5651 Loglama Nasıl Yapılır? Adım Adım Rehber | NextLog5651
5651 Loglama Nasıl Yapılır? Kurumsal Ağlarda Uygulamalı Rehber
5651 sayılı kanun kapsamında internet erişim sağlayıcıları, toplu kullanım sağlayıcıları ve yer sağlayıcıları trafik kayıtlarını yasal formatta tutmak zorundadır. Ancak birçok kurum, mevcut firewall veya hotspot sistemlerinden toplanan syslog kayıtlarının 5651 formatına nasıl dönüştürüleceği, zaman damgalı imzalamanın nasıl yapılacağı ve arşivlemenin nasıl gerçekleştirileceği konusunda zorlanmaktadır. Bu rehberde, NextLog5651 ile firewall ve hotspot loglarının yasal uyumlu hale getirilmesi sürecini adım adım inceleyeceğiz.
Adım 1: Syslog Kaynaklarını Belirleme ve Yapılandırma
5651 loglama sürecinin ilk adımı, kurumunuzdaki internet trafiğini yöneten cihazların syslog gönderecek şekilde yapılandırılmasıdır. NextLog5651, FortiGate, Sophos, MikroTik ve SonicWall gibi yaygın kullanılan firewall çözümleriyle doğrudan entegrasyon sağlar.
FortiGate Syslog Yapılandırması
FortiGate cihazlarında Log & Report menüsünden Log Settings bölümüne girerek, Syslog seçeneğini etkinleştirin. NextLog5651 sunucu IP adresini ve port numarasını (genellikle 514 veya özel port) girin. Traffic, Event ve Security log kategorilerinin aktif olduğundan emin olun. FortiGate'in zengin log formatı, kullanıcı kimlik doğrulama bilgileriyle birlikte kaynak IP, hedef IP, port ve zaman damgası bilgilerini içerir.
Sophos Firewall Entegrasyonu
Sophos XG/XGS serisi cihazlarda System > Log Settings menüsünden Syslog Server ekleyin. NextLog5651'in IP adresini tanımlayın ve log formatı olarak "Syslog" seçeneğini işaretleyin. Firewall, IPS, Web Filter ve Application Control loglarının gönderilmesini sağlayın. Sophos'un detaylı kullanıcı bazlı raporlama özelliği, 5651 gereksinimleri için ideal veri sağlar.
MikroTik Router Yapılandırması
MikroTik cihazlarda System > Logging menüsünden yeni bir Action oluşturun. Remote seçeneğini işaretleyerek NextLog5651 sunucu adresini girin. Topics bölümünden firewall, hotspot ve account kategorilerini seçin. MikroTik'in hotspot özelliği ile birlikte kullanıldığında, misafir kullanıcı giriş çıkış kayıtları otomatik olarak loglanır.
SonicWall Syslog Ayarları
SonicWall cihazlarda Log > Syslog bölümünden Enable Syslog seçeneğini aktif edin. NextLog5651 sunucu bilgilerini girin ve log kategorilerinden Access, Firewall ve VPN seçeneklerini işaretleyin. SonicWall'un detaylı session logları, 5651 gereksinimleri için gerekli tüm bilgileri içerir.
Adım 2: Hotspot Sistemlerinden Log Toplama
Otel, AVM, kafe ve kamu kurumlarında misafir WiFi hizmeti sunan işletmeler için hotspot logları kritik önem taşır. NextLog5651, yaygın kullanılan otel PMS sistemleriyle entegre çalışarak kullanıcı kimlik doğrulama sürecini otomatikleştirir.
Opera PMS Entegrasyonu
Opera PMS kullanan otellerde, NextLog5651 hotspot modülü oda numarası ve misafir bilgilerini otomatik olarak senkronize eder. Misafir WiFi'ye bağlandığında, oda numarası veya rezervasyon kodu ile kimlik doğrulama yapılır ve bu bilgiler 5651 formatında loglanır. Entegrasyon, OPERA OVOS API üzerinden gerçekleşir ve manuel veri girişi gerektirmez.
Elektraweb ve Amonra PMS Desteği
Elektraweb ve Amonra gibi yerli PMS çözümleri kullanan işletmelerde de NextLog5651 sorunsuz çalışır. Misafir check-in bilgileri otomatik olarak hotspot sistemine aktarılır ve WiFi kullanım kayıtları misafir kimliğiyle ilişkilendirilir. Bu entegrasyon, resepsiyon personelinin iş yükünü azaltırken yasal uyumluluğu garanti eder.
