5651 Loglama Sistemi

5651 Loglama Sistemi Nedir? İşletmelerin Yasal Sorumlulukları

Dijital dünyada internete erişim sağlamak, işletmeler için büyük bir konfor sunar. Ancak bu konfor, beraberinde ciddi yasal sorumluluklar da getirir. Ülkemizde internet ortamında işlenen suçlarla mücadele etmek amacıyla yürürlüğe giren en önemli yasal düzenleme 5651 Sayılı Kanun olarak bilinir.

Eğer işletmenizde çalışanlarınıza, müşterilerinize veya ziyaretçilerinize internet hizmeti sunuyorsanız, bu kanunun detaylarını bilmek zorundasınız. Bu rehberimizde siber güvenlik süreçlerinizin temel taşı olan 5651 loglama sistemi konusunu, yasal yükümlülüklerinizi ve sorumluluklarınızı detaylıca ele alacağız.

5651 Sayılı Kanun Nedir?

Resmi adıyla “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, 2007 yılında yürürlüğe girdi. Bu kanun, internet üzerinden işlenebilecek siber suçların (intihara yönlendirme, çocukların cinsel istismarı, uyuşturucu kullanımını kolaylaştırma, hakaret ve terör suçları gibi) önüne geçmeyi amaçlar.

Kanun, ağınızdan internete bağlanan kişilerin gerçekleştirdiği dijital ayak izlerinin kayıt altına alınmasını şart koşar. İşte bu kayıt tutma işlemine siber güvenlik dünyasında 5651 loglama sistemi diyoruz.

5651 Kanunu ve Loglama Kimler İçin Geçerlidir?

Bu kanun, sadece büyük telekomünikasyon şirketlerini veya internet servis sağlayıcılarını kapsamaz. İnternet altyapısını başkalarıyla paylaşan herkes kanun karşısında sorumludur. Yasa, yükümlülük sahiplerini temel olarak şu kategorilere ayırır:

  • Toplu Kullanım Sağlayıcılar: Ticari amaçla veya sosyal sorumluluk gereği müşterilerine internet sunan işletmelerdir. Kafeler, oteller, restoranlar, yurtlar, hastaneler ve üniversiteler bu gruba girer.

  • İçerik Sağlayıcılar: İnternet ortamında kullanıcılara sunulan her türlü bilgi, görsel veya veriyi üreten gerçek veya tüzel kişilerdir.

  • Yer Sağlayıcılar: İçeriklerin barındığı sistemleri (hosting, sunucu altyapısı) sağlayan firmalardır.

  • Erişim Sağlayıcılar: Kullanıcılarına internet erişimi sunan operatörlerdir.

Kısacası, firmanızda personelinize veya gelen misafirlere bir kablosuz (Wi-Fi) ya da kablolu ağ üzerinden internet dağıtıyorsanız, siz de bir toplu kullanım sağlayıcısınız. Dolayısıyla bu kanun doğrudan sizi de bağlar.

İşletmelerin Yasal Sorumlulukları Nelerdir?

Kanun, toplu internet sağlayan kurumlara net ve kaçınılmaz ödevler yükler. Bu yasal sorumlulukları şu şekilde sıralayabiliriz:

1. Zaman Damgalı Log Tutma Zorunluluğu

Ağınızdan internete çıkan her cihazın yerel IP adresi, MAC adresi, bağlantı tarihi, bağlantı saati ve sisteme giriş/çıkış kayıtlarını tutmak zorundasınız. En kritik nokta ise bu verilerin Zaman Damgası (Time Stamp) ile imzalanmasıdır. Zaman damgası, kayıtların sonradan değiştirilmediğini hukuki olarak ispat eder.

2. Verileri 2 Yıl Saklama Süresi

Elde ettiğiniz bu elektronik log kayıtlarını, yasa gereği en az 2 yıl boyunca güvenli bir ortamda saklamalısınız. Olası bir siber suç soruşturmasında adli makamlar bu kayıtları sizden talep edecektir.

3. Kullanıcı Kimlik Doğrulaması Yapma

Ağa bağlanan kişilerin kim olduğunu bilmekle yükümlüsünüz. Bunu sağlamak için ağınıza bir Hotspot (Karşılama Ekranı) kurmalısınız. Kullanıcılar T.C. Kimlik No sorgusu veya SMS onay kodu (OTP) ile doğrulama yaptıktan sonra internete erişebilmelidir.

4. Uygunsuz İçerikleri Engelleme

Kanun, toplu kullanım sağlayıcıların siber suç teşkil eden zararlı web sitelerine erişimi engellemesini bekler. Bu nedenle ağınızda bir içerik ve URL filtreleme sistemi kullanmalısınız.

Önemli Uyarı (Cezai Yaptırımlar): 5651 Sayılı Kanun’a uygun log tutmamanın cezası ağırdır. Kurallara uymayan işletmelere idari para cezaları uygulanır. Daha da önemlisi, ağınız üzerinden işlenen bir siber suçta (örneğin bir hack girişimi veya yasa dışı paylaşım) kanıt sunamazsanız, birinci derece şüpheli konumuna düşersiniz.

Dolpway ile 5651 Yasal Mevzuatına Tam Uyum Sağlayın

Yasalara uygun log tutmak, karmaşık teknik süreçler gerektirebilir. Ancak bu süreci tek başına yönetmek zorunda değilsiniz. Dolpway Firewall, işletmenizi yasal risklerden tamamen uzaklaştıracak entegre çözümler sunar.

Dolpway, ağınızdaki tüm trafiği anlık olarak izler. Kayıtları saniyeler içinde kanunun emrettiği şekilde TUBİTAK zaman damgasıyla imzalar ve güvenle depolar. Entegre Hotspot ve URL filtreleme özellikleri sayesinde, tek bir cihazla tüm internet ve ağ güvenliği ihtiyaçlarınızı çözerken yasal yükümlülüklerinizi de eksiksiz yerine getirirsiniz.