5651 Numaralı Kanun ve Şirketlere Yükümlülükleri
5651 numaralı kanun ve ilgili Telekomünikasyon Kurumu (TİB) yönetmeliği her kurum için bazı yükümlülükler getiriyor. F1 Teknoloji olarak bu yazımızda kurumların yükümlülüklerini hatırlatmak istiyoruz.
Kanunun ve yönetmeliğin birçok konuda net tanım yapmadığını söylememiz yanlış olmayacaktır. Bu yazıda aktaracağımız bilgiler TİB ve bilişim hukuku avukatlarınca doğrulanmış bilgilerdir.
1. Her Kurum İçin Yükümlülükler
Kanun çerçevesinde tüm kurumlar Toplu Kullanım Sağlayıcı olarak değerlendirilmektedir ve kanunun yedinci maddesi ikinci fıkrası gereği tüm kurumlar, sekizinci maddede tanımlanmış konusu suç olan içeriğe sahip web sitelerine erişimi engelleyici tedbirler almakla yükümlüdür. İlgili tedbirlerin tanımı kanunda veya yönetmelikte net olarak belirtilmese de beklenen tedbir her kurumun bir URL Filtering çözümü kullanmasını zorunlu kılmaktadır. Ayrıca tüm kurumlar iç ip dağıtım kayıtlarını (DHCP logları) elektronik olarak saklamakla yükümlüdür.
2. Yer Sağlayıcılar
Hosting şirketleri ve kendi web sunucusunu barındıran tüm kurumlar kanunda Yer Sağlayıcı olarak değerlendirilmektedir. Kanun gereği kendi web sunucusunu barındıran şirketler ve hosting şirketleri faaliyet belgesi almakla yükümlüdür. Yine bu şirketler Web, ftp ve smtp sunucusuna gelen/giden trafiğin bilgilerini altı ay boyunca saklamak ve oluşan verilerin bütünlük değerlerini (hash) zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle yükümlüdür. Bu bilgiler kaynak ip adresi, hedef ip adresi, istenilen url, saat ve tarih ve komut detayları (http get/post) olarak tanımlanmıştır.
3. İçerik Sağlayıcıları
Kanunun dördüncü maddesine göre Web sitesi bulunan her şirket artık site içeriğinden sorumlu olacaktır.
Ne Yapmamız Gerekiyor?
Öncelikle bilgi güvenliği danışmanınıza başvurmanız ve kurumunuzun kanun ve yönetmelikte hangi gruba girdiğini saptamanız gerekmektedir. Her kurumun URL Filtering çözümleri kullanmak ve iç ip dağıtım kayıtlarını saklamak zorunda olduğunu düşünürsek ilgili yatırımları derhal yapmamız, mevcut yatırımlarımızı ise uyumlu hale getirmemiz gereklidir.
Kanun ve yönetmelik hakkında daha fazla bilgi için lütfen tıklayın.
Kaynaklar:
1. Kanun: http://www.tbmm.gov.tr/kanunlar/k5651.html
2. Yönetmelik: http://www.tib.gov.tr/duyurular_detay5.html
Kanun Hakkında Yardım ve Bilgi İçin Lütfen Bizimle İletişime Geçin 0216 364 82 70 – 71