• Sonuç bulunamadı

HUKUKİ AÇIDAN LOGLAMA A V . S E Z G İ N K A R A K A Ş

N/A
N/A
Info
İndir
Protected

Academic year: 2022

Share "HUKUKİ AÇIDAN LOGLAMA A V . S E Z G İ N K A R A K A Ş"

Copied!
17
0
0

Yükleniyor.... (view fulltext now)

Şimdi indir ( 17 sayfa )

Tam metin

(1)

HUKUKİ AÇIDAN LOGLAMA

A V . S E Z G İ N K A R A K A Ş

(2)

www.logo.com.tr

Hukuki Açıdan

Loglama

(3)

3

Log Kavramı

• 5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN

Tanımlar

MADDE 2- (1) Bu Kanunun uygulamasında;

Trafik bilgisi: Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı,

yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini ifade eder.

• İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK Tanımlar

MADDE 3 – (1) Bu Yönetmeliğin uygulamasında;

Erişim kayıtları: Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş zamanını ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri, hedef IP adresi, bir veya birden fazla IP adresinin portlar

aracılığı ile kullanıcılara paylaştırılması yöntemi ile sunulan internet erişim hizmetinde kullanıcıya tahsis edilen gerçek IP ve port bilgilerini ifade eder.

(4)

4

Neden Log Tutulmalı

Neden Loglama

Delil Niteliği

Yasal

Yükümlülük

Olması

(5)

5

Neden Log Tutulmalı

Log tutmak, yasal zorunluluk olduğu gibi aynı zamanda hukuki

uyuşmazlıklarda da delil teşkil eder.

’ ’

’’

(6)

www.logo.com.tr

Erişim (Log) Kayıtlarının

Delil Niteliği

(7)

7

Erişim (Log) Kayıtlarının Delil Niteliği

6100 SAYILI HUKUK MUHAKEMELERİ KANUNU İspat ve Deliller

Belge

MADDE 199- (1) Uyuşmazlık konusu vakıaları ispata elverişli yazılı veya basılı metin, senet, çizim, plan, kroki, fotoğraf, film, görüntü veya ses kaydı gibi veriler ile elektronik ortamdaki veriler ve bunlara benzer bilgi taşıyıcıları bu Kanuna göre belgedir.

Delil başlangıcı

MADDE 202- (1) Senetle ispat zorunluluğu bulunan hâllerde delil başlangıcı bulunursa tanık dinlenebilir.

(2) Delil başlangıcı, iddia konusu hukuki işlemin tamamen ispatına yeterli olmamakla birlikte, söz konusu hukuki işlemi muhtemel gösteren ve kendisine karşı ileri sürülen kimse veya temsilcisi tarafından verilmiş veya gönderilmiş belgedir.

(8)

8

Erişim (Log) Kayıtlarının Delil Niteliği

İstanbul 10. ATM 2015/197E.: ‘’ve taraflar arasındaki ticket yazışmalarından davacının bu hizmeti verdiği anlamına gelmediğini, davacının bu konuyla ilgili log kayıtlar ve veri trafik

kayıtları konusunda teknik somut bir veri ve bilgi bulunmadığından dolayı dava konusu hizmetin verildiğinin söylenemeyeceği sonuç ve kanaati…’’ (Ticket yazışmaları yetmez, Log kaydı

bulunmalı)

Yargıtay 22.HD 2015/30849: ‘’Davalı tarafça 15.06.2010-23.11.2012 tarihlerini kapsayan log kayıtlarının dosyaya sunulduğu ve bu kayıtların detaylı olarak incelenmediği anlaşılmıştır.

