bunu dışarıdan kimin yaptığını ayırt etmek mümkün değildir. Yasa uyarınca kurum içinde IP Log Günlüğü tutulmasının da sebebi budur. Böylece kurum içinde hangi bilgisayarın hangi iç IP adresine sahip olduğu bu günlük sayesinde geriye dönük olarak bulunacak şekilde kayıt altına alınabilinir. Bu günlüğün aynı zamanda geçmişe yönelik yasa gereğince minimum 6 ay saklanması gerektiğinden, saklanma döneminde kayıtların değiştirilmediğinin garanti altına alınması içinde bir nevi dijital imza ile imzalanması gerekmektedir. Bu normal bir kullanıcının kendi imkanları ile mümkün olamayacak kadar komplike bir işlemdir. TİB kurumu bunun normal kullanıcılar tarafından yapılabilmesini sağlayabilmek için herkesin kullanabileceği bir IP Log İmzalayıcı program üretmiş ve ücretsiz olarak halkın kullanımına açmıştır. TİB sayfasında bu konudaki bilgilere ve programa [http://www.tib.gov.tr/IP_log_imzalayici IP Log İmzalayıcı] sayfasından ulaşabilir ve nasıl çalıştığı konusunda bilgi alabilirsiniz.
Birden fazla kişinin bir tek Adsl modem veya router ile İnternete bağlı olduğu durumlarda da bu değişmez ve aslında on kişide İnternette aynı anda geziyor olsa bir IP adresi kullanır. Bunu da NAT(Network Address Translation) ya da PAT(Port Address Translation) fonksiyonu ile Adsl modem veya router cihazını yapmaktadır. Dış dünyada görülen IP adresiniz bir adet dahi olsa iç ağınızda her bilgisayarın bir farklı IP olması gerekir ve bahsettiğimiz NAT veya PAT işlemi kurumunuzda kullandığınız bu birden fazla IP adresini tek bir gerçek IP adresi ile kullanmayı sağlar. Bu durumda kurumun kullandığı İnternetin ürettiği trafik ağ içindeki herhangi bir kişi tarafından üretilir olabilir ve bunu dışarıdan kimin yaptığını ayırt etmek mümkün değildir. Yasa uyarınca kurum içinde IP Log Günlüğü tutulmasının da sebebi budur. Böylece kurum içinde hangi bilgisayarın hangi iç IP adresine sahip olduğu bu günlük sayesinde geriye dönük olarak bulunacak şekilde kayıt altına alınabilinir. Bu günlüğün aynı zamanda geçmişe yönelik yasa gereğince minimum 6 ay saklanması gerektiğinden, saklanma döneminde kayıtların değiştirilmediğinin garanti altına alınması içinde bir nevi dijital imza ile imzalanması gerekmektedir. Bu normal bir kullanıcının kendi imkanları ile mümkün olamayacak kadar komplike bir işlemdir. TİB kurumu bunun normal kullanıcılar tarafından yapılabilmesini sağlayabilmek için herkesin kullanabileceği bir IP Log İmzalayıcı program üretmiş ve ücretsiz olarak halkın kullanımına açmıştır. TİB sayfasında bu konudaki bilgilere ve programa [http://www.tib.gov.tr/IP_log_imzalayici IP Log İmzalayıcı] sayfasından ulaşabilir ve nasıl çalıştığı konusunda bilgi alabilirsiniz.
 +
 +
Örnek IP Log Günlüğü
 +
 +
IP adresi Kullanıma Başlama Tarih-Saati Kullanım Bitiş Tarih-Saati MAC Adresi
 +
192.168.1.2 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-AD-ED-F3
 +
192.168.1.3 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-ED-AD-AA
 +
192.168.1.5 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-1D-CC-20
 +
192.168.1.10 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-EE-11-22-33
 +
Konunun açık kaldığını düşündüğümüz bazı noktaları bulunmaktadır. Bunları da sizinle paylaşmak isteriz. Aslında kurum içinde sadece Adsl modem veya router üzerinden IP dağıtılması dışında el ile sistemlere IP vererek te ağ içinde bulunulması mümkündür. Bir çoğunuzun bildiği gibi ağ ayarları üzerinde IP adresinizi el ile girerek İnternete çıkabilirsiniz. Bu durumda IP Log Günlüğü kayıtlarında bulunmanız mümkün olmayacaktır. Yani sizin İnternette geçirmiş olduğunuz zamanda gezmiş olduğunuz sayfalar ve diğer aktiviteler günlük vasıtası ile herhangi bir bilgisayar sistemi ile ilişkilendirilemeyecektir. Bu pratikte sistemin ana açığı olarak görünüyor ve aslında yapılmaya çalışılan işin boşa olmasına sebep oluyor.
Konunun açık kaldığını düşündüğümüz bazı noktaları bulunmaktadır. Bunları da sizinle paylaşmak isteriz. Aslında kurum içinde sadece Adsl modem veya router üzerinden IP dağıtılması dışında el ile sistemlere IP vererek te ağ içinde bulunulması mümkündür. Bir çoğunuzun bildiği gibi ağ ayarları üzerinde IP adresinizi el ile girerek İnternete çıkabilirsiniz. Bu durumda IP Log Günlüğü kayıtlarında bulunmanız mümkün olmayacaktır. Yani sizin İnternette geçirmiş olduğunuz zamanda gezmiş olduğunuz sayfalar ve diğer aktiviteler günlük vasıtası ile herhangi bir bilgisayar sistemi ile ilişkilendirilemeyecektir. Bu pratikte sistemin ana açığı olarak görünüyor ve aslında yapılmaya çalışılan işin boşa olmasına sebep oluyor.