Adım 3: 5651 Formatına Dönüştürme ve Normalizasyon
Farklı kaynaklardan gelen syslog kayıtları, 5651 sayılı kanunun gerektirdiği standart formata dönüştürülmelidir. NextLog5651'in normalizasyon motoru bu işlemi otomatik olarak gerçekleştirir:
- Tarih-Saat Standardizasyonu: Tüm loglar Türkiye saat dilimine (UTC+3) göre normalize edilir ve milisaniye hassasiyetinde zaman damgası eklenir.
- IP Adresi Formatı: Kaynak ve hedef IP adresleri IPv4 veya IPv6 formatında standardize edilir.
- Kullanıcı Kimlik Bilgisi: Firewall authentication, RADIUS, hotspot login veya PMS entegrasyonundan gelen kullanıcı bilgileri ilgili session kayıtlarıyla eşleştirilir.
- Port ve Protokol Bilgisi: TCP/UDP port numaraları ve uygulama protokolleri (HTTP, HTTPS, FTP vb.) kayıt altına alınır.
- Oturum Süresi: Her kullanıcı oturumunun başlangıç ve bitiş zamanları hesaplanarak toplam kullanım süresi belirlenir.
NextLog5651, BTK tarafından belirlenen XML veya CSV formatlarında kayıt üretir ve bu kayıtlar anlık olarak doğrulama kontrolünden geçirilir.
Adım 4: Zaman Damgalı İmzalama (Timestamping)
5651 uyumluluğun en kritik bileşenlerinden biri, logların değiştirilemez şekilde zaman damgalı imzalanmasıdır. NextLog5651, TSE (Türkiye Standartları Enstitüsü) onaylı zaman damgası hizmeti sağlayıcılarıyla entegre çalışır:
| İşlem Adımı | Açıklama | Süre |
|---|---|---|
| Log Toplama | Belirlenen periyotta (örn. her 1 saat) loglar paketlenir | Gerçek zamanlı |
| Hash Oluşturma | Log paketi için SHA-256 hash değeri hesaplanır | <1 saniye |
| Zaman Damgası Talebi | Hash değeri TSA (Time Stamp Authority) sunucusuna gönderilir | 2-5 saniye |
| İmzalı Token Alma | TSA'dan RFC 3161 uyumlu zaman damgası token'ı alınır | 1-3 saniye |
| Arşivleme | İmzalı log paketi bulut depolamaya yedeklenir | 5-15 saniye |
Bu süreç tamamen otomatik olarak gerçekleşir ve her log paketi için ayrı bir zaman damgası sertifikası oluşturulur. Sertifikalar, loglarla birlikte arşivlenir ve gerektiğinde bağımsız olarak doğrulanabilir.
Adım 5: Bulut Tabanlı Arşivleme ve KVKK Uyumluluğu
5651 sayılı kanun, trafik kayıtlarının en az bir yıl süreyle saklanmasını zorunlu kılar. NextLog5651, bulut tabanlı arşivleme altyapısı ile bu gerekliliği karşılarken KVKK uyumluluğunu da sağlar:
Şifreli Depolama
Tüm log kayıtları AES-256 algoritmasıyla şifrelenerek Türkiye'de bulunan veri merkezlerinde saklanır. Şifreleme anahtarları, müşteri tarafında yönetilir ve NextLog5651 personeli dahil hiç kimse şifresiz verilere erişemez.
Coğrafi Yedekleme
Loglar, farklı coğrafi bölgelerde bulunan en az iki veri merkezinde eşzamanlı olarak saklanır. Bu yaklaşım, olası bir felaket durumunda bile veri kaybını önler ve kesintisiz erişim sağlar.
Erişim Kontrolü ve Denetim İzi
Log arşivine erişim, rol tabanlı yetkilendirme sistemiyle kontrol edilir. Her erişim girişimi, kim tarafından, ne zaman ve hangi kayıtlara erişildiği bilgisiyle birlikte ayrı bir denetim kaydına yazılır. Bu özellik, KVKK'nın veri işleme kayıtları gerekliliğini karşılar.
