26 May 2026
6 Dk Okuma
5651 Loglama Uyum Kontrol Listesi | BTK Denetim Hazırlık
5651 Loglama Uyum Kontrol Listesi: BTK Denetimine Hazır Olun
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, internet erişimi sağlayan tüm kurum ve işletmelere önemli sorumluluklar yükler. BTK denetimleri sırasında eksik veya hatalı loglama altyapısı tespit edilmesi ciddi yaptırımlarla karşılaşmanıza neden olabilir. Bu kapsamlı kontrol listesi, yasal uyumunuzu sağlamanız ve denetim süreçlerinde hazırlıklı olmanız için gerekli tüm maddeleri içermektedir.
NextLog5651 olarak, otel, AVM, kamu kurumu ve işletmelerin 5651 loglama yükümlülüklerini eksiksiz yerine getirmesi için bulut tabanlı, KVKK uyumlu çözümler sunuyoruz. Aşağıdaki kontrol listesi, hem mevcut altyapınızı değerlendirmeniz hem de eksiklikleri belirlemeniz için hazırlanmıştır.
Kimlik Doğrulama ve Captive Portal Gereksinimleri
| Kontrol Maddesi | Neden Gerekli | Nasıl Sağlanır | Durum |
|---|---|---|---|
| Misafir WiFi erişiminde kimlik doğrulama sistemi | 5651 Kanunu, internet erişimi sağlayan her noktada kullanıcı kimliğinin belirlenmesini zorunlu kılar. Anonim erişim yasaktır. | Captive portal üzerinden TC Kimlik No, GSM, e-posta veya otel PMS entegrasyonu ile otomatik kimlik doğrulama yapılmalı. NextLog5651, Opera, Elektraweb, Amonra gibi PMS sistemleriyle entegre çalışır. | ☐ |
| Kullanıcı onay metni ve açık rıza | KVKK ve 5651 uyumu için kullanıcıların internet kullanım şartlarını kabul etmesi ve kişisel verilerinin işlenmesine onay vermesi gerekir. | Captive portal giriş ekranında hukuki metinler, kullanım koşulları ve KVKK aydınlatma metni bulunmalı; kullanıcı onayı kaydedilmelidir. | ☐ |
| Çoklu kimlik doğrulama yöntemleri | Farklı kullanıcı profilleri (yerli/yabancı misafir, personel) için esnek doğrulama seçenekleri sunmak yasal uyumu kolaylaştırır. | TC Kimlik, pasaport, SMS OTP, e-posta doğrulama, oda numarası/PMS entegrasyonu gibi çoklu yöntemler desteklenmelidir. | ☐ |
Syslog Toplama ve Kayıt Altyapısı
| Kontrol Maddesi | Neden Gerekli | Nasıl Sağlanır | Durum |
|---|---|---|---|
| Firewall/router syslog entegrasyonu | Tüm internet trafiği logları merkezi bir sistemde toplanmalı; cihaz bazlı kayıtlar yetersizdir. | FortiGate, Sophos, MikroTik, SonicWall gibi güvenlik duvarlarından syslog protokolü ile merkezi NextLog5651 platformuna log akışı sağlanmalı. | ☐ |
| Gerçek zamanlı log toplama | Gecikmeli veya kesintili log toplama, yasal taleplere zamanında yanıt verilememesine yol açar. | 7/24 kesintisiz syslog akışı, bağlantı kopması durumunda otomatik yeniden bağlanma mekanizması kurulmalı. | ☐ |
| Log bütünlüğü ve kayıp kontrolü | Eksik veya kayıp loglar yasal sorumluluk doğurur; her oturum eksiksiz kaydedilmelidir. | Log sayaçları, sıralı ID numaraları ve düzenli bütünlük kontrolleri ile kayıp tespit edilmeli, alarm mekanizmaları devreye alınmalıdır. | ☐ |
Zaman Damgası, İmzalama ve Veri Güvenliği
| Kontrol Maddesi | Neden Gerekli | Nasıl Sağlanır | Durum |
|---|---|---|---|
| NTP senkronizasyonu ve doğru zaman damgası | Hukuki süreçlerde olayların zamanlaması kritiktir; yanlış zaman damgası delil değerini ortadan kaldırır. | Tüm sistemler güvenilir NTP sunucularıyla senkronize edilmeli, zaman kayması düzenli kontrol edilmelidir. | ☐ |
| Log şifreleme ve güvenli saklama | Kişisel veri içeren loglar yetkisiz erişime karşı korunmalı; KVKK veri güvenliği ilkesi gereğidir. | Loglar şifreli veritabanlarında saklanmalı, aktarım sırasında TLS/SSL kullanılmalı, erişim yetkilendirmesi uygulanmalıdır. | ☐ |
| Dijital imza veya hash değerleri | Log bütünlüğünün ve değiştirilmediğinin ispatı için kriptografik kanıt gerekir. | Kritik log kayıtlarına hash değerleri veya dijital imza eklenmeli, sonradan değişiklik tespit edilebilir olmalıdır. | ☐ |
Saklama Süresi ve Arşivleme
| Kontrol Maddesi | Neden Gerekli | Nasıl Sağlanır | Durum |
|---|---|---|---|
| Yasal saklama süresine uyum (1-2 yıl) | 5651 Kanunu ve BTK düzenlemeleri trafik loglarının en az bir yıl, bazı durumlarda iki yıl saklanmasını zorunlu kılar. | Otomatik arşivleme politikaları tanımlanmalı, saklama süresi dolmadan loglar silinmemeli, süre sonunda güvenli imha prosedürü uygulanmalıdır. | ☐ |
