• Buradasın

    5651 log tutma zorunluluğu nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    5651 sayılı yasa kapsamında log tutma zorunluluğu, internet hizmeti sunan kurum ve kuruluşların, kullanıcıların internet erişim kayıtlarını belirli bir süre boyunca saklamasını gerektirir 123.
    Log tutulması gereken bilgiler:
    • iç ağa bağlanan cihazın IP adresi 2;
    • ağı kullanmaya başladığı ve bitirdiği tarih ve saat 2;
    • kullanılan cihazın MAC adresi 2.
    Log tutma süresi:
    • İşletmeler, log kayıtlarını en az 1 yıl boyunca saklamakla yükümlüdür 24.
    • Kayıtlar, en fazla 2 yıl saklanabilir 15.
    Amaçları:
    • Toplu internet erişimi üzerinden işlenen suçların tespit edilmesi 125.
    • Siber suçların ve yasalara aykırı işlemlerin önlenmesi 125.
    Log tutma yükümlülüğünü yerine getirmeyen kurum ve kuruluşlar, idari para cezaları ve diğer yaptırımlarla karşı karşıya kalabilir 34.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. veriwall.com
        1
      2. cozumpark.com
        2
      3. atolyeajans.com.tr
        3
      4. elfanet.com.tr
        4
      5. siberwall.com.tr
        5

    Konuyla ilgili materyaller

    Log ne işe yarar?

    Log (kayıt) dosyaları, bilgisayar sistemlerinde ve uygulamalarda gerçekleşen olayların kronolojik olarak kaydedildiği dosyalardır. Log kayıtlarının bazı kullanım amaçları: Hata tespiti: Hataların kaynağını, zamanını ve nasıl oluştuğunu belirleyerek geliştiricilerin ve sistem yöneticilerinin sorunları hızlı bir şekilde çözmesini sağlar. Güvenlik: Olağan dışı oturum açma girişimleri veya sistem değişiklikleri gibi potansiyel güvenlik tehditlerini tespit eder. Performans izleme: Yavaşlama, kaynak tüketimi veya darboğazlar gibi performans sorunlarını analiz ederek sistemin optimizasyonu için ipuçları sunar. Yasal uyumluluk: Birçok sektörde, belirli log kayıtlarının tutulması yasal bir zorunluluktur ve denetim süreçlerinde kanıt sağlar. Kullanıcı analizi: Kullanıcıların uygulama ile etkileşimlerini analiz ederek müşteri deneyimini iyileştirmeye yardımcı olur.
    5 kaynak

    Log nasıl yapılır?

    Log (kayıt) yapmak için aşağıdaki adımlar izlenir: 1. Olay türlerinin belirlenmesi: Günlüğe kaydedilecek olay türleri ve dahil edilecek bilgiler belirlenir. 2. Günlük kitaplığı veya çerçevesi seçimi: Günlük dosyalarını oluşturmak ve yönetmek için uygun bir araç seçilir. 3. Yapılandırma: Günlük kitaplığı veya çerçevesi, kaydedilecek olay türlerini, günlüklere dahil edilecek bilgileri ve günlük dosyalarının biçimini belirleyecek şekilde yapılandırılır. 4. Kod yazma: İlgili olaylar gerçekleştiğinde günlük mesajları oluşturacak kod yazılır. 5. Depolama: Günlük dosyalarının saklanacağı yer belirlenir ve günlük kitaplığı veya çerçevesi, günlük mesajlarını belirtilen konuma yazacak şekilde yapılandırılır. 6. İzleme: Günlük dosyalarının oluşturulduğundan ve doğru şekilde yazıldığından emin olmak için izleme yapılır. Loglama sürecinde yaygın olarak kullanılan araçlar arasında Logstash, Fluentd, Graylog, Splunk ve ELK Stack (Elasticsearch, Logstash, Kibana) bulunur. Log kayıtları, sistem hatalarını belirleme, güvenlik ihlallerini tespit etme, sistem ve uygulama performansını izleme gibi amaçlarla kullanılır.
    5 kaynak

    5651 sayılı kanun kişisel verileri korur mu?

    5651 sayılı kanun, kişisel verilerin korunmasını da içeren bir dizi önlemle internet ortamında güvenliği sağlamayı amaçlar. Bu kanuna göre, internet servis sağlayıcıları ve platformlar, kullanıcıların kişisel bilgilerini güvenli bir şekilde saklamak ve yalnızca hukuki nedenlerle paylaşmak zorundadır.
    5 kaynak

    5326 ve 5651 arasındaki fark nedir?

