5651 Sayılı Kanun Uyum Rehberi: Log Saklama ve Ceza 2024
11 July 2026 11 Dk Okuma

5651 Sayılı Kanun Uyum Rehberi: Log Saklama ve Ceza 2024

5651 Sayılı Kanun Nedir ve Kimler İçin Zorunludur?

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun", 4 Mayıs 2007 tarihinde yürürlüğe girmiş ve internet erişim sağlayıcılarına, yer sağlayıcılara ve toplu kullanım sağlayıcılara belirli kayıt tutma yükümlülükleri getirmiştir. Kanunun 5. maddesi uyarınca, internet erişimi sunan her işletme veya kurum, kullanıcılarının erişim kayıtlarını belirli sürelerde saklamak ve yetkili makamlara ibraz etmek zorundadır.

Kanun kapsamında toplu kullanım sağlayıcılar özel bir öneme sahiptir. Otel, AVM, havaalanı, kafe, restoran, hastane, kamu binası gibi misafir veya müşterilerine ücretsiz veya ücretli WiFi hizmeti sunan tüm işletmeler bu kategoriye girer. Bu işletmeler, misafirlerine internet erişimi sağladıkları andan itibaren 5651 sayılı kanun kapsamında yükümlü hale gelir ve loglama altyapısı kurmak zorundadır.

Kanunun 2023 ve 2024 yıllarında yapılan güncellemeleri, özellikle KVKK uyumu ve kişisel veri güvenliği konularında daha katı denetim ve ceza mekanizmaları getirmiştir. BTK (Bilgi Teknolojileri ve İletişim Kurumu) ve Kamu Sertifikasyon Merkezi (Kamu SM) tarafından belirlenen teknik standartlar, log kayıtlarının bütünlüğü ve zaman damgası gereksinimleri açısından sıkılaştırılmıştır.

Log Saklama Süreleri: Yasal Yükümlülükler ve Kayıt Türleri

5651 sayılı kanunun 5. maddesinin 1. fıkrası, erişim sağlayıcıların ve toplu kullanım sağlayıcıların hangi bilgileri ne kadar süre saklayacağını net olarak belirler. Erişim kayıtları minimum 1 yıl, trafik kayıtları minimum 6 ay süreyle saklanmalıdır. Ancak uygulamada, adli süreçlerdeki gecikmeler ve delil talebi süreleri göz önüne alındığında, çoğu işletme bu süreleri 2 yıla kadar uzatmaktadır.

Kayıt Türü Yasal Minimum Süre Önerilen Saklama İçerik
Erişim Kayıtları 1 yıl 2 yıl Kullanıcı kimlik bilgisi, oturum açma/kapama zamanı, IP adresi, MAC adresi
Trafik Kayıtları 6 ay 1 yıl Ziyaret edilen URL, port bilgisi, veri miktarı, zaman damgası
Kimlik Doğrulama 1 yıl 2 yıl TC kimlik no, pasaport no, telefon numarası, e-posta (KVKK uyumlu şifreleme ile)
Cihaz Bilgileri 1 yıl 2 yıl Cihaz modeli, işletim sistemi, tarayıcı bilgisi, bağlantı noktası

Kayıtların saklanmasında kritik nokta, zaman damgası bütünlüğüdür. Kamu SM tarafından yayımlanan "Zaman Damgası Teknik Talimatı" (2019/3 sayılı tebliğ), tüm log kayıtlarının NTP (Network Time Protocol) senkronizasyonu ile Türkiye Ulusal Zaman Sunucusu'na (UTC+3) bağlı olmasını zorunlu kılar. FortiGate, Sophos XG/XGS, MikroTik RouterOS ve SonicWall cihazlarda NTP yapılandırması mutlaka time.ist.gov.tr veya ntp.tubitak.gov.tr sunucularına yönlendirilmelidir.

Otel PMS Entegrasyonunda Log Saklama

Otel işletmelerinde 5651 uyumu için kritik bir nokta, PMS (Property Management System) entegrasyonudur. Opera PMS, Elektraweb, Amonra, Protel gibi sistemlerden gelen misafir kimlik bilgileri (check-in/check-out tarihleri, oda numarası, TC kimlik/pasaport bilgisi) ile WiFi erişim loglarının eşleştirilmesi gerekir. NextLog5651 gibi bulut tabanlı çözümler, PMS API entegrasyonu sayesinde bu eşleştirmeyi otomatik yapar ve her misafir oturumunu yasal gerekliliklere uygun şekilde kaydeder.

