LOGLAMA5651.COM.TR

5651 Sayılı Kanun Kapsamında
İnternet Loglama

Kurumunuzda internet hizmeti sunuyorsanız, 5651 sayılı kanun gereği iç IP dağıtım loglarını tutmak zorundasınız. Yasal yükümlülükleriniz ve en güvenilir çözüm yöntemleri bu rehberde.

Profesyonel Loglama Çözümünü İncele

5651 Loglama Nedir?

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" gereğince, internet üzerinden işlenen suçların tespiti için kullanıcıların internet erişim izlerinin kaydedilmesine 5651 Loglama denir.

Kurumlar, çalışanlarına veya misafirlerine sağladıkları internet hizmetinin (Hotspot) kimler tarafından ve hangi IP adresleriyle kullanıldığını kayıt altına almakla yükümlüdür. Bu kayıtların değiştirilmediğini kanıtlamak için Zaman Damgası (Timestamp) ile imzalanması şarttır.

Kimler İçin Zorunludur?

  • Hastaneler ve Oteller: Misafirlerine internet sunan tüm konaklama ve sağlık merkezleri.
  • Kamu Kurumları: Tüm bakanlıklar, belediyeler ve bağlı kuruluşlar.
  • Fabrikalar ve Şirketler: Personeline internet erişimi sağlayan orta ve büyük ölçekli işletmeler.
  • Kafe ve Restoranlar: Müşterilerine ücretsiz WiFi sağlayan ticari mekanlar.

Sıkça Sorulan Sorular (SSS)

5651 Loglama tam olarak nedir?

5651 Loglama; 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu kapsamında, internet erişimi sunan kurumların ağlarına bağlanan kullanıcıların bağlantı bilgilerini kayıt altına alması, bu kayıtları kriptografik olarak imzalaması ve belirli bir süre arşivlemesi sürecidir.

Yalnızca bir metin dosyası tutmak yeterli değildir. Kayıtların yasal geçerliliği için SHA-256 hash özetleme ve TÜBİTAK zaman damgası zorunludur.

Toplu Kullanım Sağlayıcısı (TKS) nedir?

Toplu Kullanım Sağlayıcısı; kişilere belli bir yerde ve belli bir süre için internet erişimi imkânı sunan gerçek veya tüzel kişilerdir. Kısaca: başkalarına internet bağlantısı sağlayan her kurum bu tanımın içindedir.

Otel, yurt, hastane, fabrika, kafe, okul veya işyeri Wi-Fi'ı sunan her işletme TKS kapsamındadır ve 5651 loglaması zorunludur.
SHA-256 hash nedir, neden önemlidir?

SHA-256, log dosyalarının matematiksel bir parmak izi çıkaran kriptografik bir algoritmadır. Log dosyasında tek bir karakter bile değiştirilse, hash değeri tamamen farklı bir sonuç üretir ve bu sayede verinin sonradan değiştirilip değiştirilmediği anında tespit edilebilir.

BTK denetimlerinde bu kriptografik bütünlük kanıtı, logların hukuki delil niteliği taşımasının temel koşuludur.

TÜBİTAK zaman damgası nedir?

Zaman damgası; log dosyasının hash değerinin TÜBİTAK Kamu SM (Sertifikasyon Merkezi) veya yetkili bir kuruluş tarafından dijital olarak imzalanmasıdır. Bu imza, kaydın belirli bir tarih ve saatte mevcut olduğunu ve o tarihten bu yana değiştirilmediğini hukuken kanıtlar.

Zaman damgası olmayan bir log, BTK denetiminde geçersiz sayılabilir. NextLog 5651, bu işlemi her gün otomatik olarak gerçekleştirir.
Hangi kurumlar 5651 loglaması yapmak zorunda?

Çalışanlarına, müşterilerine veya misafirlerine internet erişimi sunan tüm kurumlar yükümlüdür. Başlıca örnekler:

  • Konaklama: Oteller, butik oteller, pansiyonlar, tatil köyleri
  • Eğitim: Öğrenci yurtları, üniversiteler, okullar
  • Sağlık: Hastaneler, klinikler, sağlık merkezleri
  • Sanayi: Fabrikalar, üretim tesisleri, lojistik depolar
  • Kamu: Belediyeler, devlet kurumları, kamuya açık Wi-Fi noktaları
  • İşletme: Ofisler, kafeler, alışveriş merkezleri, KOBİ'ler
Yükümlülük işletme büyüklüğüne göre değil, internet erişimi sunulup sunulmadığına göre belirlenir.
5 kişilik küçük bir ofisimiz var, biz de zorunlu muyuz?

