Icerik
Turkiye'de internet erisimi sunan her isletmenin bilmesi gereken bir yasal duzenlemeden bahsedecegiz: 5651 sayili kanun. Bu yazi, kanunun ne oldugunu, kimleri bagladigini, log tutma zorunlulugunu ve bu sureci nasil yonetebileceginizi acik bir dille anlatmayi hedefliyor.
1. 5651 Sayili Kanun Nedir?
5651 sayili "Internet Ortaminda Yapilan Yayinlarin Duzenlenmesi ve Bu Yayinlar Yoluyla Islenen Suclarla Mucadele Edilmesi Hakkinda Kanun", 2007 yilinda yururluge girmistir. Kanunun temel amaci, internet ortamindaki kullanici hareketlerinin kayit altina alinarak gerektiginde yetkili makamlarca incelenebilmesini saglamaktir.
Kanun, internet uzerinden erisim saglayan tum kurum ve isletmeleri yer saglayici veya toplu kullanim saglayici olarak tanimlar. Bu tanimlara giren her yapi, belirli kayitlari tutmak ve saklamakla yukumludur.
2. Kimleri Kapsar?
Kanun, internet erisimi saglayan hemen her sektoru kapsamaktadir. Asagidaki tablo, en yaygin kurumsal alanlari ozetlemektedir:
| Sektor | Ornek Kuruluslar |
|---|---|
| Konaklama | Oteller, pansiyonlar, tatil koyleri |
| Saglik | Hastaneler, klinikler, poliklinikler |
| Egitim | Universiteler, okullar, kutuphaneler |
| Yeme-icme | Kafeler, restoranlar, fast-food zincirleri |
| Alisveris | AVM'ler, magazalar, fuar alanlari |
| Kurumsal | KOBi'ler, ofisler, co-working alanlari |
| Kamu | Belediyeler, devlet kurumlari, muhtarliklar |
| Ulasim | Havalimanlari, otogarlar, metro istasyonlari |
Kisacasi, misafir Wi-Fi agi sunan veya calisanlarina internet erisimi saglayan tum kuruluslar bu kapsamdadir. Isletmenizin buyuklugu fark etmez — tek subeli bir kafe de, 200 odali bir otel de ayni yasa ile yukumludur.
3. Log Tutma Zorunlulugu ve Saklama Suresi
Kanunun en kritik gerekliliklerinden biri log kayitlarinin tutulmasi ve saklanmasidir. Peki log nedir? Basitce ifade etmek gerekirse, agunuza baglanan her kullanicinin hangi IP adresini, hangi zaman araliginda, hangi cihazla kullandigini gosteren dijital kayitlardir.
Kayit altina alinmasi gereken bilgiler
- Kullanicinin baglandigi IP adresi ve port bilgisi
- Baglanti baslangic ve bitis zamani
- Kullaniciya ait kimlik dogrulama bilgisi (MAC adresi, kullanici adi vb.)
- Kullanilan bant genisligi ve oturum suresi
Log dosyalarinin duzenli olarak olusturulmasi, guvenli bir ortamda muhafaza edilmesi ve talep halinde yetkili makamlara sunulabilir durumda olmasi gerekmektedir.
4. Dijital Imzalama: SelfSign ve KamuSM
Log kayitlarini tutmak tek basina yeterli degildir. Kanun, bu kayitlarin butunlugunun ve degistirilmemis oldugunun ispatlanabilmesini de gerektirmektedir. Iste tam bu noktada dijital imzalama devreye girmektedir.
Loglar varsayilan olarak SelfSign ile dijital imzalanir. KamuSM hesabiniz varsa, Syslog Ayarlar sayfasindan KamuSM bilgilerinizi girerek resmi KamuSM imzalamasi da yapabilirsiniz. Her iki yontem de yasal gecerliligi sahiptir. Dijital imzalama ile:
- Kayitlarin olusturulma tarihi ve saati kesin olarak belgelenir.
