5651 loglama; internet erişimi sunan kurum/işletmelerin, hizmeti kullanan kullanıcıların bağlantı ve erişim hareketlerini kayıt altına almasını ifade eder. Amaç; olayların zaman, kaynak ve kullanıcı bazında izlenebilirliğini sağlamaktır.

Log kayıtları ne kadar süre saklanır?

Uygulamada, logların geriye dönük olarak 1 yıl süreyle saklanması, bütünlüğünün korunması ve gerektiğinde yetkili mercilere sunulabilir olması kritik bir gerekliliktir.

Zaman damgası (hash) neden önemlidir?

Zaman damgası/hash; kayıtların sonradan değiştirilmediğini ispatlamak için bütünlük mekanizması sağlar. Denetim ve adli süreçlerde kayıt güvenilirliği açısından kritik rol oynar.

5651 Loglama Nedir? Umuma Açık İnternet İçin Zorunlu Log Kayıtları, Zaman Damgası ve 1 Yıl Saklama Rehberi

Siber Güvenlik · 5651 Loglama · Umuma Açık İnternet · Kurumsal Uyum

5651 Loglama Zorunluluğu Umuma Açık İnternet Sağlayan Tesisler ve Kurumlar İçin Kapsamlı Rehber

5651 sayılı Kanun kapsamında, umuma açık internet hizmeti sunan işletmelerin ve internet erişimi sağlayan kurumların internet erişim kayıtlarını (log) tutması kritik bir yükümlülüktür. Bu kayıtlar; hizmetin kimler tarafından, ne zaman ve hangi kaynak üzerinden kullanıldığının geriye dönük olarak izlenebilmesini sağlayarak hem adli süreçlerde hem de denetimlerde kurumu koruyan temel kanıttır.

Sistem PMS, bu ihtiyacı en verimli şekilde karşılamak için Sistem İnternet Loglama Yazılımını sunar. NESİL TEKNOLOJİ ile 5651 uyumlu loglama altyapınızı devreye alabilir; kayıtları güvenilir şekilde saklayabilir ve ihtiyaç halinde ilgili kayıtları hızlıca raporlayabilirsiniz.

5651 Loglama Nedir? Uyum İçin Kritik Kontroller

İçindekiler 1. 5651 Loglama Nedir? Kimleri Kapsar? 2. Hangi Kayıtlar Tutulur? (IP, Erişim, Zaman Damgası) 3. Log Tutulmazsa Ne Olur? Riskler ve Sorumluluk 4. 5651 Uyumlu Loglama Mimarisi 5. Uygulama Adımları ve En İyi Uygulamalar 6. Sık Sorulan Sorular (SSS)

Hızlı Özet

5651 loglama: İnternet erişim hareketlerinin kayıt altına alınmasıdır.
Kapsam: Umuma açık internet sunan tesisler ve çalışanlarına internet erişimi sağlayan kurumlar.
Kritik prensip: Kayıtların bütünlüğü (zaman damgası/hash) ve geriye dönük saklama.
Fayda: Kurumu hukuki ve operasyonel risklere karşı korur, izlenebilirlik sağlar.

Denetimlerde en çok aranan konu; kayıtların tutarlılığı, bütünlüğü ve gerektiğinde hızlı sunulabilir olmasıdır.

5651 Loglama Zaman Damgası

Not: Bu içerik genel bilgilendirme amaçlıdır. Kurumunuzun sektörü, internet erişim modeli ve altyapısına göre teknik kurgu ve uyum gereksinimleri farklılaşabilir.

1. 5651 Loglama Nedir? Kimleri Kapsar?

5651 sayılı Kanun, internet ortamında yapılan yayınların düzenlenmesi ve yayınlar yoluyla işlenen suçlarla mücadeleye ilişkin hükümler içerir. Bu kapsamda, internet erişimi sunan işletme ve kurumlar; hizmeti kullanan kişilerin erişim hareketlerine ilişkin belirli kayıtları güvenilir ve doğrulanabilir şekilde saklamakla yükümlü hale gelir.

Uygulamada iki kritik senaryo öne çıkar:

Umuma açık internet sağlayan tesisler: Otel, kafe, restoran, AVM, yurt, site/tesis yönetimleri, bekleme salonları ve benzeri alanlar.
Kurum içi internet erişimi sağlayan şirketler: Çalışanlarına internet erişimi sunan kurumlar, çoğu durumda toplu kullanım sağlayıcı benzeri sorumluluklarla değerlendirilir.