| Yeterli depolama kapasitesi planlaması | Artan trafik ve uzun saklama süreleri büyük veri hacimleri oluşturur; kapasite yetersizliği log kaybına yol açar. | Bulut tabanlı ölçeklenebilir depolama kullanılmalı, kapasite izleme ve erken uyarı sistemleri kurulmalıdır. NextLog5651 bulut altyapısı otomatik ölçeklenir. | ☐ |
| Arşiv loglarına erişilebilirlik | Yasal talep geldiğinde eski loglar hızla sorgulanabilir ve raporlanabilir olmalıdır. | Arşiv veritabanları indeksli ve sorgulanabilir yapıda tutulmalı, yedekten geri yükleme süreci test edilmelidir. | ☐ |
Erişim Kontrolü ve Raporlama Yetenekleri
| Kontrol Maddesi | Neden Gerekli | Nasıl Sağlanır | Durum |
|---|---|---|---|
| Yetkili kullanıcı erişim yönetimi | Loglara erişim sınırlı ve denetlenebilir olmalı; yetkisiz erişim KVKK ihlali oluşturur. | Rol tabanlı erişim kontrolü (RBAC), çok faktörlü kimlik doğrulama, erişim loglarının tutulması sağlanmalıdır. | ☐ |
| Hızlı sorgulama ve filtreleme | BTK veya adli makamlardan gelen talepler genellikle belirli tarih, kullanıcı veya IP adresi bazlıdır; hızlı yanıt şarttır. | Gelişmiş arama filtreleri, tarih aralığı, kullanıcı kimliği, IP/MAC adresi, oturum süresi gibi kriterlere göre anlık sorgulama yapılabilmelidir. | ☐ |
| Standart rapor formatları | Yasal talepler genellikle belirli formatlarda rapor ister; manuel hazırlık zaman kaybı ve hata riski taşır. | Excel, PDF, CSV gibi formatlarda otomatik rapor oluşturma, yasal talep şablonlarına uygun çıktı alma özellikleri bulunmalıdır. | ☐ |
Yedeklilik, Süreklilik ve Felaket Kurtarma
| Kontrol Maddesi | Neden Gerekli | Nasıl Sağlanır | Durum |
|---|---|---|---|
| Otomatik yedekleme sistemi | Donanım arızası, yazılım hatası veya siber saldırı durumunda log kaybı yasal sorumluluk doğurur. | Günlük otomatik yedekleme, farklı coğrafi konumlarda yedek kopyalar, yedekleme başarı kontrolü ve alarm sistemi kurulmalıdır. | ☐ |
| Yüksek erişilebilirlik (HA) altyapısı | Log toplama sistemi kesintisiz çalışmalı; downtime sırasında oluşan loglar kaybolmamalıdır. | Yedekli sunucular, yük dengeleme, otomatik failover mekanizmaları, bulut tabanlı dayanıklı altyapı kullanılmalıdır. | ☐ |
| Felaket kurtarma planı ve testleri | Büyük çaplı kesintilerde hızlı geri dönüş yeteneği, iş sürekliliği ve yasal uyum açısından kritiktir. | Dokümante edilmiş kurtarma prosedürleri, düzenli test senaryoları, RTO/RPO hedefleri tanımlanmalı ve periyodik olarak test edilmelidir. | ☐ |
KVKK Uyumu ve Kişisel Veri Koruma
| Kontrol Maddesi | Neden Gerekli | Nasıl Sağlanır | Durum |
|---|---|---|---|
| Aydınlatma metni ve açık rıza | KVKK, kişisel verilerin işlenmesinden önce veri sahiplerinin bilgilendirilmesini ve onay alınmasını zorunlu kılar. | Captive portal ve kayıt formlarında KVKK uyumlu aydınlatma metni, açık rıza onay kutusu, onay kaydı saklanmalıdır. | ☐ |
| Veri minimizasyonu ilkesi | Sadece yasal zorunluluk kapsamında gerekli veriler toplanmalı; gereksiz kişisel veri işleme KVK |
Sık Sorulan Sorular
5651 loglama ve hotspot hakkında en çok sorulan konular.
- 5651 loglama için minimum saklama süresi ne kadardır?
- 5651 sayılı kanun uyarınca internet erişim logları minimum 1 yıl, BTK tavsiyesi 2 yıl süreyle saklanmalıdır. NextLog5651 otomatik saklama yönetimiyle uyumluluğu garanti eder.
- BTK denetiminde hangi loglar kontrol edilir?
- Kullanıcı kimlik doğrulama kayıtları, captive portal logları, syslog kayıtları, zaman damgası bilgileri, IP atama kayıtları ve KVKK aydınlatma metni onayları denetlenir.
- 5651 uyumluluğu için captive portal zorunlu mudur?
- Misafir WiFi hizmeti veren otel, AVM, kafe gibi işletmeler için captive portal ile kimlik doğrulama yasal zorunluluktur. NextLog5651 entegre captive portal çözümü sunar.
- Syslog kayıtları nasıl güvenli saklanmalıdır?
- Syslog kayıtları değiştirilemez zaman damgası ile imzalanmalı, şifreli ortamda saklanmalı ve yedeklilik sağlanmalıdır. NextLog5651 bulut tabanlı güvenli saklama sunar.
- KVKK uyumluluğu 5651 loglama için neden önemlidir?
- 5651 logları kişisel veri içerdiğinden KVKK'ya uygun işlenmelidir. Aydınlatma metni, açık rıza, veri güvenliği ve saklama süresi kurallarına uyum zorunludur.
Ağınızın Güvenliğini Şansa Bırakmayın
NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.
