Re: [NetsecTR] Ynt: misafir interneti hk

[Erkan Sertoglu]

İşin güzelliği burada. Regulasyon demiri keser 🙂

önemli olan belirli bir t anında kime hangi IP'yi verdiğinizi ispatlanabilir 
şekilde göstermeniz.

Tersten gidelim.

a sitesinde 01/01/2020'de saat 1330'da sizin çıkış IP'niniz + 56379 porttan bir 
erişim yapılarak x Bey adına olumsuz bir yorum yapılsın.

x Bey, Cumhuriyet Başsavcılığı'na şikayette bulunduğunda a sitesi (TC 
sınırlarında faaliyet gösterdiği varsayılmalı) erişim detaylarını istediğinde 
yukarıdaki bilgiyi sunacak.

Cumhuriyet Başsavcılığı sonra size gelip bu IP'den işlem yapanı reddedilemez 
şekilde belirtmenizi isteyecek. O sırada tedarikçi M bu IP'den bağlandığını 
varsayalım. Siz eğer o IP'yi M'in kullandığını ispatlayamazsanız sorumluluk 
sizde kalacaktır.

Burada soru işareti nasıl ispatlanacağı ile ilgili. Telefon no kullanılabileeği 
gibi basit bir form ile de ispatlayabilirsiniz.

Örneğin forma kişi adı, TCKN, çalışma aralığı ve NIC'lerin mac'lerini 
kaydederseniz ve kişiden bir imza ile bu bilgileri işleyeceğinize dair de onay 
alırsanız (KVKK'yı unutmamak gerek) kişi ispatlar hale geliyorsunuz.


________________________________
From: Liste <liste-boun...@netsectr.org> on behalf of Kadir Güvener 
<kadir.guve...@outlook.com>
Sent: Sunday, June 14, 2020 5:41 PM
To: liste@netsectr.org <liste@netsectr.org>
Subject: [NetsecTR] Ynt: misafir interneti hk

Merhaba,

şunu hala net anlayabilmiş değilim. Yurt dışı merkezli bir şirketiz. 
Türkiyedeki bir üretim fabrikası olarak hizmet veriyoruz. Polo alto firewall 
cihazlar kullanıyoruz ve kullandığımız tüm kablosuz ağlar farklı vlanlarda. 
Şirketimize gelen bir denetçi,misafir vb için guest user açıyoruz ve bu genelde 
bir kaç gün için geçerli oluyor. Soru şu, bu durumda 4c deki sms uygulamasını 
yapmak zorundamıyız? Bu firewalların yönetimi merkez security ekibi tarafından 
yapılıyor. Loglama ile ilgili yurtdışından farklı bir özel ayrım olmalı mı? 
Bunu yurtdışı ekibine nasıl ifade edebilirim?

BR

Kadir Güvener

________________________________
Gönderen: serkan.ak...@nebulabilisim.com.tr <serkan.ak...@nebulabilisim.com.tr> 
adına Liste <liste-boun...@netsectr.org>
Gönderildi: 12 Haziran 2020 Cuma 13:02
Kime: liste@netsectr.org <liste@netsectr.org>
Konu: Re: [NetsecTR] misafir interneti hk


Merhaba,



5651 Sayılı kanunun bir uzantısı olan Internet toplu kullanım sağlayıcı 
yönetmeliğine göre internet hizmet verdiğiniz kişilerin sms ve benzer 
yöntemlerle tanımlayarak kayıt altına alma zorunluluğu bulunuyor. İlgili 
yönetmelik size yardımcı olacaktır. Kağıda yazılı parola madde 4 c bendine 
aykırıdır, kullanılmaması gerekir. Diğer yandan 5651 kadar KVKK gereği de bazı 
çalışmalar yapmak gerekir, kişilerin bu bilgilerinin kayıt edileceğinden 
haberdar olması ve onaylaması gerekir. Önerim kvkk, 5651 ve bilgi güvenliği 
konularında uzmanlaşmış bir şirketten destek almanız olur çünkü konu çok 
boyutlu.