Bu nedenle loglama; sadece “teknik bir kayıt” değil, kurumun internet erişim hizmetini kontrollü ve izlenebilir şekilde yönettiğini gösteren kritik bir uyum bileşenidir.

2. Hangi Kayıtlar Tutulur? (IP, Erişim, Zaman Damgası)

5651 uyumlu bir loglama yaklaşımında amaç; internet hizmetinin kim tarafından, hangi zaman aralığında ve hangi ağ kaynağı üzerinden kullanıldığını geriye dönük olarak doğrulayabilmektir. Bu çerçevede tutulan kayıtlar, kurumun altyapısına göre çeşitlenebilse de pratikte aşağıdaki başlıklar öne çıkar:

Kayıt Bileşeni	Ne İşe Yarar?	Operasyonel Fayda
IP / bağlantı bilgileri	Kullanıcının bağlantı kimliğini ve oturum ilişkisini kurar	Olay incelemede “kaynak” tespiti
İnternet erişim kayıtları	Erişim hareketlerinin izlenebilirliğini sağlar	Denetim ve soruşturma süreçlerinde delil niteliği
Zaman bilgisi	İşlemlerin hangi zaman aralığında gerçekleştiğini gösterir	Olayın kronolojisini doğrulama
Bütünlük koruması (zaman damgası / hash)	Kayıtların sonradan değiştirilmediğini ispatlamaya yardımcı olur	Güvenilir kayıt, hızlı doğrulama
Saklama ve erişim yönetimi	Kayıtların güvenli saklanması ve kontrollü erişimi	Yetkisiz erişimi azaltma, hızlı raporlama

Kritik nokta: Kayıtların sadece tutulması değil, tutarlı, bütünlüğü korunmuş ve geri çağrılabilir olması esas alınmalıdır.

3. Log Tutulmazsa Ne Olur? Riskler ve Sorumluluk

Loglama yapılmadığında, internet erişimi üzerinden gerçekleşen işlemlerin izlenebilirliği azalır ve kurumun “kim, ne zaman, nereden” sorularına güvenilir yanıt üretmesi güçleşir. Bu durum, olay inceleme ve resmi taleplerin karşılanması süreçlerinde kurumu zor durumda bırakabilir.

Loglamanın etkili uygulanmaması halinde ortaya çıkabilecek tipik riskler:

Hukuki risk: Yükümlülüklerin karşılanamadığı iddiası ve denetimlerde uyumsuzluk bulguları.
Operasyonel risk: Olay anında hızlı analiz yapılamaması, kapsam belirlemede gecikme.
İtibar riski: İnternet erişimi üzerinden gerçekleşen uygunsuz kullanımlarda kurumun kontrol zafiyeti algısı.
Güvenlik riski: Siber suçlar ve yasa dışı işlemlerin takibinde delil üretememe.

Kurumsal yaklaşım: 5651 uyumlu loglama, kurumun internet hizmetini “kontrollü bir servis” olarak yönettiğini gösterir ve riskleri yönetilebilir hale getirir.

4. 5651 Uyumlu Loglama Mimarisi

Uyumlu bir loglama mimarisi, teknik bileşenler ve süreçlerin birlikte çalışmasıyla oluşur. Tipik olarak aşağıdaki katmanlar dikkate alınır:

Toplama katmanı: Ağ geçidi/firewall, proxy, hotspot (Wi-Fi) ve ilgili sistemlerden kayıtların toplanması.
Normalize & bütünlük: Kayıt formatlarının standardize edilmesi, zaman senkronizasyonu ve bütünlük mekanizmalarının işletilmesi (hash/zaman damgası).
Güvenli saklama: Kayıtların yetkisiz değişiklik ve erişime karşı korunması; erişimlerin rol bazlı yönetilmesi.
Arama & raporlama: Talep edilen kayıtların hızlı filtrelenebilmesi, dönemsel rapor üretimi ve denetim çıktıları.
Yedeklilik & iş sürekliliği: Kayıt kaybını önleyecek yedekleme ve geri dönüş planı.

Bu mimari; otel, kafe, kampüs, fabrika, ofis ve çok şubeli yapılarda ölçeklenebilir şekilde tasarlanmalıdır. Özellikle çok lokasyonlu senaryolarda merkezi yönetim ve standart politika seti, operasyonel yükü ciddi ölçüde azaltır.