- Dosya uzerinde herhangi bir degisiklik yapilip yapilmadigi tespit edilebilir.
- Mahkeme sureclerinde loglar hukuki delil olarak kabul gorur.
5. Uymamanin Cezai Yaptirimlari
5651 sayili kanuna uyulmamasi durumunda isletmeler ciddi yaptirimlarla karsilasabilir:
- Idari para cezalari: Log tutmayan veya eksik tutan isletmelere 10.000 TL'den baslayan idari para cezalari uygulanabilir. Ceza miktarlari her yil guncellenmektedir.
- Cezai sorumluluk: Agdan gerceklestirilen bir suc durumunda, log kaydi bulunmadiginda isletme sahibi dogrudan sorumlu tutulabilir.
- Erisim engeli: BTK (Bilgi Teknolojileri ve Iletisim Kurumu) tarafindan internet erisimi kisitlanabilir veya tamamen engellenebilir.
- Hukuki sureclerde dezavantaj: Dijital imza bulunmayan loglar mahkemede delil olarak kabul edilmeyebilir, bu da isletmenin hukuki savunmasini zayiflatir.
6. Sureci Otomatiklestirmek
Log tutma, imzalama ve saklama islemleri manuel olarak yonetildiginde hem zaman alici hem de hata riski yuksek bir surectir. Ozellikle birden fazla noktada internet erisimi sunan kuruluslarda bu is yuku katlanarak artar.
Bu noktada isletmelerin ihtiyacina yonelik gelistirilmis yazilimlar devreye girmektedir. Ornegin Subgate Network, 5651 uyumluluk surecini uctan uca otomatiklestiren bir yaklasim sunar:
- Firewall ve ag cihazlarindan loglarin otomatik olarak toplanmasi
- SelfSign (varsayilan) veya KamuSM (opsiyonel) ile gunluk dijital imzalama
- Loglarin en az 2 yil sureyle guvenli arsivlenmesi
- Talep halinde yetkili makamlara sunulmaya hazir raporlama altyapisi
- Farkli firewall markalariyla (FortiGate, Sophos, pfSense, MikroTik vb.) entegrasyon
Bu tur bir otomasyon, isletmelerin yasal yuksumlulukerini yerine getirirken operasyonel yuklerini de minimum seviyeye indirmelerine yardimci olur.
7. Pratik Tavsiyeler
5651 uyumluluk surecinde dikkat etmeniz gereken temel noktalar:
- Ag yapilandirmanizi gozden gecirin. Misafir agi ile kurumsal agin ayrilmis oldugundan emin olun. Bu hem guvenlik hem de log yonetimi acisindan kritiktir.
- Kimlik dogrulama mekanizmasi kurun. Captive portal veya 802.1X gibi yontemlerle kullanicilarin sisteme giris yapmadan internete erisememesini saglayin.
- Dijital imzalamayi ihmal etmeyin. Log tutmak onemlidir ancak imzasiz loglarin butunlugu kanitlanamaz. SelfSign varsayilan olarak aktiftir; KamuSM hesabiniz varsa Syslog Ayarlar sayfasindan yapilandirabilirsiniz.
- Saklama politikanizi belirleyin. Minimum 2 yil zorunlu olmakla birlikte, kurumunuzun ihtiyacina gore bu sureyi uzatmayi degerlendirin.
- Duzensiz denetimler yapin. Log sisteminin sorunsuz calistigindan emin olmak icin aylik kontroller planlayarak olasi aksakliklari erken tespit edin.
- Yedekleme stratejisi olusturun. Log dosyalarini tek bir noktada saklamak risk olusturur. Farkli ortamlarda (yerel + uzak sunucu) yedekli bir yapi tercih edin.
Ilgili Yazilar
Ag Guvenliginizi Guclendirelim
Subgate Network ile 5651 uyumlu loglama, hotspot, 802.1X RADIUS ve MFA cozumlerini kesfet.
Iletisime Gecin