Türkiye'de internet erişimi sunan her işletme, 5651 sayılı kanun kapsamında belirli loglama yükümlülüklerine tabidir. Kafe, otel, restoran gibi misafir Wi-Fi sunan yerler bunu daha fazla bilir; ancak çalışanlarına internet erişimi sunan her şirket de bu kapsamdadır.

Bu yazıda kanunun ne istediğini, hangi log'ların tutulması gerektiğini ve teknik olarak ne yapılması gerektiğini özetliyoruz.

Hukuki not

Bu yazı genel bir bilgilendirmedir, hukuki tavsiye değildir. İşletmenizin özel durumuna göre hukuk müşaviriniz ile birlikte değerlendirme yapın.

5651 ne istiyor — özet

Kanun, "yer sağlayıcı" ve "erişim sağlayıcı" tanımları çerçevesinde belirli internet trafik log'larının saklanmasını ve gerektiğinde yetkili mercilere sunulmasını ister. Pratikte işletmeler için anlamı:

  • İnternete çıkan kullanıcıların kim, ne zaman, nereye bağlandığı kayıt altında olmalı
  • Bu loglar zaman damgalı (timestamped) ve değiştirilmemiş (integrity) şekilde saklanmalı
  • Saklama süresi en az 2 yıl (içerik tipine göre değişebilir; danışmanınıza doğrulatın)
  • Talep edildiğinde yetkili mercilere sunulabilir olmalı

Hangi loglar tutulmalı?

İşletmenizin profiline göre değişir, ama tipik olarak:

  • NAT/firewall logları: kim, ne zaman, hangi iç IP, hangi dış IP'ye bağlandı
  • DHCP logları: belirli bir tarihte hangi MAC adresine hangi IP verildi
  • Web filtreleme logları: erişilen URL'ler (kategori bazlı yeterli olabilir)
  • Kimlik doğrulama logları: 802.1X, captive portal, RADIUS giriş kayıtları

5651 uyumlu loglama hizmetimiz bu kalemlerin tümünü kapsayacak şekilde tasarlanır.

Zaman damgası (timestamp) neden kritik?

Sadece log toplamak yetmiyor; logların sonradan değiştirilmediğinin ispatlanabilmesi gerekiyor. Bu, bağımsız bir zaman damgası servisinden (TÜBİTAK Kamu SM veya yetkilendirilmiş kurum) alınan damgalarla yapılır. Damgasız loglar mahkemede sorgulanabilir.

Misafir Wi-Fi'ı için ekstra gereksinimler

Halka açık erişim sunuyorsanız (otel, kafe, mağaza):

  • Kimlik doğrulama (en azından SMS veya TC kimlik bazlı captive portal) gerekir
  • Kullanıcının kabul ettiği kullanım koşulları kaydedilmelidir
  • İnternete çıkış IP'si ile iç kullanıcı eşleşmesi açık bırakılamaz

Teknik mimari önerisi

Tipik bir 5651 uyumlu altyapı şu bileşenleri içerir:

  1. Firewall (NAT/log üretimi) — FortiGate gibi
  2. Loglama sunucusu — Linux + syslog + log analiz
  3. Captive portal — misafir kimlik doğrulama (PacketFence/UniFi/Aruba ClearPass)
  4. Zaman damgası entegrasyonu — yetkilendirilmiş TS sağlayıcısından
  5. Yedekleme — log'ların ikinci bir kopyasının saklanması

Bu mimariyi anahtar teslim olarak kurar, donanım/yazılım seçiminden yıllık bakıma kadar yönetiriz.

"Loglarımı doğrudan internet sağlayıcımız tutuyor"

Bu çoğu zaman yetersiz bir savunmadır. Servis sağlayıcı internete çıkış IP'lerini görür ama iç ağdaki hangi kullanıcının o IP'yi kullandığını bilemez. Yani gerçek "kim?" sorusunun cevabı sizde olmalı.

İşletmenizin durumu

Bir firewall log üretiyor olabilir; ancak bu log'un düzenli olarak toplandığı, zaman damgalı saklandığı ve aranabilir olduğu bir sistem olmadan 5651 uyumlu sayılmazsınız. Açık varsa kapatılması gerek.

Mevcut altyapınızı 5651 perspektifinden ücretsiz değerlendirebiliriz; eksiklerinizi raporlar, uygun maliyetli bir tamamlama planı sunarız.

5651 uyumlu loglama altyapınızı kuralım

Hukuki gereksinimlere uygun, zaman damgalı ve saklamalı loglama için keşif alın.

Ücretsiz Keşif Talep Et