5651 Sayılı Kanun, resmî adıyla “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, 2007 yılında yürürlüğe girmiştir. Bu kanun, özellikle internet erişimi sağlayan işletmelerin ve kamuya açık ağ yöneticilerinin log (kayıt) tutma ve bu kayıtları saklama yükümlülüğünü tanımlar.

Amaç, internet üzerinden işlenen suçların tespit edilebilmesi ve delil bütünlüğünün sağlanabilmesidir.

👥 Kimler 5651’e Tabi?

Kanun, sadece internet servis sağlayıcılarını değil; aşağıdaki tüm kurum ve işletmeleri kapsar:

  • Otel, pansiyon, yurt, kafe, restoran
  • Hastane, okul, kamu kurumu
  • İş yerleri (çalışanlara internet erişimi sunuyorsa)
  • AVM ve plazalar
  • Ücretsiz Wi-Fi sunan her lokasyon

Kısaca özetlemek gerekirse:
💡 Eğer kendi internet hattınız üzerinden başka birine erişim sunuyorsanız, 5651 kapsamında log tutmakla yükümlüsünüz.

🗃️ Log Tutma Zorunluluğu Nedir?

5651’e göre, internet kullanımına dair aşağıdaki erişim kayıtlarının eksiksiz biçimde tutulması gerekir:

Kayıt Türü

Açıklama

IP adresi

Kullanıcının cihaz IP’si

MAC adresi

Donanıma ait fiziksel adres

Kullanım zamanı

Bağlantının başlama ve bitiş zamanı

Hedef IP/port

Erişim yapılan dış kaynak

DNS kayıtları

Ziyaret edilen alan adları

NAT kayıtları

Birden fazla kullanıcı arasında ayrım yapılmasını sağlar

📌 Logların doğruluğu, zaman damgası ile desteklenmeli ve yetkili makamlara sunulabilecek formatta olmalıdır.

⏱️ Ne Kadar Süreyle Saklanmalı?

  • Log kayıtları minimum 1 yıl boyunca saklanmalıdır.
  • Eğitim kurumları gibi özel durumlar için süre daha uzun olabilir (2 yıl).
  • Loglar değiştirilemez, silinemez ve müdahale edilemez şekilde muhafaza edilmelidir.

🧾 Log dosyalarına zaman damgası (timestamp) eklenmesi yasal bir zorunluluktur ve kayıtların mahkemede geçerli delil olmasını sağlar.

💾 Loglar Hangi Cihazlarla Tutulur?

5651’e uyumlu log tutma sistemleri genellikle aşağıdaki donanım veya yazılım çözümleriyle sağlanır:

  • UTM cihazları (FortiGate, Sophos, pfSense, MikroTik)
  • 5651 uyumlu loglama yazılımları (NetFlow, Radius, Syslog tabanlı)
  • Zaman damgası entegreli loglama sistemleri
  • Ağ geçidi (gateway) cihazları ve hotspot çözümleri

🛠️ Sadece modemle ya da router ile log tutmak yasal yeterlilik sağlamaz.

⚠️ Uyum Sağlamamanın Sonuçları

5651’e uyum sağlamayan işletmeler:

  • Adli soruşturmalarda sorumlu tutulabilir,
  • Mahkeme kararıyla para cezalarına çarptırılabilir,
  • BTK tarafından denetimlerde eksik bulunursa idari yaptırımlarla karşılaşabilir.

Örneğin bir kullanıcı, sizin Wi-Fi’nizden suç teşkil eden bir siteye girerse, yasal sorumluluk size ait olabilir. Bu da sadece işinizi değil, itibarınızı da riske sokar.

✅ Ne Yapmalısınız?

  • 5651’e uygun loglama sistemi kurun.
  • Zaman damgası kullanın (TÜBİTAK veya E-İmza servisleriyle entegre).
  • Yedekleme ve denetleme sistemleri oluşturun.
  • Gerektiğinde BTK veya mahkemelere log sunabilecek altyapıyı hazır bulundurun.

📌 Sonuç

5651 Sayılı Kanun, yalnızca bir yasal zorunluluk değil; aynı zamanda işletmelerin dijital güvenliğini koruma altına alan bir çerçevedir.
Bu kurallara uymak, sadece ceza riskini azaltmakla kalmaz, aynı zamanda müşterilerinize ve kullanıcılarınıza verdiğiniz hizmetin ciddiyetini de gösterir.