Bilgisayar ağında kullanıcıların yaptıklarını izlemek.
Açıkçası forumu baştan aşağı taradım ama tam olarak net bir şekilde ağ üzerinde kullanıcıların yaptıklarını denetlemek konusunda hakların nerede başlayıp nerede bittiğini çözemedim.
Benzer konuların olduğunu biliyorum, fakat genelde sorular spesifik konular hakkında -bkz. msn konuşmaları- ve çalışanlar açısından sorulmuş, ben işveren olarak sormak istiyorum.
Yaklaşık 12 bilgisayardan oluşan bir bilgisayar ağımız var ve e-postalarımızı şirket bünyesinde tutmak istediğimizden ve basit adsl modemler bu kadar bilgisayarı internete çıkartmakta çok zorlandığı için, bütün bu bilgisayarlar sabit bir bilgisayar üzerine kurulu sistem aracılığı ile internete çıkıyor, bu bilgisayar router vazifesi gördüğü ve direkt ana internet çıkışını üzerinden geçirdiği için internette kim ne yapıyor izlemek mümkün.
Soruma gelince; forumlarda arama yapmış olmama ve onlarca tartışma okumama rağmen maalesef elle tutulur bir cevap bulamadım.
Bir işveren olarak;
- ben bu bilgisayar ağı üzerindeki iletişimde neleri izleme hakkına sahibim?
- neleri izlersem yasaları ihlal ederim?
- burada tuttuğum erişim kayıtlarını delil olarak kullanırken geçerli kılmak için ne yapabilirim?
İzleyebileceğim şeyler şunlar -izlediğim anlamına gelmiyor, sadece izlenebilir anlamında seçenek sunuyorum-;
- hangi sitelerin ziyaret edildiği,
- msn konuşmaları,
- dosyalarda yapılan değişiklikler -makine üzerinde dosya paylaşımları mevcut-,
- internetten alınan dosyalar,
- e-posta yazışmaları
teknik açıklama:
sanıldığı üzere bankalarla olan iletişimin izlenmesi söz konusu değildir, çünkü iletişim 128bit şifrelenmiş olarak gerçekleşmektedir. 128biti *basitçe* açıklamak gerekirse iletişimi çözebilecek şifrenin uzunluğu 128 adet 1 ve 0'dan oluşan bir satırdır. toplamda 2^128 yani 3.402823669E+38 (bu rakamı yazıyla ifade etmek mümkün değil maalesef, toplam 39 haneli bir sayı olduğunu söyleyebilirim sadece) şifre seçeneği olacağı ve şifreyi deneme yanılma yöntemiyle çözmek 4 GHz hızında bir işlemciye sahip bilgisayarla maalesef yüzyıldan fazla sürecektir. velhasıl-ı kelam; bu şifreyi anında çözemediğiniz sürece iletişimi takip etmeniz mümkün değildir, ayrıca iletişim küçük veri paketleri ile gerçekleştiği için sadece bir paketi çözmekte bütünü görmek için hiç bir zaman yeterli olmayacaktır, artı şifrelemeyi yapan anahtarlar yılda bir yenilenmektedir.
Re: Bilgisayar ağında kullanıcıların yaptıklarını izlemek.
Alıntı:
sarmisak rumuzlu üyeden alıntı
Açıkçası forumu baştan aşağı taradım ama tam olarak net bir şekilde ağ üzerinde kullanıcıların yaptıklarını denetlemek konusunda hakların nerede başlayıp nerede bittiğini çözemedim.
Benzer konuların olduğunu biliyorum, fakat genelde sorular spesifik konular hakkında -bkz. msn konuşmaları- ve çalışanlar açısından sorulmuş, ben işveren olarak sormak istiyorum.
Yaklaşık 12 bilgisayardan oluşan bir bilgisayar ağımız var ve e-postalarımızı şirket bünyesinde tutmak istediğimizden ve basit adsl modemler bu kadar bilgisayarı internete çıkartmakta çok zorlandığı için, bütün bu bilgisayarlar sabit bir bilgisayar üzerine kurulu sistem aracılığı ile internete çıkıyor, bu bilgisayar router vazifesi gördüğü ve direkt ana internet çıkışını üzerinden geçirdiği için internette kim ne yapıyor izlemek mümkün.
Soruma gelince; forumlarda arama yapmış olmama ve onlarca tartışma okumama rağmen maalesef elle tutulur bir cevap bulamadım.
Bir işveren olarak;
- ben bu bilgisayar ağı üzerindeki iletişimde neleri izleme hakkına sahibim?
- neleri izlersem yasaları ihlal ederim?
- burada tuttuğum erişim kayıtlarını delil olarak kullanırken geçerli kılmak için ne yapabilirim?
Merhabalar..
Isyerinizde iscilerinize ait bu gibi verileri izlemek kural olarak hukuka aykiridir ,bu hukuka aykiriligi ortadan kaldiracak bir nedenin bulunmasi boyle bir izlemede bulunmaniz icin yeterli ve gereklidir..
Ornekler uzerinden gidersek :
- Calisanlarinizin is sozlesmelerinde boyle bir uygulamaya riza gostermis olmalari ya da daha sonra yapilacak bir sozlesme ile buna riza gostermeleri halinde bu gibi bir uygulamaya gidebilirsiniz..
- Isyerinize ait sirlarin bir sekilde bilgisayarlar araciligi ile disariya tasinmasi halinde bu duruma onlem olarak MK 24/2 cercevesinde yine boyle bir uygulamaya gidebilirsiniz.MK md.24/2 uyarinca bu tip temel haklarin kisitlanabilmesi icin bu kisitlamaya giden kisinin ozel nitelikte ustun bir yarari bulunmalidir,yani yaptiginiz bu denetlemeyi mesru gosteren bazi durumlarin bulunmasi gerekir..
- Yine herhangi bir onaya gerek olmadan networkunuzde bulunan bilgisayarlarin trafik bilgilerini kontrol edebilirsiniz.Bu bilgiler hangi bilgisayarin nereye baglandigindan ve ne gibi islemler gerceklestiginden ibaret olmakla birlikte kesinlikle mesaj icerigini kapsamamaktadir..Bu icerigin de elde edilebilmesi icin yukarida sayilan durumlara benzer bir durumun ortaya cikmasi gerekir..
Soz konusu kayitlarin delil degerine gelince,bu gibi kayitlarin nasil elde edildigi ya da edilecegi onem tasimaktadir..
Saygilarimla.