    5326 ve 5651 sayılı kanunlar arasındaki temel farklar şunlardır: - 5326 Sayılı Kanun: - Kabahatler Kanunu olarak bilinir. - Genel olarak toplum düzenini, genel ahlakı, genel sağlığı, çevreyi ve ekonomik düzeni korumak amacıyla çeşitli kabahatleri ve bu kabahatlere uygulanacak idari yaptırımları düzenler. - 5651 Sayılı Kanun: - İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun olarak bilinir. - İnternet ortamında işlenen suçlarla mücadele, internet aktörlerinin yükümlülük ve sorumluluklarının belirlenmesi, özel hayatın gizliliğinin korunması ve kullanıcıların aldatıcı ve kötü niyetli içeriklerden korunması gibi konuları düzenler. Özetle, 5326 Sayılı Kanun genel kabahatleri ve yaptırımları düzenlerken, 5651 Sayılı Kanun internet ortamına özgü düzenlemeleri ve internet hizmetlerinin kontrol altına alınmasını sağlar.
    5 kaynak

    5651 sayılı kanun nedir?

    5651 sayılı kanun, "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun"dur. Kanunun amaçları: İnternet aktörlerinin (içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcı) yükümlülük ve sorumluluklarını belirlemek. İnternet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadele etmek. Kanunun kapsadığı bazı konular: İnternet trafiğinin zaman ve tarih damgasıyla tutulması. Son kullanıcıların IP ve MAC adreslerinin kaydedilmesi. Çocuklarla ilgili cinsel içerik, terörizm, dolandırıcılık gibi web sayfalarının engellenmesi. Özel hayatın gizliliğini ihlal eden, uyuşturucu, cinsel istismar, kumar ve dolandırıcılık gibi yasa dışı faaliyetlerin önlenmesi.
    5 kaynak

    Log kaydı ne demek?

    Log kaydı, bir bilgisayar sisteminde meydana gelen olayların, hataların, kullanıcı eylemlerinin ve diğer verilerin otomatik olarak kaydedilmesi işlemidir. Log kayıtları genellikle şu bilgileri içerir: Tarih ve saat. Olay türü. Mesaj. Kaynak. Log kayıtları, sorun giderme, sistem ve performans izleme, güvenlik ihlallerini tespit etme gibi amaçlarla kullanılır. Ayrıca, 5651 sayılı kanun ve ISO 27001 gibi düzenlemeler, belirli log kayıtlarının tutulmasını zorunlu hale getirmiştir.
    5 kaynak

    SIEM ve log yönetimi nasıl yapılır?

    SIEM (Güvenlik Bilgi ve Olay Yönetimi) ve log yönetimi aşağıdaki adımlarla gerçekleştirilir: 1. Gereksinimlerin Belirlenmesi ve Analizi: Kuruluşun log toplama ihtiyaçları değerlendirilir ve hangi sistemlerden log toplanacağı belirlenir. 2. Ürün Araştırması ve Seçimi: Piyasada mevcut olan ticari ve açık kaynak SIEM çözümleri incelenir, pilot testler uygulanır ve referans kontrolleri yapılır. 3. Log Kaynaklarının Tespiti ve Sıralaması: Toplanacak logların kaynakları ve toplanma sırası belirlenir. 4. Altyapı Planlaması: Log toplama sürecini desteklemek için gerekli altyapı tasarımı yapılır. 5. Proje Planının Hazırlanması: Log yönetimi ve SIEM projesinin uygulanmasına yönelik bir proje planı hazırlanır. SIEM sistemleri ayrıca şu adımları da içerir: - Veri Toplama: Ağ cihazları, güvenlik cihazları, işletim sistemleri, uygulamalar ve diğer kaynaklardan loglar toplanır. - Veri Analizi ve Korelasyon: Toplanan loglar analiz edilir ve anormallikler, bilinen tehdit işaretleri ve güvenlik açıkları tespit edilir. - Görselleştirme ve Raporlama: Güvenlik olayları ve tehditler görselleştirilir ve detaylı raporlar oluşturulur. - Olay Yanıtı ve Otomasyon: Güvenlik olaylarına otomatik yanıtlar verilir ve olay müdahale süreçleri kolaylaştırılır.
    5 kaynak