KVKK & Mevzuat

5651 Sayılı Kanun Nedir? Şirketler İçin Log Tutma Rehberi

İnternet ağınızı paylaşırken yasal sorumluluklarınızı bilin, cezai yaptırımlarla karşılaşmayın.

5651 Sayılı Kanun'un Amacı Nedir?

Türkiye'de internet ortamında işlenen suçlarla mücadele edilmesi amacıyla yürürlüğe giren **5651 Sayılı Kanun**, internet toplu kullanım sağlayıcılarına, erişim sağlayıcılarına ve yer sağlayıcılarına birtakım yasal yükümlülükler getirmektedir. Bu kanunun temel amacı, internet üzerinden işlenen siber suçların (dolandırıcılık, hakaret, yasa dışı bahis vb.) kaynağının (IP adresi, MAC adresi, zaman damgası) doğru şekilde tespit edilebilmesini sağlamaktır.

Eğer şirketinizde çalışanlarınıza veya gelen misafirlerinize bir kablolu ya da kablosuz (Wi-Fi) internet bağlantısı sunuyorsanız, yasa gereği **"İnternet Toplu Kullanım Sağlayıcı"** konumundasınız. Bu durum, ağınızda gerçekleştirilen tüm yasa dışı internet faaliyetlerinden birincil derecede sorumlu tutulabileceğiniz anlamına gelir.

Log (Erişim Kaydı) Nedir ve Nasıl Tutulmalıdır?

Log tutma, şirket ağınıza bağlanan her bir cihazın internette yaptığı işlemlerin yasal olarak izlenebilir kayıtlarının tutulmasıdır. Yasal olarak geçerli bir log kaydında şu bilgilerin bulunması zorunludur:

  • IP Adresi (Yerel ve Dış IP): Cihaza ağ içinde atanan yerel IP ile internete çıktığı dış IP adresi.
  • MAC Adresi: Cihazın ağ kartına ait benzersiz fiziksel donanım adresi.
  • Zaman Damgası (Time Stamp): Bağlantının başladığı ve bittiği tarih ve saat (saniye hassasiyetinde).
  • Zaman Damgası Hash İmzası: Log dosyasının sonradan değiştirilmediğini kanıtlamak amacıyla, TÜBİTAK kamu sertifikasyon merkezi veya yetkili bir zaman sunucusu (NTP) tarafından şifrelenmiş zaman damgası imzası.

⚠️ Kritik Uyarı: Basitçe bir Excel dosyasına veya alelade bir metin belgesine kaydedilen loglar yasal olarak delil kabul edilmez. Log dosyasının mutlaka yasal bir hash algoritması (sha256 vb.) ile imzalanmış olması şarttır.

5651 Uyumlu Hotspot Sistemlerinin Avantajları

Öner Bilgi Teknolojileri olarak sunduğumuz entegre firewall ve hotspot yazılım çözümleri sayesinde:

  • Misafirlerinizin SMS şifresi, T.C. Kimlik doğrulaması veya sosyal medya entegrasyonu ile ağa güvenle bağlanmasını sağlıyoruz.
  • Tüm bağlantı loglarını anlık olarak kaydediyor ve her gün gece yarısı TÜBİTAK uyumlu zaman damgası ile otomatik olarak imzalayıp yedekliyoruz.
  • Ağınızı kötü niyetli kullanımlara karşı (port taramaları, siber saldırı girişimleri) koruma altına alıyoruz.

Bizimle İletişime Geçin

IT altyapınız, siber güvenlik ihtiyaçlarınız veya özel entegrasyon projeleriniz için uzman ekibimiz en kısa sürede size dönüş sağlayacaktır.