Evet. Çalışan sayısı veya işletme büyüklüğü 5651 yükümlülüğünü ortadan kaldırmaz. Çalışanlarınıza internet erişimi sunduğunuz andan itibaren TKS statüsüne giriyorsunuz ve loglama zorunluluğunuz başlıyor.

"Küçüğüz, bize gelmez" yaklaşımı BTK denetimleri açısından geçerli bir gerekçe değildir. Denetimler sektör bazlı ve rastlantısal yapılmakta; küçük işletmeler de kapsama girmektedir.
Log kayıtları ne kadar süre saklanmalıdır?

5651 sayılı kanun ve BTK yönetmelikleri gereği internet erişim kayıtları minimum 1 yıl, maksimum 2 yıl süreyle saklanmalıdır.

Herhangi bir hukuki soruşturma veya dava süreci devam ediyorsa, bu süreçle ilgili kayıtların süreç sonuçlanana kadar silinmemesi gerekir.

NextLog 5651, otomatik arşivleme ve saklama süresi yönetimiyle bu yükümlülüğü sizin adınıza takip eder.
Uyumsuzluk durumunda ne gibi cezalar uygulanır?

5651 uyumsuzluğu; idari para cezası, internet erişiminin geçici veya kalıcı durdurulması ve hukuki sorumluluk gibi ciddi yaptırımları beraberinde getirebilir.

  • Log tutmamak veya eksik tutmak → İdari para cezası
  • Geçersiz (imzasız) log sunmak → Ceza + tekrar denetim
  • Kimlik doğrulama yapmamak → Ceza + internet kapatma riski
  • BTK tebliğine yanıt vermemek → Ağırlaştırılmış ceza

Para cezaları her yıl yeniden değerleme katsayısıyla artırılmaktadır.

Anonim Wi-Fi erişimi sunmak yasak mı?

Evet. 5651 sayılı kanun gereği her kullanıcının kimliği tespit edilebilir olmalıdır. Şifresiz ya da herkesin bildiği genel bir şifreyle sunulan anonim Wi-Fi erişimi yasal değildir.

Kullanıcı doğrulaması yapılmadan internet erişimi sağlanması durumunda, ağınız üzerinden işlenen suçlarda kurumunuz sorumlu tutulabilir.
Log dosyalarında hangi bilgiler tutulmalıdır?

BTK'nın belirlediği teknik şartlara göre log kayıtlarında en az şu bilgiler yer almalıdır:

  • Kullanıcı IP adresi (atanan ve kaynak IP)
  • Bağlantı başlangıç ve bitiş tarihi/saati
  • Kullanıcı kimlik bilgisi (telefon no, T.C. kimlik no veya benzer doğrulama verisi)
  • MAC adresi (mümkün olan durumlarda)
  • Oturum süresi
Bulut tabanlı mı, fiziksel sunucu mu tercih etmeliyim?

Bulut tabanlı çözüm düşük başlangıç maliyeti, otomatik yedekleme ve kolay ölçeklendirme sunar. Küçük ve orta ölçekli işletmeler için genellikle en uygun seçenektir.

Fiziksel sunucu ise verileri kendi altyapınızda saklama ve internet bağlantısı kesilse bile loglama devamlılığı gibi avantajlar sağlar. Büyük ölçekli kurumlar veya veri egemenliği hassasiyeti olan kuruluşlar için tercih edilebilir.

NextLog 5651 her iki modeli de destekler. Ücretsiz keşif görüşmesinde kurumunuza en uygun çözümü birlikte belirleyebiliriz.
Mikrotik, Fortinet veya Sophos cihazlarımla uyumlu mu?

Evet. NextLog 5651; Mikrotik, Fortinet, Sophos, Cisco, Palo Alto ve diğer kurumsal ağ ekipmanlarıyla entegre çalışacak şekilde tasarlanmıştır. Mevcut altyapınızı tamamen değiştirmenize gerek yoktur.

Keşif aşamasında mevcut cihazlarınız incelenir ve uyumluluk analizi yapılır. Çoğu kurulumda mevcut donanım korunarak sistem entegre edilir.
Log sistemi çalışmayı durdurursa ne olur?