Örneğin Opera PMS kullanan bir otelde, misafir check-in yaptığında sistem otomatik olarak TC kimlik numarası, pasaport numarası, oda numarası ve kalış süresi bilgilerini NextLog'a aktarır. Misafir WiFi'a bağlandığında, MAC adresi ve IP ataması bu kimlik bilgileriyle ilişkilendirilir ve tüm internet trafiği zaman damgalı olarak kaydedilir. Check-out sonrası bile kayıtlar minimum 1 yıl boyunca şifreli ve KVKK uyumlu şekilde bulutta saklanır.

Kamu SM Zaman Damgası Standartları ve Teknik Gereksinimler

Kamu Sertifikasyon Merkezi (Kamu SM), 5651 sayılı kanun kapsamında tutulan logların hukuki delil niteliği taşıması için nitelikli elektronik zaman damgası (RFC 3161 standardı) kullanılmasını zorunlu kılar. Bu standart, log kayıtlarının sonradan değiştirilemeyeceğini kriptografik olarak garanti eder.

Zaman damgası uygulamasında üç temel bileşen vardır:

  • NTP Senkronizasyonu: Firewall veya log sunucusunun sistem saati, Türkiye Ulusal Zaman Sunucusu ile maksimum 1 saniye sapma ile senkronize olmalıdır. FortiGate'te config system ntp komutu ile, MikroTik'te /system ntp client menüsünden, Sophos'ta System > Administration > Time bölümünden yapılandırılır.
  • SHA-256 veya Üzeri Hash: Her log satırı, SHA-256 veya SHA-3 algoritması ile özetlenir (hash) ve bu özet zaman damgası ile birlikte saklanır. Böylece log değiştirilirse hash uyuşmazlığı tespit edilir.
  • Kamu SM Sertifikası: Kurumsal düzeyde, özellikle kamu kurumları ve büyük otel zincirleri, Kamu SM'den alınan nitelikli zaman damgası sertifikası (e-imza altyapısı) kullanarak logları imzalar. Bu, mahkeme süreçlerinde delil kabulünü kolaylaştırır.

Bulut tabanlı NextLog5651 çözümü, tüm log kayıtlarını otomatik olarak NTP senkronize zaman damgası ile toplar, SHA-256 hash ile korur ve KVKK uyumlu şifreleme (AES-256) ile bulutta saklar. Firewall veya router'dan gelen syslog akışı, gerçek zamanlı olarak işlenir ve her kayıt için değiştirilemez bir zaman damgası oluşturulur.

FortiGate, MikroTik, Sophos ve SonicWall'da Zaman Damgası Yapılandırması

FortiGate: CLI üzerinden config system ntp ile set ntpsync enable ve set server "time.ist.gov.tr" komutları çalıştırılır. Ardından config log syslogd setting ile NextLog5651 bulut IP'si ve port 514 (veya TLS için 6514) tanımlanır. FortiGate'in syslog formatı CEF (Common Event Format) uyumludur ve NextLog tarafından otomatik parse edilir.

MikroTik RouterOS: /system ntp client set enabled=yes primary-ntp=time.ist.gov.tr komutu ile NTP aktif edilir. Loglama için /system logging action add name=nextlog target=remote remote=NEXTLOG_IP ve ardından /system logging add topics=hotspot,info action=nextlog kuralı eklenir. MikroTik hotspot modülü, kullanıcı oturum açma/kapama, MAC/IP bilgilerini otomatik loglar.

Sophos XG/XGS: Web arayüzünden System > Administration > Time bölümünde NTP sunucusu ntp.tubitak.gov.tr olarak ayarlanır. Log Settings > Syslog Server kısmına NextLog5651 IP adresi ve port eklenir, format olarak "Sophos" seçilir. Sophos'un User Portal logları, misafir WiFi için kimlik doğrulama kayıtlarını içerir.

SonicWall: System > Administration > Time Settings menüsünden NTP etkinleştirilir. Log > Syslog bölümünden NextLog5651 sunucusu eklenir ve "All Logs" seçeneği işaretlenir. SonicWall'un CFS (Content Filtering Service) logları, URL bazlı trafik kayıtları için zengin veri sağlar.

