Merhaba, şunu hala net anlayabilmiş değilim. Yurt dışı merkezli bir şirketiz. Türkiyedeki bir üretim fabrikası olarak hizmet veriyoruz. Polo alto firewall cihazlar kullanıyoruz ve kullandığımız tüm kablosuz ağlar farklı vlanlarda. Şirketimize gelen bir denetçi,misafir vb için guest user açıyoruz ve bu genelde bir kaç gün için geçerli oluyor. Soru şu, bu durumda 4c deki sms uygulamasını yapmak zorundamıyız? Bu firewalların yönetimi merkez security ekibi tarafından yapılıyor. Loglama ile ilgili yurtdışından farklı bir özel ayrım olmalı mı? Bunu yurtdışı ekibine nasıl ifade edebilirim?
BR Kadir Güvener ________________________________ Gönderen: [email protected] <[email protected]> adına Liste <[email protected]> Gönderildi: 12 Haziran 2020 Cuma 13:02 Kime: [email protected] <[email protected]> Konu: Re: [NetsecTR] misafir interneti hk Merhaba, 5651 Sayılı kanunun bir uzantısı olan Internet toplu kullanım sağlayıcı yönetmeliğine göre internet hizmet verdiğiniz kişilerin sms ve benzer yöntemlerle tanımlayarak kayıt altına alma zorunluluğu bulunuyor. İlgili yönetmelik size yardımcı olacaktır. Kağıda yazılı parola madde 4 c bendine aykırıdır, kullanılmaması gerekir. Diğer yandan 5651 kadar KVKK gereği de bazı çalışmalar yapmak gerekir, kişilerin bu bilgilerinin kayıt edileceğinden haberdar olması ve onaylaması gerekir. Önerim kvkk, 5651 ve bilgi güvenliği konularında uzmanlaşmış bir şirketten destek almanız olur çünkü konu çok boyutlu. https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=23501&MevzuatTur=7&MevzuatTertip=5 İKİNCİ BÖLÜM Yükümlülükler ve Sorumluluklar İnternet toplu kullanım sağlayıcılarının yükümlülükleri MADDE 4 – (1) İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır: a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sistemini kullanmak. b) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak. c) Kamuya açık alanlarda internet erişimi sağlayan toplu kullanım sağlayıcılar, kısa mesaj servisi (sms) ve benzeri yöntemlerle kullanıcıları tanımlayacak sistemleri kurmak. (2) İnternet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sisteminin yanı sıra, ilave tedbir olarak güvenli internet hizmeti de alabilirler. [cid:[email protected]]<https://www.nebulabilisim.com.tr/> Serkan Akcan Managing Partner, CEO Direct : +90 (850) 432 86 10 Office : +90 (850) 432 86 32 [cid:[email protected]]<https://www.facebook.com/nebulabilisim> [cid:[email protected]] <https://twitter.com/nebulabilisim> [cid:[email protected]] <https://www.linkedin.com/company/nebula-bilisim-sistemleri> From: Liste <[email protected]> On Behalf Of Okan BOZDEMIR Sent: Wednesday, June 10, 2020 4:53 PM To: [email protected] Subject: [NetsecTR] misafir interneti hk Herkese merhaba. Şöylee bir senaryo düşünün= Misafir ağınıza bağlanan kişinin laptopı üzerindeki lisanssız yazılımın tespit ediliyor.Tespit edilen WAN IP sizin şirket IP niz bu durumda lisans sahibi firmaya şu xxx firmasının kullandığı IP de tespit edildi bilgisi gitti. Böyle bir durumu engellemek veya takipe tmek için yapıalbilecekler nelerdir mesela? Fikirlerini almak isterim. Örneğin her misafire verilen k.adı şifre bilgisi mesela fişle veriliyorsa fişin bir nüshasına Kullanıcı ad soyad imza bilgisi alınırı, bu saklanı.Böyle bir tespitte ise ilgili amc adresi arka plandaki loglama yazılımından eşleştirilerek bunun şirkete ait laptop olamdığı belirlenir. Ama bu kabul görür müğ?Yasal yaptırmı nedir? Msiafir ağına bağlanırken zorunlu tutulan emtine böyle bir durum için ne yazılabilir mesela? “Kullandığınız laptopta lsiansız Yazılım tspit edilirse bunun sorumluluğu size aittir” yazılsa Kullanıcı bunu kabule derse hukuken geçer limidir gibi gibi …. Okan BOZDEMİR BT Sistem ve Network Uzmanı
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