Log sisteminin sessizce durması ve fark edilmemesi ciddi bir risktir. BTK denetiminde kesinti dönemine ait log sunulamaması, o dönem için uyumsuzluk sayılır ve cezaya yol açabilir.

NextLog 5651, sistem kesintilerini anlık olarak izler ve yetkili kişilere otomatik uyarı gönderir. Kayıp log döneminin oluşmasını en baştan engeller.
BTK denetimi önceden haber verilir mi?

Planlı sektörel denetimlerde kuruma yazılı tebligat gönderilir ve belgelerin belirli bir süre içinde (genellikle 5–15 iş günü) sunulması istenir.

Ancak bir suç soruşturması veya vatandaş şikayeti kaynaklı denetimlerde savcılık veya BTK önceden haber vermeksizin log talep edebilir.

Her iki durumda da hazırlıklı olmayan kurumlar ciddi yaptırımlarla karşılaşır. Denetim geldikten sonra log sistemi kurmak veya geriye dönük kayıt oluşturmak mümkün değildir.
Denetimde hangi belgeler talep edilir?
  • Belirli tarih aralığına ait imzalı log dosyaları
  • Her log dosyasına ait SHA-256 hash değerleri
  • TÜBİTAK zaman damgası sertifikaları
  • Kullanıcı kimlik doğrulama kayıtları
  • IP adresi–kullanıcı kimliği eşleşme tabloları
  • Sistemin kesintisiz çalıştığını gösteren teknik kayıtlar
NextLog 5651 kullanıcıları, tüm bu belgeleri tek bir arayüzden dakikalar içinde hazırlayıp dışa aktarabilir.
Denetim tebligatı geldiğinde ilk ne yapmalıyım?
  • IT sorumlusunu ve varsa hukuk danışmanınızı hemen bilgilendirin
  • Talep edilen tarih aralığına ait log dosyalarını, hash değerlerini ve zaman damgası sertifikalarını hazırlayın
  • Yanıtı belirlenen süre içinde ve yazılı olarak BTK'ya iletin
  • Sunduğunuz belgelerin bir kopyasını kurumunuzda arşivleyin
Geriye dönük log oluşturmaya ya da mevcut kayıtları düzenlemeye kesinlikle kalkışmayın — bu durum ağır hukuki sonuçlar doğurur.
Kurulum ne kadar sürer?

Küçük ve orta ölçekli işletmeler için kurulum genellikle 1 iş günü içinde tamamlanır. Büyük ölçekli kurumlar (çok katlı binalar, yüzlerce kullanıcı) için bu süre 2–3 iş gününe uzayabilir.

Kurulum süreci: keşif ve analiz → donanım/yazılım yapılandırması → test → devreye alma → personel eğitimi adımlarından oluşur. Sistem devreye alındıktan sonra 7/24 otomatik olarak çalışır.

Mevcut ağ altyapımı değiştirmem gerekiyor mu?

Çoğu durumda hayır. NextLog 5651, mevcut ağ ekipmanlarınızla entegre çalışabilir. Keşif aşamasında mevcut altyapınız değerlendirilir; yalnızca gerekli durumlarda ek donanım önerilir.

Hedefimiz mevcut yatırımınızı koruyarak en az müdahaleyle uyumlu bir sistem oluşturmaktır.
Kurulum sonrası teknik destek sağlanıyor mu?

Evet. NextLog 5651 müşterilerine kurulum sonrasında sürekli teknik destek sağlanmaktadır. Sistem 7/24 izlenir; olası bir kesinti ya da hata durumunda yetkili kişiler otomatik olarak bilgilendirilir.

BTK mevzuatında güncelleme olması durumunda sistem gerekliliklere uygun biçimde güncellenir — siz takip etmek zorunda kalmazsınız.

Yasal Sorumluluğu Riskeye Atmayın

Siber suçlarda kurumunuzun zan altında kalmaması için tam otomatik, zaman damgalı ve KVKK uyumlu loglama sistemlerine geçiş yapın.

Hotspot Çözümleri

Misafirlerinizin SMS, TC Kimlik veya Otel yazılımı ile güvenli bir şekilde internete girmesini sağlayın.

Hotspot Çözümlerini İncele →

Firewall Entegrasyonu

Fortigate, Sophos, Mikrotik gibi mevcut ağ cihazlarınızla tam entegre çalışarak ham logları güvenle imzalar.

Entegrasyonları İncele →
NextLog 5651 İle Tanışın 0312 945 36 42