https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=23501&MevzuatTur=7&MevzuatTertip=5<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.mevzuat.gov.tr%2Fmevzuat%3FMevzuatNo%3D23501%26MevzuatTur%3D7%26MevzuatTertip%3D5&data=02%7C01%7C%7C8d85f2b660ab42fc905a08d810ef568d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637277967418284888&sdata=xnreETKTMuAbnlOfXtX0dmqD1hOxjzQZlbLOuoA8CWg%3D&reserved=0>



İKİNCİ BÖLÜM

Yükümlülükler ve Sorumluluklar

İnternet toplu kullanım sağlayıcılarının yükümlülükleri

MADDE 4 – (1) İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır:

a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla 
içerik filtreleme sistemini kullanmak.

b) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki 
yıl süre ile saklamak.

c) Kamuya açık alanlarda internet erişimi sağlayan toplu kullanım sağlayıcılar, 
kısa mesaj servisi (sms) ve benzeri yöntemlerle kullanıcıları tanımlayacak 
sistemleri kurmak.

(2) İnternet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere 
erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sisteminin yanı 
sıra, ilave tedbir olarak güvenli internet hizmeti de alabilirler.





[cid:image001.jpg@01D640B9.BDA5B790]<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.nebulabilisim.com.tr%2F&data=02%7C01%7C%7C8d85f2b660ab42fc905a08d810ef568d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637277967418294881&sdata=2RhcDdQi8bBvS9ECXijWwG04t4SUvPpMN9AjzFEPFdc%3D&reserved=0>

Serkan Akcan

Managing Partner, CEO

Direct : +90 (850) 432 86 10

Office : +90 (850) 432 86 32

[cid:image002.png@01D640B9.BDA5B790]<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.facebook.com%2Fnebulabilisim&data=02%7C01%7C%7C8d85f2b660ab42fc905a08d810ef568d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637277967418304873&sdata=AsVTXOTbuV6jE0PPeDHV9NV3zxUAYjxY66hieMEFXo8%3D&reserved=0>
  [cid:image003.png@01D640B9.BDA5B790] 
<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Ftwitter.com%2Fnebulabilisim&data=02%7C01%7C%7C8d85f2b660ab42fc905a08d810ef568d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637277967418314868&sdata=rVzoeaWc8HzTK6cVtYi9AyKG3mlw3H%2BFs2rmi%2FNv7h4%3D&reserved=0>
   [cid:image004.png@01D640B9.BDA5B790] 
<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.linkedin.com%2Fcompany%2Fnebula-bilisim-sistemleri&data=02%7C01%7C%7C8d85f2b660ab42fc905a08d810ef568d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637277967418314868&sdata=BWUwcj4SoSV7J7qO8x4kNHugD7qjyLLXk3vHT%2F%2FUusM%3D&reserved=0>





From: Liste <liste-boun...@netsectr.org> On Behalf Of Okan BOZDEMIR
Sent: Wednesday, June 10, 2020 4:53 PM
To: liste@netsectr.org
Subject: [NetsecTR] misafir interneti hk



Herkese merhaba.



Şöylee bir senaryo düşünün= Misafir ağınıza bağlanan kişinin laptopı üzerindeki 
lisanssız yazılımın tespit ediliyor.Tespit edilen WAN IP sizin şirket IP niz bu 
durumda lisans sahibi firmaya şu xxx firmasının kullandığı IP de tespit edildi 
bilgisi gitti. Böyle bir durumu engellemek veya takipe tmek için 
yapıalbilecekler nelerdir mesela? Fikirlerini almak isterim.



Örneğin her misafire verilen k.adı şifre bilgisi mesela fişle veriliyorsa fişin 
bir nüshasına Kullanıcı ad soyad imza bilgisi alınırı, bu saklanı.Böyle bir 
tespitte ise ilgili amc adresi arka plandaki loglama yazılımından 
eşleştirilerek bunun şirkete ait laptop olamdığı belirlenir. Ama bu kabul görür 
müğ?Yasal yaptırmı nedir?



Msiafir ağına bağlanırken zorunlu tutulan emtine böyle bir durum için ne 
yazılabilir mesela? “Kullandığınız laptopta lsiansız Yazılım tspit edilirse 
bunun sorumluluğu size aittir” yazılsa Kullanıcı bunu kabule derse hukuken 
geçer limidir gibi gibi ….





Okan BOZDEMİR

BT Sistem ve Network Uzmanı









-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-------------------------------------------------