Sayfanın 09:10, 18 Eylül 2009 tarihindeki hali

5651 numaralı kanun hakkında yazdığımız diğer makalelerde de bahsettiğimiz TİB yani Telekomünikasyon İletişim Başkanlığı kurumu bu yasanın teknik ve hukuki yönleri ile ilgili görevlere sahiptir. Kurumun web sitesinde görebileceğiniz TİB Kurumunun Görevleri göre dökümünde bunların detayları belirtilmiştir. Görebileceğiniz üzere kurumun Telekomünikasyon yoluyla yapılan İletişimin Tespiti, Dinlenmesi ve Bilgilerinin Değerlendirilmesi ve Kayda Alınması ile ilgili bir çok işlevi bulunmaktadır.

Bu işlevlerin günlük hayatımıza etki eden yaptırımlarından birisine örnek vermek gerekirse, işyerimizde internet erişimini ortak olarak kullanırken buna ulaşan bilgisayar sistemlerinin hangileri olduğunun kayıt almamız gerekliliğidir. Pratikte bu işi yapmanın bir çok yolu bulunur. TİB kurumu bu işi hem fazla zorlaştırmadan halledebilmek hem de tahminimizce uygulanabilir olmasını sağlamak için ortak kullanımı sağlayan ve aynı zamanda bunu yaparken IP dağıtımı yapan ADSL modem veya router cihazlarımızın çıktılarının kullanılmasını öngörmüştür. Bildiğiniz gibi İnternete bağlı tüm bilgisayarlar IP numarası olarak adlandırdığımız sayısal adresleme yöntemi ile bu dünyada bulunabilirler. Aslında siz İnternetinizi kullanırken servis sağlayıcınızın o an size atamış olduğu bir IP adresi ile İnternette geziyor olursunuz (IP Adresim Nedir?).

Birden fazla kişinin bir tek Adsl modem veya router ile İnternete bağlı olduğu durumlarda da bu değişmez ve aslında on kişide İnternette aynı anda geziyor olsa bir IP adresi kullanır. Bunu da NAT(Network Address Translation) ya da PAT(Port Address Translation) fonksiyonu ile Adsl modem veya router cihazını yapmaktadır. Dış dünyada görülen IP adresiniz bir adet dahi olsa iç ağınızda her bilgisayarın bir farklı IP olması gerekir ve bahsettiğimiz NAT veya PAT işlemi kurumunuzda kullandığınız bu birden fazla IP adresini tek bir gerçek IP adresi ile kullanmayı sağlar. Bu durumda kurumun kullandığı İnternetin ürettiği trafik ağ içindeki herhangi bir kişi tarafından üretilir olabilir ve bunu dışarıdan kimin yaptığını ayırt etmek mümkün değildir. Yasa uyarınca kurum içinde IP Log Günlüğü tutulmasının da sebebi budur. Böylece kurum içinde hangi bilgisayarın hangi iç IP adresine sahip olduğu bu günlük sayesinde geriye dönük olarak bulunacak şekilde kayıt altına alınabilinir. Bu günlüğün aynı zamanda geçmişe yönelik yasa gereğince minimum 6 ay saklanması gerektiğinden, saklanma döneminde kayıtların değiştirilmediğinin garanti altına alınması içinde bir nevi dijital imza ile imzalanması gerekmektedir. Bu normal bir kullanıcının kendi imkanları ile mümkün olamayacak kadar komplike bir işlemdir. TİB kurumu bunun normal kullanıcılar tarafından yapılabilmesini sağlayabilmek için herkesin kullanabileceği bir IP Log İmzalayıcı program üretmiş ve ücretsiz olarak halkın kullanımına açmıştır. TİB sayfasında bu konudaki bilgilere ve programa IP Log İmzalayıcı sayfasından ulaşabilir ve nasıl çalıştığı konusunda bilgi alabilirsiniz.

Örnek IP Log Günlüğü

IP adresi      	   Kullanıma Başlama Tarih-Saati	       Kullanım Bitiş Tarih-Saati		  MAC Adresi
192.168.1.2               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-AD-ED-F3
192.168.1.3               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-ED-AD-AA
192.168.1.5               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-1D-CC-20
192.168.1.10              10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-EE-11-22-33


Konunun açık kaldığını düşündüğümüz bazı noktaları bulunmaktadır. Bunları da sizinle paylaşmak isteriz. Aslında kurum içinde sadece Adsl modem veya router üzerinden IP dağıtılması dışında el ile sistemlere IP vererek te ağ içinde bulunulması mümkündür. Bir çoğunuzun bildiği gibi ağ ayarları üzerinde IP adresinizi el ile girerek İnternete çıkabilirsiniz. Bu durumda IP Log Günlüğü kayıtlarında bulunmanız mümkün olmayacaktır. Yani sizin İnternette geçirmiş olduğunuz zamanda gezmiş olduğunuz sayfalar ve diğer aktiviteler günlük vasıtası ile herhangi bir bilgisayar sistemi ile ilişkilendirilemeyecektir. Bu pratikte sistemin ana açığı olarak görünüyor ve aslında yapılmaya çalışılan işin boşa olmasına sebep oluyor.