5. Uygulama Adımları ve En İyi Uygulamalar

5651 loglama sürecinin verimli ilerlemesi için kurulum ve işletim adımlarının planlı yürütülmesi gerekir. Aşağıdaki yaklaşım, kurumların denetim hazırlığını güçlendirir:

1) Kapsam ve Envanter

İnternet erişimi sunulan alanlar (misafir Wi-Fi, personel ağı, şubeler) ve log üretecek bileşenler (firewall, hotspot, proxy, PMS entegrasyonları vb.) netleştirilmelidir.

2) Politika ve Yetkilendirme

Loglara erişebilecek roller (BT, güvenlik, hukuk/uyum) tanımlanmalı; “gerektiği kadar erişim” prensibi uygulanmalıdır.

3) Bütünlük ve Değiştirilemezlik

Kayıtların sonradan değiştirilmemesi için bütünlük mekanizması (zaman damgası / hash) işletilmeli; zaman senkronizasyonu sağlanmalıdır.

4) Saklama Süresi ve Arşivleme

Kayıtların geriye dönük olarak 1 yıl saklanması ve gerektiğinde hızlı çıkarılabilmesi kritik önemdedir. Arşivleme yaklaşımı, kapasite planıyla uyumlu kurgulanmalıdır.

5) Raporlama ve Denetim Hazırlığı

Talep geldiğinde hızlı yanıt üretebilmek için filtreleme, rapor formatları ve kontrol listeleri önceden hazırlanmalı; süreçler periyodik olarak test edilmelidir.

Çözüm yaklaşımı: NESİL TEKNOLOJİ ile 5651 loglama altyapınızı, kanunların talep ettiği kayıtları güvenilir şekilde saklayacak biçimde kurgulayabilir; Sistem PMS / Sistem İnternet Loglama Yazılımı ile operasyonel verimliliği artırabilirsiniz.

5651 loglama zorunluluğu umuma açık internet toplu kullanım sağlayıcı zaman damgası hash 1 yıl log saklama İstanbul Türkiye geneli

6. Sık Sorulan Sorular (SSS)

5651 loglama kimler için zorunludur?

Umuma açık internet hizmeti sunan işletmeler (otel, kafe, restoran vb.) ve internet erişimi sağlanan kurum ağlarında, kullanımın izlenebilirliğini sağlayacak loglama yaklaşımı kritik bir yükümlülüktür.

Log kayıtlarında “zaman damgası / hash” neden vurgulanır?

Çünkü denetim ve adli süreçlerde kayıtların güvenilirliği; sonradan değiştirilmediğinin gösterilebilmesine bağlıdır. Bütünlük mekanizmaları bu ispatı güçlendirir.

Loglar ne kadar süre saklanmalıdır?

Uygulamada, kayıtların geriye dönük 1 yıl saklanması ve gerektiğinde hızlı şekilde erişilebilir olması önemlidir. Kurumun altyapısına göre arşivleme ve kapasite planı yapılmalıdır.

Loglar tutulursa kurum tamamen sorumluluktan çıkar mı?

Loglama, izlenebilirlik ve denetim için güçlü bir araçtır; ancak tek başına yeterli değildir. Erişim kontrolü, ağ güvenliği, içerik filtreleme politikaları ve olay müdahale süreçleriyle birlikte yürütülmelidir.

Çok şubeli yapılarda 5651 loglama nasıl yönetilir?

Merkezi yönetim, standart politika setleri ve bütünleşik raporlama ile süreç kolaylaşır. Şube bazlı kayıtlar tek noktada toplanıp analiz edilebilir hale getirildiğinde operasyonel yük azalır.

5651 loglama kurulumu için nereden başlanmalı?

Önce kapsam/envanter çıkarılmalı (Wi-Fi, firewall, hotspot, kullanıcı profilleri), ardından saklama ve bütünlük politikaları belirlenmelidir. Son adımda raporlama ve denetim çıktıları test edilerek süreç olgunlaştırılmalıdır.

Kapanış: 5651 uyumlu loglama; kurumun internet hizmetini hukuki ve teknik açıdan güvence altına alır. Doğru mimari ve sürdürülebilir işletim ile denetimlere hazır, hızlı rapor üretebilen bir yapı oluşturabilirsiniz.