5651 Uyumsuzluğunda Ceza ve Denetim Süreci

5651 sayılı kanunun 9. maddesi, yükümlülüklere uymayanlar için idari para cezaları öngörür. BTK tarafından 2024 yılında güncellenen ceza miktarları şu şekildedir:

İhlal Türü Ceza Miktarı (2024) Ek Yaptırım
Log tutmama veya eksik tutma 50.000 - 200.000 TL Her gün için ayrı ceza uygulanabilir
Kayıtları yasal sürede saklamama 50.000 - 200.000 TL Delil yetersizliği durumunda sorumluluk
Yetkili makamlara ibraz etmeme 100.000 - 500.000 TL Adli soruşturma engelleme suçu
Kimlik doğrulama yapmama (hotspot) 20.000 - 100.000 TL Hizmet durdurma yetkisi (BTK)
KVKK ihlali (şifresiz saklama) 1.000.000 TL'ye kadar KVKK Kurulu tarafından ayrıca ceza

Ceza miktarları, işletmenin büyüklüğüne, ihlalin süresine ve kasıt durumuna göre değişir. Örneğin, 100 odalı bir otel 6 ay boyunca hiç log tutmamışsa, BTK her ay için ayrı ceza uygulayabilir ve toplam ceza 1 milyon TL'yi aşabilir. Ayrıca, bir suç soruşturmasında log ibraz edilememesi durumunda, işletme sahibi TCK (Türk Ceza Kanunu) 281. madde kapsamında "delilleri yok etme" suçundan yargılanabilir.

BTK Denetim Süreci ve Hazırlık

BTK denetimleri genellikle önceden haber verilmeden, teftiş heyeti tarafından yerinde yapılır. Denetim sırasında kontrol edilen hususlar:

  • Firewall veya hotspot sisteminde syslog yapılandırmasının aktif olup olmadığı
  • Log kayıtlarının en az 1 yıllık geçmişe sahip olması ve eksiksiz tutulması
  • Zaman damgası senkronizasyonunun Kamu SM standartlarına uygunluğu (NTP sunucu kontrolü)
  • Kimlik doğrulama sisteminin çalışır durumda olması (SMS, TC kimlik, pasaport doğrulama)
  • KVKK uyumlu veri saklama: logların şifreli saklanması, yetkisiz erişime karşı korunması
  • PMS entegrasyonu (oteller için): misafir bilgileri ile log eşleştirmesinin otomatik yapılması

Denetim sırasında, heyet tarafından rastgele bir tarih aralığı seçilir (örneğin 8 ay önce bir haftalık dönem) ve o döneme ait logların tam ve değiştirilmemiş olarak sunulması istenir. NextLog5651 gibi bulut tabanlı sistemler, bu tür taleplere anında yanıt verebilmek için web arayüzünden tarih aralığı seçerek raporlama ve Excel/PDF export özelliği sunar.

Bulut Tabanlı vs. Lokal Appliance: Uyum Açısından Karşılaştırma

5651 loglama altyapısı kurulumunda iki ana yaklaşım vardır: lokal appliance (fiziksel veya sanal sunucu) ve bulut tabanlı SaaS çözümü. Her iki yöntemin de avantaj ve dezavantajları vardır, ancak KVKK ve 5651 uyumu açısından bulut çözümleri giderek daha tercih edilir hale gelmiştir.

Kriter Lokal Appliance Bulut Tabanlı (NextLog5651)
İlk Yatırım Maliyeti Yüksek (sunucu, lisans, kurulum) Düşük (aylık abonelik modeli)
Bakım ve Güncelleme IT ekibi gerektirir, manuel Otomatik, vendor tarafından yönetilir
Veri Yedekleme Manuel, disk arızası riski yüksek Otomatik, coğrafi yedekleme (geo-redundancy)
Ölçeklenebilirlik Sınırlı, donanım yükseltmesi gerektirir Sınırsız, trafik artışına otomatik uyum
KVKK Uyumu Şifreleme ve erişim kontrolü manuel Yerleşik AES-256, rol tabanlı erişim
Zaman Damgası NTP yapılandırması manuel, senkronizasyon takibi zor Otomatik NTP, Kamu SM standartlarına hazır
Raporlama ve Denetim SQL sorguları veya log parsing gerektirir Web arayüzü, anında Excel/PDF export
Felaket Kurtarma Yedek sunucu ve DR planı gerektirir Otomatik, 99.9% uptime SLA

Özellikle otel zincirleri, AVM'ler ve çok şubeli işletmeler için bulut tabanlı çözüm, merkezi yönetim ve tüm lokasyonların tek bir panelden izlenmesi avantajı sunar. Örneğin, 20 şubesi olan bir kafe zinciri, her şubede ayrı sunucu kurmak yerine, tüm şubelerin firewall'larını NextLog5651 bulutuna yönlendirir ve merkez ofisten tüm logları tek bir arayüzden izler, raporlar ve BTK denetimlerine hazır tutar.

