Merhabalar, Ben de bu konuyla alakali bir soru soracagim. Kalkinma bakanligina bagli bir kamu kurumuyuz. Karar organi olan Yonetim kurulumuzun baskani da Ajansin bulundugu ilin valisi. Sosyal medya uzerinden valiye gelen bir mesaja binaen, vali Ajanstan butun personele ait sosyal medada yaptigi paylasimlarin gormek amacli, internet loglarini istiyor. Bizdeki fortianalzer cihazi gunluk log aliyor, ve bu dosyada butun personele ait log var. 1. Bu log dosyalarini yonetim kurulu olan vali sadece bir ic yazi ile talep etme hakkina sahip mi? Yoksa savciliktan ilgili yaziyla mi bu log dosyalari valiye verilir. 2. 5651 sayili kanunda bununla ilgili nasil bir ifade var? Tesekkurler.
Sevin DEMIRBAS YaY Bu e-posta, Turkcell BlackBerry ile gönderilmiştir. -----Original Message----- From: Özgür KOCA <[email protected]> Sender: NetSec <[email protected]> Date: Wed, 23 Dec 2015 14:17:31 To: [email protected]<[email protected]> Reply-To: "[email protected]" <[email protected]> Subject: Re: [NetSec] Şahsi Bilgisayar ve Mobil Telefonları Şirket bünyesinde kullanılması Kurumun internet bağlantısı üzerinden gerçekleşecek suç faliyetlerinin kişisel bilgisayar veya kurum bilgisayarını kullanmak açısından bir fark doğuracağını düşünmüyorum. Ancak 5651'e göre tutmanız gereken log'lar açısından bir fark oluşturabilir. Misal kişisel bilgisayarların MAC numaralarını bilemeyebilirsiniz. Bunun için wireless erişimini kişiye özel parola ile sağlamalı kablo uçlarını ise kayıtlı olan MAC'in dışında kullanılamayacak şekilde yapılandırmalısınız. Kişiye özel tanımlayacağınız internet erişimi ile bu erişim üzerinden gerçekleşecek suçlarda yasal sorumluluğu göğüsleyebileceğinizi düşünüyorum. Diğer taraftan kurum içi erişim loglarını geçerli bir sertifakayla zaman damgasına tabi tutmanız log'ların hukuki geçerliliğini temin edebilecektir. Bazı kurumlar bu tür durumlar ile ilgili çalışanlarına sorumluluk sözleşmesi imzalatıyorlar. Kablolu ve kablosuz ağınızdaki yabancı cihazları teknik olarak tespit edebilir, kurum içi yaptırımlar sağlayabilirsiniz. Sözünü ettiğiniz sorunun yüzde yüz bir çözümü yok. Dah çok önem vermeniz gereken konu çalışanların bilinçlendirilmesi. Özgür Koca [tankado.com <http://tankado.com/> ][raspberry-pi.tankado.com <http://raspberry-pi.tankado.com/> ] <http://www.facebook.com/zerostoheroes/> 2015-12-23 12:06 GMT+02:00 Tolga Uygur <[email protected] <mailto:[email protected]> >: Merhabalar, Birden fazla şubesi olan bir yapıdayız ve merakım çalışanların şahsi bilgisayar ve mobil telefonlarını şirket içerisinde kullanması yasal bağlayıcılık açısından ne gibi sorun teşkil eder ? (mp3, film barındırması, şirket hattından internete çıkıp yorum vs yapması gibi) Teşekkürler, Tolga Uygur ------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 ------------------- ---------------- " Bu e-posta mesajı kişiye özel olup, gizli bilgiler içeriyor olabilir. Eğer bu e-posta mesajı size yanlışlıkla ulaşmışsa, içeriğini hiçbir şekilde kullanmayınız ve ekli dosyaları açmayınız. Bu durumda lütfen e-posta mesajını gönderen kullanıcıya haber veriniz ve tüm elektronik ve yazılı kopyalarını siliniz. " KARACADAĞ KALKINMA AJANSI " bu e-posta mesajının içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. " "This e-mail message is private and may contain confidential information. If this e-mail message has reached you by mistake, do not use the contents in any way and do not open attached files. In this case, please inform the sender and delete the copies of all electronic and written. " KARACADAG DEVELOPMENT AGENCY " does not accept any legal responsibility for the content of this e-mail message ." ----------------
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
