5651 loglama nedir, işletmeler için pratik rehber
5651 sayılı kanunun ne istediğini, hangi işletmelerin loglama yükümlüsü olduğunu ve standart Wi-Fi cihazlarının neden yetmediğini somut örneklerle anlatıyoruz.
5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" 2007'de yürürlüğe girmesine rağmen, KOBİ tarafında hâlâ tam anlaşılmış değil. Bu rehberde kanunun teknik tarafa düşen yükümlülüklerini, hangi işletmelerin neyi yapmak zorunda olduğunu ve standart router'ların neden yetmediğini somut örneklerle açıklıyoruz.
5651 kapsamında "yer sağlayıcı" kim?
Kanunun 5. maddesi yer sağlayıcıyı, "hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek ya da tüzel kişiler" olarak tanımlar. Pratikte bunun anlamı:
- Cafe, restoran, otel, AVM, beach club gibi misafir Wi-Fi hizmeti veren işletmeler
- Hastane, klinik, fabrika, ofis gibi çalışan ve ziyaretçilere internet erişimi sağlayan kurumlar
- Çok şubeli zincirler, plaza yönetimleri, eğitim kurumları
- Co-working alanları, AVM kiracıları gibi iç kullanım için bile internet hizmeti veren tüm işletmeler
Yani işiniz internet sağlamak değilse bile, müşterinize veya çalışanınıza Wi-Fi açtığınız anda yer sağlayıcı sıfatını kazanırsınız.
Yer sağlayıcının üç temel yükümlülüğü
5651 ve ilgili yönetmelikler size üç şey söyler:
- Trafiği kayıt altına almak. Hangi kullanıcı hangi IP'ye, hangi saatte, hangi süre ile bağlandı bilgisi.
- Bu kaydı en az 2 yıl saklamak. Saklama süresi içerisinde kayıt değiştirilemez ve silinmez olmak zorunda.
- Talep edildiğinde yetkili mercilere sunmak. BTK ya da Cumhuriyet Savcılığı talep ettiğinde, kayıt belirlenen formatta teslim edilebilir olmalı.
Buna ek olarak Yönetmelik m.4'te logların zaman damgalı ve bütünlüğü doğrulanabilir olarak tutulması gerektiği belirtilir. Yani sadece bir Excel dosyasına yazmak yetmez; loglar imzalı veya hash'lenmiş olmalı.
Standart TP-Link / Airties cihazları neden yetmez?
Tüketici sınıfı router'lar Wi-Fi yayınlamak için tasarlanmış cihazlardır. Loglama tarafında genelde sadece son 100-200 satır oturum kaydı tutarlar; eski kayıtlar otomatik üzerine yazılır. Bunun ötesinde:
- Kullanıcı doğrulama (SMS, TC kimlik) altyapıları yoktur. Aynı cihazdan bağlanan iki kişiyi ayırt edemezler.
- NAT log tarafı eksiktir; iç IP'lerle dış IP'lerin eşleşmesi tutulmaz.
- Log dışa aktarımı standart bir formata uygun değildir.
- İmzalı veya hash'li saklama desteği yoktur.
Bu yüzden bir denetim geldiğinde "kaydı vermeyemiyorum" demek size para cezasından öte hukuki sorumluluk yükleyebilir. Yöneticinin de cezai sorumluluğu söz konusu olabilir; çünkü bir suç soruşturmasında ihtiyaç duyulan delil eksik kalır.
Doğru bir 5651 mimarisi nasıl olur?
Standart yaklaşımımız üç katmanlı çalışır:
1. Kullanıcı doğrulama katmanı
Misafir Wi-Fi'a bağlandığında bir captive portal açılır. Burada en yaygın doğrulama yöntemleri:
- SMS doğrulaması: Telefon numarasına kod gönderilir, doğrulanırsa giriş açılır.
- TC kimlik doğrulaması: TC + GSM eşleştirme servisleriyle KVKK uyumlu kimlik doğrulama.
- Sosyal medya login: Google, Facebook hesabı ile giriş.
- Otel / kongre senaryosu: Oda no + soyad ya da kongre voucher kodu.
Her doğrulama yöntemi farklı bir kullanıcı kimliği üretir; ancak hepsi aynı log formatına yazılır.
2. Trafik kayıt katmanı
MikroTik, UniFi, FortiGate veya pfSense gibi enterprise/kurumsal sınıf cihazlar üzerinde NAT ve oturum logları aktif edilir. Loglar Syslog protokolüyle merkez log sunucusuna akar. Sunucuda her satır:
- Zaman damgası (NTP ile senkronize)
- İç IP / Dış IP / Port bilgisi
- Doğrulanmış kullanıcı kimliği (telefon, TC, oda no)
- MAC adresi
- Hash imzası
şeklinde tutulur.
3. Saklama ve dışa aktarım katmanı
Loglar şifreli ve immutable (silinmez) bir storage'a yazılır. Çoğu zaman:
- Linux tabanlı bir log sunucusu (Graylog, Loki ya da custom)
- Object storage'a (MinIO, S3) günlük yedek
- 2 yıl boyunca tutulan, denetimde eklendiği gibi sunulabilir formatlı arşiv
Talep geldiğinde sistem dışa aktarımı dakikalar içinde tamamlar.
Sık yapılan hatalar
Tek SSID, ayrım yok. Personel ve misafir aynı Wi-Fi'a bağlanıyorsa, doğrulama yapsanız bile personel trafik kaydı kullanıcı bazlı tutulamaz. Mutlaka VLAN ya da farklı SSID ile ayırın.
- Sadece WPA2 şifresi paylaşmak. Misafire şifre verirseniz "Ahmet Bey" ile "Ayşe Hanım" trafikleri ayırt edilemez. Kanun bireysel kullanıcı doğrulaması ister.
- Tek bir router'a güvenmek. Cihaz arızalanırsa son haftaların logu kaybolur. Merkezi log sunucusu zorunlu.
- NTP olmadan loglama. Saat doğru değilse loglar değersiz; mahkeme zaman damgası tutarsız ise kabul etmeyebilir.
- Captive portal'da KVKK metni eksik. Doğrulama yaparken KVKK aydınlatma metnini de göstermek zorundasınız; aksi halde topladığınız kişisel veri usulsüz hale gelir.
Eğer mevcut altyapınız 5651 uyumsuzsa ve 'log istense ne yaparım' sorusunu kafaca atlatıyorsanız, denetimden önce bir audit yaptırın. Hızlı kazanım listesini çıkarmak çoğu zaman büyük yatırım gerektirmez.
Ceza riski ne kadar?
BTK'nın açtığı 5651 ihlali soruşturmalarında idari para cezaları 10.000 TL'den başlayıp 100.000 TL'ye kadar çıkabilir. Daha kritik olan kısım, bir suç soruşturmasında kayıt sunulamadığında oluşan "delil eksikliği" durumudur; bu durum işletme sahibi için ek hukuki riskler doğurur.
Özet ve sonraki adımlar
- 5651, internet erişimi sunan tüm işletmeler için geçerli.
- Standart Wi-Fi cihazları yetmiyor; doğrulama + log + saklama birlikte gerekiyor.
- Doğru bir mimari aslında küçük yatırım; cezayı ve riskini ortadan kaldırıyor.
Daha detaylı incelemek için Hotspot & 5651 Loglama hizmet sayfamızı inceleyebilir veya ücretsiz analiz görüşmesi talep edebilirsiniz.
Bu konuda hizmet almak ister misiniz?
Aşağıda yazıyla en alakalı hizmetlerimiz var. Saha analizi ücretsiz, ilk görüşme 30 dakika.