Adım Adım 5651 Uyum Kontrol Listesi

İşletmenizin 5651 sayılı kanuna tam uyumlu olup olmadığını kontrol etmek için aşağıdaki adımları izleyin:

  1. Yasal Statü Kontrolü: İşletmeniz toplu kullanım sağlayıcı kapsamında mı? (Misafir/müşteri WiFi sunuyorsanız evet)
  2. Firewall/Router Yapılandırması: FortiGate, MikroTik, Sophos veya SonicWall cihazınızda syslog aktif mi? NextLog5651 veya başka bir log sunucusuna kayıt gönderiliyor mu?
  3. NTP Senkronizasyonu: Cihazınızın sistem saati time.ist.gov.tr veya ntp.tubitak.gov.tr ile senkronize mi? Sapma 1 saniyeden az mı?
  4. Kimlik Doğrulama: Hotspot sisteminiz kullanıcılardan TC kimlik, pasaport veya telefon numarası alıyor mu? SMS doğrulama aktif mi?
  5. PMS Entegrasyonu (Oteller): Opera, Elektraweb, Amonra gibi PMS sisteminiz ile loglama altyapınız entegre mi? Check-in/check-out bilgileri otomatik aktarılıyor mu?
  6. Log Saklama Süresi: En az 1 yıllık erişim kaydı ve 6 aylık trafik kaydı mevcut mu? Kayıtlar eksiksiz ve sürekli mi?
  7. Veri Güvenliği: Loglar şifreli mi (AES-256)? Yetkisiz erişime karşı korumalı mı? KVKK aydınlatma metni kullanıcılara gösteriliyor mu?
  8. Yedekleme: Log veritabanınızın düzenli yedeği alınıyor mu? Felaket durumunda kurtarma planınız var mı?
  9. Raporlama Hazırlığı: BTK veya adli makamlardan log talebi geldiğinde, belirli tarih aralığı için rapor çıkarabilecek altyapınız hazır mı?
  10. Periyodik Test: Ayda bir kez rastgele bir kullanıcı oturumu seçip, o kullanıcının tüm erişim ve trafik kayıtlarının eksiksiz tutulduğunu kontrol edin.

Yaygın Hatalar ve Çözümleri

Hata 1: Firewall syslog gönderiyor ama log sunucusunda kayıt yok. Çözüm: Firewall'da UDP port 514'ün açık olduğunu, log sunucusu IP adresinin doğru girildiğini ve ağda firewall kurallarının syslog trafiğini engellemediğini kontrol edin. NextLog5651 bulut çözümünde, test log gönderimi için "Test Connection" özelliğini kullanın.

Hata 2: Loglar tutuluyor ama zaman damgası yanlış (örneğin UTC yerine yerel saat). Çözüm: Firewall'ın timezone ayarını "Europe/Istanbul (UTC+3)" yapın ve NTP senkronizasyonunu kontrol edin. FortiGate'te config system global altında set timezone 26 (Istanbul) komutu kullanılır.

Hata 3: PMS'ten gelen misafir bilgileri ile WiFi logları eşleşmiyor. Çözüm: PMS API entegrasyonunda oda numarası veya

Bu Makaleyi Paylaşın:

Sık Sorulan Sorular

5651 loglama ve hotspot hakkında en çok sorulan konular.

NextLog5651 ile 5651 uyumlu loglama nasıl sağlanır?
Firewall veya hotspot cihazınızdan gelen oturumlar NextLog5651 tarafından toplanır, imzalanır ve yasal formatta arşivlenir.
Kimler NextLog5651 kullanmalı?
Misafir veya personel interneti veren otel, fabrika, hastane, kamu kurumu ve KOBİ'ler.
Teklif ve keşif için nasıl iletişime geçilir?
0312 945 36 42 numaralı telefon, satis@datakobi.com e-posta veya nextlog5651.com/iletisim formu.

Ağınızın Güvenliğini Şansa Bırakmayın

NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.

Müşteri Destek

Çevrimiçi · 0312 945 36 42

. . .