BTRMON

İhtiyaç

İnternet erişimini sağlayan hattın sahibi olarak taşıdığınız riskler:

Hattınızın kullanıcılarının kasıtlı veya kasıtsız yasa ihlallerine karşı riske maruz kalabilirsiniz. Ayrıca ilgili kanun ve yönetmeliklerde tanımlanan İnternet Toplu Kullanım Sağlayıcısı veya Ticari Amaçla İnternet Toplu Kullanım Sağlayıcısı olarak belirli log kayıtlarını oluşturma ve saklama sorumluluğunuz bulunmaktadır. İnternet kullanımı ve kullanıcılarınıza sağladığınız internet erişimi dolayısıyla sizi etkileyen düzenlemelere bazı örnekler aşağıdaki gibidir:

  • 5237 sayılı Türk Ceza Kanunu: 243 ve 244 numaralı maddelere göre bilişim sistemine girme ve sistemi engelleme, bozma, verileri yok etme veya değiştirme başlıklı suçlar hapis veya adli para cezasına konu olmaktadır.
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik: İlgili yönetmeliğin 4 ve 5 numaralı maddelere göre ticari amaçlı olan ve olmayan internet toplu kullanım sağlayıcıları iç IP dağıtım loglarını elektronik ortamda kendi sistemlerine kaydetmekle yükümlüdür. Ayrıca log kayıtlarının doğruluğu ve gizliliğininin güvence altına alınması, günlük olarak kaydedilmeleri ve bir yıl süre ile saklanmaları gerekmektedir.
  • 6518 sayılı yasa: 6518 sayılı torba yasa ile 5651 sayılı yasada yapılan değişikliklere göre “Ticari amaçla olup olmadığına bakılmaksızın bütün internet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimin engellenmesi ve kullanıma ilişkin erişim kayıtlarının tutulması hususlarında yönetmelikle belirlenen tedbirleri almakla yükümlüdür.” Ek olarak “Ticari amaçla toplu kullanım sağlayıcılar, ailenin ve çocukların korunması, suçun önlenmesi ve suçluların tespiti kapsamında usul ve esasları yönetmelikte belirlenen tedbirleri almakla yükümlüdür.”
  • Ayrıca kullanıcıların korsan içeriğe erişim ihtimali ve bu ihlali gerçekleştiren kullanıcının tespit edilememesi de fikri mülkiyet ile ilgili düzenlemeler dolayısıyla toplu erişim sağlayıcıyı riske sokmaktadır.

İnternetin kötüye kullanım risklerini azaltabilmek için gerekli altyapı maliyetleri:

Toplu kullanım sağlayıcısı olarak sahip olduğunuz hat(lar) üzerinden gerçekleştirilebilecek yasa ihlallerini caydırabilmek ve ihlali gerçekleştirenlerin tespitini sağlayabilmek için aşağıdaki minimum altyapıya ihtiyaç bulunmaktadır:

  • Güçlü kimlik doğrulama yöntemi ve altyapısı (ör: cep telefonu numarasına SMS ile tek kullanımlık parola gönderilmesi, evrak üzerinden kimlik tespitinden sonra kullanıcı erişiminin yetkili bir personel tarafından manuel olarak verilmesi, v.b.)
  • Teknik özellikleri gelişmiş bir erişim noktası cihazı (erişim noktası kullanıcı kimlik doğrulama işleminden geçmemiş kullanıcıları engellemeli, yapılan açık ve kriptolu erişimlerle ilgili log kayıtlarını ve ilgili düzenlemelerde belirtilen IP adres dağıtım log kayıtlarını üretmelidir)
  • Kullanıcı tanılama sunucusu (kullanıcı tanılama sunucusu güçlü kullanıcı tanılamayı desteklemeli, örneğin tek kullanımlık parola kontrolünü yapabilmeli, kullanılmayan erişim bilgilerini belirli bir süre sonra geçersiz kılmalıdır)
  • Log sunucusu (kullanıcıların faaliyetleri sırasında üretilen log kayıtları merkezi olarak toplanmalı ve ilgili kanunda belirtildiği süre boyunca saklanmalıdır)
  • Log kayıtlarının sayısal olarak imzalanması (tutulan log kayıtlarının doğruluğunu güvece altına alacak biçimde log kayıtları sayısal olarak imzalanmalıdır)
  • Altyapı işletim ve yedekleme hizmetleri (bu altyapıyı destekleyen tüm bileşenlerin sağlıklı çalışmaları, kapasite yeterlilikleri düzenli olarak izlenmeli, gerekli arşivleme ve çıkabilecek hatalara karşı düzeltme faaliyetleri gerçekleştirilmelidir)