Otomatik Silme ve Veri Minimizasyonu
Yasal saklama süresi dolan kayıtlar, otomatik olarak sistemden silinir. Bu süreç, KVKK'nın "veri minimizasyonu" ve "sınırlı saklama" ilkelerine uygunluk sağlar. Silme işlemleri de ayrıca loglanır ve doğrulanabilir şekilde raporlanır.
Adım 6: Raporlama ve Resmi Makam Talepleri
Kolluk kuvvetleri veya yargı organlarından gelen bilgi talepleri, NextLog5651 üzerinden hızlı ve standart formatta karşılanabilir. Sistem, talep edilen tarih aralığı ve kullanıcı bilgisine göre filtreleme yaparak ilgili kayıtları otomatik olarak derler. Raporlar, zaman damgası sertifikalarıyla birlikte BTK formatında üretilir ve elektronik imza ile teslim edilebilir.
NextLog5651 ile Hızlı Başlangıç Avantajları
NextLog5651'in bulut tabanlı mimarisi, kurulum süresini minimum seviyeye indirir. Fiziksel sunucu yatırımı gerektirmez, mevcut firewall ve hotspot sistemlerinize sadece syslog yönlendirmesi yaparak dakikalar içinde 5651 uyumlu loglama başlatabilirsiniz. Sistem, FortiGate, Sophos, MikroTik ve SonicWall gibi popüler markaların yanı sıra Opera, Elektraweb ve Amonra PMS sistemleriyle hazır entegrasyonlar sunar.
Otomatik güncelleme ve yedekleme özellikleri sayesinde teknik bakım yükü ortadan kalkar. 7/24 Türkçe destek ekibi, kurulum ve kullanım sürecinde yanınızda olur. KVKK uyumlu altyapı, kişisel verilerin korunması yükümlülüklerinizi de karşılar.
5651 sayılı kanun yükümlülüklerinizi yerine getirmek ve olası cezai yaptırımlardan korunmak için NextLog5651 çözümünü hemen denemeye başlayın. Ücretsiz demo hesabı oluşturarak sistemi test edebilir, mevcut altyapınızla uyumluluğunu kontrol edebilir ve kurumsal ihtiyaçlarınıza özel yapılandırma desteği alabilirsiniz. Detaylı bilgi ve demo talebi için www.nextlog5651.com adresini ziyaret edin veya teknik ekibimizle iletişime geçin.
Sık Sorulan Sorular
5651 loglama ve hotspot hakkında en çok sorulan konular.
- 5651 loglama için hangi bilgiler toplanmalıdır?
- Kullanıcı IP adresi, MAC adresi, bağlantı zamanı (timestamp), hedef IP/URL, port bilgisi ve kullanıcı kimlik bilgileri (hotspot için) toplanmalıdır. Bu veriler en az 1 yıl saklanmalıdır.
- Firewall syslog'ları nasıl 5651 formatına dönüştürülür?
- Firewall syslog'ları NextLog5651 gibi çözümlerle otomatik parse edilir, standart 5651 formatına (kullanıcı-IP-zaman eşleşmesi) dönüştürülür ve zaman damgalı elektronik imza ile güvenli hale getirilir.
- FortiGate ve MikroTik cihazlarında 5651 loglama nasıl yapılır?
- FortiGate'te syslog sunucusu ayarları yapılır ve trafik logları gönderilir. MikroTik'te IP > Firewall > Connections ve Hotspot logları aktif edilir, syslog hedefi tanımlanır. NextLog5651 bu logları otomatik toplar ve işler.
- 5651 logları ne kadar süre saklanmalı ve nasıl arşivlenmeli?
- Kanun gereği minimum 1 yıl, önerileni 2 yıl saklanmalıdır. Loglar şifreli bulut ortamında, zaman damgalı imza ile bütünlüğü korunarak arşivlenmeli ve yetkili makam taleplerine hazır tutulmalıdır.
- Otel ve AVM'lerde misafir WiFi için 5651 loglama zorunlu mu?
- Evet, internet erişimi sağlayan tüm işletmeler 5651 kapsamındadır. Otel ve AVM'ler misafir WiFi (hotspot) üzerinden kullanıcı kimlik doğrulama, erişim logları toplama ve saklama yükümlülüğüne tabidir.
Ağınızın Güvenliğini Şansa Bırakmayın
NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.
