Merhaba 5651 toplanması gereken meta bilgileri (IP, port vb.) tanımlamış haldedir. Trafiğin içeriğini 5651'e dayanarak tutamazsınız. Buna dayanırsanız KVKK kapsamında açılacak bir soruşturmada sorumlu hale gelirsiniz.
Ama kendi şirket politikalarına göre trafiği proxy vb. üzerinden tap edebilirsiniz. Bunun için bir şirket politikası yayınlama ve ilgilileri bilgilendirme/onay alma süreçlerini işletmelisiniz. buradaki kritik nokta toplanan verinin işleme kurallarının da belirlenmesi. Yani siz trafiği DLP, vb. iş amaçları ile topladığınızı/sakladığınızı/işlediğinizi belirtmelisiniz. Ancak trafiğin tap edip saklamak biraz hassas konu. bunu yaparken IT'den anlayan bir hukuk desteği almalısınız. Öte yandan saklanan verinin gizliliğini de sağlayacak teknik ve idari önelmler almalısınız. ________________________________ From: Liste <[email protected]> on behalf of Okan BOZDEMIR <[email protected]> Sent: Tuesday, June 23, 2020 6:48 PM To: [email protected] <[email protected]> Subject: Re: [NetsecTR] misafir interneti hk Öncelile yanıt için teşekkürler.İşte tamda kafamdaki 2 souryu belirtmişsiniz sizde= 1. Tüm trafiği loglamanın yasal olarak KVK tarafında maddesi vb. varmı ? 5651 tüm trafiği logla diytor ama bu trafiğin içeriindeki kişisel veriler ????? 2. Tüm portları hedef ve kaynak gözetmeksizin Yani trafiğin içerisinde KVKK ya göre kişisel veri sayılan verileri hariç tutrak loglama yapılabilir mi nasıl yapılır? From: Liste <[email protected]> On Behalf Of Aydin Yakar Sent: 23 Haziran 2020 Salı 13:26 To: [email protected] Subject: Re: [NetsecTR] misafir interneti hk Network de bazı protokoller şifrelenmemiş olarak iletilir. Tüm trafiği loglamanız hem şifrelenmemiş veri ile birlikte kişilere ait özel olabilecek verileri kayıt altına almak hem de çok büyük veri depolama alanı gerektirdiğinden yapılmalı mı iyi düşünmek gerek. Yasal kısımda KVKK da bir madde var mı bunu uzmanına danışmakta fayda var ama şahsi fikrim kişilere ait özel verinin tutulmaması gerektiği. Tutulması gereken trafik bilgisinin de en sade hale getirilmesi, kişilere ait bilgileri içermemesi. 5651 hala yönetmelikler ile geliştiriliyor fakat mevcut sistemlerin "hedef ip" konusunu nasıl ele aldığı bilinmiyor. Örneği 443 ve 80 portlarındaki trafiğin loglanması ile oluşan dosya boyutu 150-200 kullanıcılı bir işletme için saatlik 1 Gb. Bu log en sade haliyle bu boyutta.. Tüm portları hedef ve kaynak gözetmeksizin loglamayı nereye ve nasıl yapacağınız, üzerinde nasıl bir analiz gerçekleştireceğiniz merak konusu. Kaldı ki geriye dönük 2 yıl da saklanması gerekiyor. On 23 Haz 2020 , at 12:49 , Okan BOZDEMIR <[email protected]<mailto:[email protected]>> yazdı: Merhaba. Yoğunluktan dolayı daha önce okuduğum mailinizde aşağıda sari ile işaretldiğim alanı biraz detylandırmayı size soramamıştım. Herşeyi loglayamazsınızla kasıt nedir? Örneğin log tarafında https ‘in enabled edilip tüm trafiğin loglanması mesela. Yakın zamanda bir firmadan bunu duymuştum https enewabled ederseniz kredi akrtı bilgiai şifre vb. *** olarak girilen herşeyde loglanır; birtakım preogramalrla bunu decrypt edip ele geçirme imkanı doğuyor diye. KVK buna karşı bir önlem getiriyormu emsela diyormu https trafiğini loglayamazsın diye? Teşekkürler Okan Bozdemir From: Liste <[email protected]<mailto:[email protected]>> On Behalf Of Aydin Yakar Sent: 11 Haziran 2020 Perşembe 11:09 To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] misafir interneti hk Merhaba, Öncelikle lisanssız uygulama tespiti yerinde yapılmak zorunda. X ip'den lisanssız yazılım isteği geldi diye hukuksal bir yaptırım olamaz. Yerinde incelemek ve ilgili cihazı ve yazılımı bilirkişi nezaretinde tespit etmek zorundadır. Bu durumda işletmenizde lisanssız uygulama yoksa korkmanıza veya extra bir şey yapmanıza gerek yok. Diğer konu ise hotspot. Verdiğiniz kullanıcı adı ve parola'nın ister kağıt isterse mevcutta kayıtlı misafir bilgileri üzerinden olması çok da önemli değil. Ayrıca her şeyi loglayamazsınız hatta loglamamalısınız. Hotspot sistemler de mümkünse çift internet hattı kullanmak, ofis ve misafir çıkışlarını ayırmak hatta lan tarafında ofis ve misafir arası geçişin yapılamaması için gerekli kuralların yazılması da çok önemli bir konu. Tek internet hattı olması durumunda misafirleriniz ve bulaşmış olan zararlı yazılımlar sizi hedef haline getirebilecek dış ip adresinizi öğrenebilir ve buradan dışa açık port/servis varsa kritik yapılarınıza erişmeyi deneyebilirler. Eğer bunlar yeterli gelmez ise belli başlı uygulamaların lisans sunucularının ip/domain bilgileri bulunup oralara trafik yapılması engellenebilir fakat misafiri kısıtlamış olmaktan dolayı çok önerdiğim bir durum değil.. Kamu spotu: Lisanslı yazılım yerine Özgür yazılımları tercih edin :) Saygılar On 11 Haz 2020 , at 10:42 , Okan BOZDEMIR <[email protected]<mailto:[email protected]>> yazdı: Herkese merhaba. Şöylee bir senaryo düşünün= Misafir ağınıza bağlanan kişinin laptopı üzerindeki lisanssız yazılımın tespit ediliyor.Tespit edilen WAN IP sizin şirket IP niz bu durumda lisans sahibi firmaya şu xxx firmasının kullandığı IP de tespit edildi bilgisi gitti. Böyle bir durumu engellemek veya takipe tmek için yapıalbilecekler nelerdir mesela? Fikirlerini almak isterim. Örneğin her misafire verilen k.adı şifre bilgisi mesela fişle veriliyorsa fişin bir nüshasına Kullanıcı ad soyad imza bilgisi alınırı, bu saklanı.Böyle bir tespitte ise ilgili amc adresi arka plandaki loglama yazılımından eşleştirilerek bunun şirkete ait laptop olamdığı belirlenir. Ama bu kabul görür müğ?Yasal yaptırmı nedir? Msiafir ağına bağlanırken zorunlu tutulan emtine böyle bir durum için ne yazılabilir mesela? “Kullandığınız laptopta lsiansız Yazılım tspit edilirse bunun sorumluluğu size aittir” yazılsa Kullanıcı bunu kabule derse hukuken geçer limidir gibi gibi …. Okan BOZDEMİR BT Sistem ve Network Uzmanı ________________________________ Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. ________________________________ ________________________________ Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. ________________________________
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
