5651 Loglama Nedir ve Kimler İçin Zorunludur? Yasal Uyumluluk Rehberi — 2025 Güncel
Türkiye'de internet erişimi sunan pek çok işletme, farkında olmadan hukuki risk altında çalışmaktadır. Şirketinize, otelinize, yurdunuza veya fabrikanıza Wi-Fi bağlantısı sağlıyorsanız, 5651 sayılı kanun kapsamında önemli yükümlülükleriniz bulunmaktadır. Bu rehberde 5651 loglamanın ne olduğunu, kimleri kapsadığını ve nasıl uyumlu hale gelinebileceğini sade bir dille açıklıyoruz.
5651 Sayılı Kanun Nedir?
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türkiye'de internet kullanımına ilişkin temel yasal düzenlemedir. Kanunun bir bölümü; işyerinde, kafede, otelde veya herhangi bir kurumda başkalarına internet erişimi sağlayan kuruluşları doğrudan ilgilendirmektedir.
Bu kuruluşlar yasal literatürde "Toplu Kullanım Sağlayıcısı" (TKS) olarak tanımlanmaktadır. TKS statüsüne giren her kurum, BTK (Bilgi Teknolojileri ve İletişim Kurumu) tarafından belirlenen teknik şartlara uygun biçimde internet erişim kayıtlarını tutmak zorundadır.
5651 Loglama Nedir?
5651 loglama; ağınıza bağlanan kullanıcıların internet hareketlerinin yasal geçerliliği olan bir biçimde kayıt altına alınması, saklanması ve gerektiğinde yetkili mercilere sunulabilmesi sürecidir. Bu süreçte yalnızca bir metin dosyası tutmak yeterli değildir. Kayıtların yasal delil niteliği taşıyabilmesi için şu üç koşul sağlanmalıdır:
- SHA-256 ile kriptografik hash özetleme — verilerin sonradan değiştirilmediğini kanıtlar
- TÜBİTAK Kamu SM veya yetkili kuruluştan alınan zaman damgası — kaydın oluşturulma anını hukuken kesinleştirir
- Minimum 1 yıl, maksimum 2 yıl süreli güvenli arşivleme
📌 Önemli:
Log dosyasında tek bir karakter bile değiştirilse SHA-256 hash değeri bozulur ve kayıt geçerliliğini yitirir. Bu nedenle standart metin tabanlı loglama çözümleri yasal denetimde kabul görmez.
Kimler 5651 Loglamayla Yükümlüdür?
Kanunun öngördüğü "toplu kullanım sağlayıcısı" tanımı, düşündüğünüzden çok daha geniş bir kurumlar yelpazesini kapsamaktadır:
- Oteller, butik oteller, pansiyonlar — misafir Wi-Fi hizmeti sunan her konaklama tesisi
- Öğrenci yurtları ve apart daireler — internet altyapısı sunan tüm öğrenci konutları
- Fabrikalar ve üretim tesisleri — çalışanlara kurumsal ağ erişimi sağlayan işletmeler
- Hastaneler ve sağlık kuruluşları — hasta, ziyaretçi veya personel Wi-Fi ağı bulunan tesisler
- Kamu kurumları — belediyeler, devlet okulları, üniversiteler
- KOBİ'ler — personeline veya müşterisine internet erişimi sunan her ölçekteki işletme
⚠️ Uyarı:
"Biz küçük bir işletmeyiz, bize uygulanmaz" yanılgısına dikkat edin. 5651 yükümlülüğü işletme büyüklüğüne göre değil, internet erişimi sunulup sunulmadığına göre belirlenir. Yalnızca 5 çalışanı bulunan bir ofis bile TKS kapsamındadır.
Uyumsuzluğun Bedeli Ne Olabilir?
BTK denetimlerinde 5651 loglamanın eksik veya hatalı yapıldığının tespit edilmesi durumunda kurumunuz ciddi yaptırımlarla karşılaşabilir. Olası sonuçlar şunlardır:
- İdari para cezaları — BTK tarafından uygulanan ve yıllık güncellenen miktarlar
- Ağ kapatma kararı — geçici ya da kalıcı internet erişimi durdurma
- Hukuki sorumluluk — ağınız üzerinden gerçekleştirilen suçlarda kurumunuzun muhatabı haline gelmesi
- İtibar kaybı — kamu kurumları ve büyük işletmelerde denetim sonuçlarının kamuoyuyla paylaşılması
Özellikle bir suç soruşturması sırasında ağınıza bağlanan kullanıcıya ait kayıtlar talep edilirse, geçerli ve imzalı log sunamamak kurumunuzu hukuki açıdan savunmasız bırakır.
5651 Uyumlu Bir Sistem Nasıl Olmalı?
Yasal gereklilikleri karşılayan bir loglama sistemi yalnızca kayıt tutmakla kalmaz; bu kayıtları doğrulanabilir ve değiştirilemez biçimde muhafaza eder. NextLog 5651 altyapısında şu adımlar otomatik olarak gerçekleşir:
- Kullanıcı kimlik doğrulaması — SMS, T.C. Kimlik No veya PMS entegrasyonu ile her bağlantı bir kimliğe eşlenir
- Gerçek zamanlı log üretimi — bağlantı başlangıç/bitiş saati, IP adresi ve kullanıcı bilgisi anlık olarak kaydedilir
- Günlük SHA-256 hash hesaplaması — her gün kapanan log dosyası kriptografik olarak mühürlenir
- Otomatik TÜBİTAK zaman damgası — hash değeri yetkili otorite üzerinden hukuken imzalanır
- Güvenli arşivleme — kayıtlar 1-2 yıl boyunca şifreli ortamda saklanır
Bulut mu, Fiziksel Sunucu mu?
5651 loglaması için iki temel altyapı modeli bulunmaktadır. Doğru seçim, kurumunuzun büyüklüğüne ve teknik altyapısına göre değişir:
| Kriter | Bulut Tabanlı | Fiziksel Sunucu |
|---|---|---|
| Başlangıç Maliyeti | Düşük | Yüksek |
| İnternet Kesintisinde Loglama | Hayır | Evet |
| Bakım Yükü | Minimal | IT Ekibi Gerektirir |
| Ölçeklenebilirlik | Hızlı | Donanıma Bağlı |
Sonuç: Beklemek Maliyetlidir
5651 loglaması teknik bir detay değil, yasal bir zorunluluktur. BTK denetimleri giderek daha sistematik bir hal almakta; sektörel odaklı incelemelerde otel, yurt ve fabrikalar öncelikli hedef olmaktadır.
Kurumunuzun denetime hazır olması için doğru loglama altyapısını şimdiden kurmanız, olası ceza ve hukuki risklerden sizi korumanın yanı sıra itibarınızı da güvence altına alır.
Ağınızın Güvenliğini Şansa Bırakmayın
NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.
Bunları da İncelemek İsteyebilirsiniz
23.04.2026
5651 Loglama Cezaları 2025: Uyumsuzluğun Gerçek Bedeli — Cezalar, Riskler ve Nasıl Korunursunuz?
23.04.2026
Otel Hotspot Sistemi Nasıl Kurulur? 2025 Güncel Rehberi — Adım Adım Kurulum, Kimlik Doğrulama ve 5651 Uyumu
23.04.2026