Mahkemece, çalışma gün ve sürelerinin davalı işverence sunulan bilgisayar log kayıtları, log kayıtlarının bulunmadığı çalışma dönemi bakımından tanık beyanları ve banka açılış ve kapanış saatleri birlikte değerlendirilmek suretiyle denetime elverişli olacak şekilde hesaplama yapılarak ve tüm dosya kapsamı birlikte değerlendirilerek davacının fazla çalışma ücreti alacağı bulunup bulunmadığı belirlenmelidir.’’ (İşveren’in sunduğu log kayıtları fazla mesai konusundaki uyuşmazlıkta dikkate alınır)

Asliye Ceza Mahkemesi: ‘’Sanığın sahibi olduğu işyerinde bulunan ve dava konusu olay sebebiyle el konulan bilgisayar kasasının, konusunda uzman bilirkişiye tevdi edilerek, sanığın; bilgisayar kasasındaki erişim kayıtları incelettirilerek; bahis oynanması ile ilgili yurtiçi ve/veya yurtdışından servis sağlayıcı web sitelerine erişim sağlanıp sağlanmadığı hususunun; tarih, süre, IP adresi, servis sağlanan site adresi ile birlikte kuşkuya yer bırakmayacak şekilde belirlenmesinden sonra’’

(Sanığın suç işlediğinden emin olunması için Log kayıtlarına da bakmak gerekir)

(9)

www.logo.com.tr

Yasal Yükümlülük Olarak

Log (Erişim) Kayıtları

(10)

10

Yasal Yükümlülük

Erişim Kayıtları

6698 s. KVKK 5651 s.K.

(11)

11

Yasal Yükümlülük – 6698 s. KVKK

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU Veri güvenliğine ilişkin yükümlülükler

MADDE 12 - (1) Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

KİŞİSEL VERİ GÜVENLİĞİ REHBERİ 3.2. Kişisel Veri Güvenliğinin Takibi

c) Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi)

(12)

12

Yasal Yükümlülük – 6698 s. KVKK

KİŞİSEL VERİ GÜVENLİĞİ REHBERİ

(13)

13

Yasal Yükümlülük – 6698 s. KVKK

KVKK KURUL KARARLARINDA LOG KAYITLARI

16/05/2019 tarih ve 2019/143 sayılı karar: ‘’2014 yılından itibaren mevcut olan yetkisiz erişim ve komut isteminin

kurulumunu gösteren web olay günlüklerinin (log kayıtları) olmasına rağmen, olayın tespit edilememesinin Şirket tarafından alınması gereken teknik ve idari tedbirlerin alınmadığının somut bir göstergesi olduğu…gerekli teknik ve idari ve tedbirleri almayan Şirket hakkında 1.100.000 TL idari para cezası uygulanmasına…’’ (Yeterli seviyede loglama yapılmaması)

27/08/2019 tarih ve 2019/255 sayılı karar: ‘’Güvenlik duvarının ihlal gerçekleştikten sonra yenilenmesinin sağlandığı ve

güvenlik duvarının güncel durumda bulunmamasının teknik bir eksiklik olduğu, Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının Şirket IT sistemleri tarafından fark edilmemesinin teknik bir eksiklik olduğu … 400.000 TL idari para cezası’’ (Firewall, olaydan sonra güncellenmiş)

16/05/2019 tarih ve 2019/144 sayılı karar: ‘’Şirket tarafından ihlalden önce alındığı belirtilen güvenlik önlemleri ve bildirim ekinde gönderilen kötücül yazılımların listesi incelendiğinde; saldırganların sistemler üzerinde yatay bir şekilde hareket ederek Müşteri Sadakat Sistemi (CLS), Online İş Hizmeti Platformu (EBSP), web sitesi yönetici konsolu (iRedeem), Müşteri Bilgi

Sistemi’ni (CIS) etkilenmesinin Şirket bünyesinde bulunan donanım ve yazılımların yapılandırmalarının doğru bir şekilde yapılmadığının ve alınan güvenlik önlemlerinin yetersiz olduğunun göstergesi olduğu … 450.000 TL idari para cezası’’

(14)

14

Yasal Yükümlülük – 5651 s. KVKK

5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN

Tanımlar

MADDE 2- (1) Bu Kanunun uygulamasında;

Trafik bilgisi: Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini ifade eder.

İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK Tanımlar

MADDE 3 – (1) Bu Yönetmeliğin uygulamasında;

Erişim kayıtları: Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş zamanını ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri, hedef IP adresi, bir veya birden fazla IP adresinin portlar aracılığı ile kullanıcılara paylaştırılması yöntemi ile sunulan internet erişim hizmetinde kullanıcıya tahsis edilen gerçek IP ve port bilgileriniifade eder.

(15)

15

Yasal Yükümlülük – Yer Sağlayıcı

5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN

Tanımlar

Madde 2 -Yer sağlayıcı: Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.

Yer Sağlayıcının Yükümlülükleri

MADDE 5- (3) Yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür.

İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİNE DAİR USUL VE ESASLAR HAKKINDA YÖNETMELİK Yer Sağlayıcının Yükümlülükleri

Madde 7 - c) Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle yükümlüdür.

(16)

16

Yasal Yükümlülük – Toplu Kullanım Sağlayıcı

5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN

Tanımlar

Madde 2 -Toplu kullanım sağlayıcı: Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayanı ifade eder.

Örnek: Misafir ağına sahip şirketler, internet kafeler, kafeler, AVM’ler, kurumlar…

İnternet toplu kullanım sağlayıcılarının yükümlülükleri

MADDE 4 - b) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak.

Ticari amaçla internet toplu kullanım sağlayıcılarının yükümlülükleri

MADDE 5- d) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak

(17)

TEŞEKKÜRLER

A v . S e z g i n K a r a k a ş

Referanslar

Şimdi indir ( PDF - 17 sayfa - 860.03 KB )

Benzer Belgeler

S A Ğ L I K V E İ N S A N H A K L A R I Ü Z E R İ N E 2 5 S O R U C E V A P

1961 tarihli Avrupa Sosyal Şartı, 1981 tarihli Afrika İnsan ve Halkların Hakları Şartı ve 1988 tarihli Amerikan İnsan Hakları Sözleşmesine Ekonomik, Sosyal ve

A Ğ - D A E R E N D E N İ Z T O L A R A Ş T I R M A V E S A V U N U C U L U K D E S T E K P R O G R A M I B A Ş V U R U R E H B E R İ

Destek m ktarının %25’ , varsa uygun mal yet olmayan harcamaların kes nt ler yapıldıktan sonra, f nal raporun onaylanmasını tak p eden 15 ş günü çer s nde

Problem. D ü z e n s z v e r t a k b. K ş y e ö z g ü d e ğ l, g e n e l. Y a n l ı ş t a n ı r s k ö l ü m l e r e

Kron k hastaların sempton tak b K ş selleşt r lm ş sağlık anal zler Bel rt lere da r r sk dağılım oranları D kkat ed lmes gereken hususlar.. K ş sel sağlık as stanınız

A B L Ü K S E M B U R G D Ö N E M B A Ş K A N L I Ğ I. P r o g r a m v e Ö n c e l i k l e r

Bu yönde yatırımların teşvik edilmesi, Dijital Tek Pazarın tamamlanması, Enerji Birliğinin oluşturulması, Yatırım Planı kapsamında Stratejik Yatırımlar

B1- K a y n a k i ş l e m i n e b a ş l a m a d a n ö n c e d i k k a t e d i l m e s i g e r e k e n h u s u s l a r

Boru ve Boru Elemanlarının Alın Kaynağı Protokol Föyü Yerin üstünde Yerin altında.

A Y Ş E G Ü L S E L M A N _ E K R E M A K K U R T _

Bu raporlar alıcısına göre günlük mail ya da belge şeklinde, haftalık ve aylıklarda ise dergi halinde hazırlanıp, belediyeye, yapı denetim firmasına ve proje müdürlüğü

E. H V. K O R G. D R. E R D O Ğ A N K A R A K U Ş

Küresel ısınma etkin değilken Fırat'tan Türkiye saniyede 500 metre küp su vermek- teydi ve bütün Gap arazisi sulanmaya açılsa Fırat ve Dicle'nin suyunun 4/1'i olan 5

K E N A N Ö Z Y A Ş A R M A K İ N E

konular hakkındaki ihtiyaç duyulan bilgiler ve makinenin bağlantı şekilleri ile ilgili ayrıntılar kullanıcı firmanın ilgili personeline ( makine teknisyeni,