AVM WiFi Denetimi: Yaz Sezonu Hazırlığı | NextLog5651
21 June 2026 10 Dk Okuma

AVM WiFi Denetimi: Yaz Sezonu Hazırlığı | NextLog5651

Yaz sezonunun yaklaşmasıyla birlikte alışveriş merkezlerinde ziyaretçi trafiği ciddi oranda artış gösterir. Tatil öncesi alışveriş yoğunluğu, klimalı ortam arayışı ve sosyal aktivite ihtiyacı, AVM'leri günlük on binlerce kişinin uğrak noktası haline getirir. Bu yoğunluk beraberinde kritik bir sorumluluğu da getirir: 5651 sayılı Kanun kapsamında sunulan ücretsiz WiFi hizmetinin yasal denetim gereksinimlerini eksiksiz karşılamak. Bilgi Teknolojileri ve İletişim Kurumu (BTK) denetimleri özellikle yaz döneminde yoğunlaşır ve eksik loglama tespit edilen işletmelere ağır idari yaptırımlar uygulanır. Bu yazıda, AVM'lerin yaz sezonu öncesi WiFi altyapılarını nasıl denetlemesi, hangi teknik ve yasal gereksinimleri karşılaması gerektiğini somut adımlar ve gerçek senaryolarla ele alacağız.

5651 Sayılı Kanun ve AVM WiFi Hizmetlerinin Yasal Statüsü

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun", internet erişimi sunan her işletmeyi erişim sağlayıcısı kategorisinde değerlendirir. AVM'lerde ziyaretçilere sunulan ücretsiz WiFi hizmeti, ister misafir ağı ister açık erişim şeklinde olsun, bu tanıma girer ve işletmeyi yasal yükümlülükler altına sokar.

Kanunun 6. maddesi ve Erişim Sağlayıcıları Birliği (ESB) düzenlemeleri gereği, AVM'ler aşağıdaki kayıtları en az 2 yıl süreyle saklamak zorundadır:

  • Kullanıcının bağlantı tarih ve saati (zaman damgası milisaniye hassasiyetinde)
  • Atanan IP adresi (DHCP lease kayıtları)
  • Kullanıcının MAC adresi (cihaz kimliği)
  • Oturum süresi ve trafik miktarı
  • Kimlik doğrulama bilgileri (telefon numarası, e-posta, SMS onay kodu)

Yaz sezonunda günlük 15.000-20.000 ziyaretçi ağırlayan orta ölçekli bir AVM'de, her ziyaretçinin ortalama 2-3 cihazla bağlandığı düşünüldüğünde, günlük 40.000+ log kaydı oluşur. İki yıllık saklama periyodunda bu rakam 30 milyon kaydı aşar. Bu hacmi manuel yöntemlerle veya yerel sunucularda yönetmek hem teknik hem de maliyet açısından sürdürülemez hale gelir.

Yaz Sezonu Öncesi Kritik Denetim Noktaları

BTK denetimleri genellikle şikayet sonrası veya rastgele örnekleme yöntemiyle gerçekleşir. Ancak yaz döneminde artan ziyaretçi trafiği, olası güvenlik olayları ve suç ihbarları nedeniyle denetim olasılığı artar. Bir denetim talebi geldiğinde, işletmenin maksimum 15 gün içinde belirtilen tarih aralığındaki tüm logları eksiksiz sunması beklenir. Eksik veya hatalı log teslimi durumunda:

İhlal Türü Yasal Dayanak İdari Para Cezası Ek Yaptırım
Log kaydı tutmama 5651 md. 9/B 50.000 - 500.000 TL Hizmet durdurma
Eksik/hatalı log teslimi 5651 md. 9/B 20.000 - 200.000 TL Tekrar talebi
Kimlik doğrulama eksikliği ESB düzenlemeleri 30.000 - 300.000 TL Hizmet kapatma
KVKK veri güvenliği ihlali KVKK md. 12 Değişken (veri miktarına göre) Denetim raporu

Yaz sezonu öncesi yapılması gereken teknik denetim adımları şunlardır:

1. Log Toplama Altyapısının Kapasite Testi

Mevcut firewall veya hotspot gateway'inizin log üretim kapasitesini test edin. Örneğin, bir FortiGate 60F cihazı saniyede ortalama 100-150 oturum kaydı oluşturabilir, ancak yaz trafiğinde bu rakam 300-400'e çıkabilir. Cihazınızın bellek ve işlemci kullanımını get system performance status komutuyla kontrol edin. CPU kullanımı %80'i aşıyorsa, log buffer'ı dolabilir ve kayıt kaybı yaşanır.

MikroTik tabanlı sistemlerde, /log print komutuyla yerel log buffer'ının doluluk oranını kontrol edin. Varsayılan 1000 satırlık buffer, yoğun trafikte dakikalar içinde dolar. Mutlaka harici syslog sunucusuna yönlendirme yapın: /system logging action set remote=192.168.1.100 şeklinde yapılandırma gereklidir.

2. Zaman Senkronizasyonu ve Damgalama Hassasiyeti

BTK denetimlerinde en sık karşılaşılan sorunlardan biri, log kayıtlarındaki zaman tutarsızlığıdır. Tüm ağ cihazlarının (firewall, switch, access point, hotspot gateway) aynı NTP sunucusuna senkronize olması kritiktir. Önerilen yapılandırma:

  • Birincil NTP: ntp.ulakbim.gov.tr (TÜBİTAK)
  • Yedek NTP: time.cloudflare.com
  • Zaman dilimi: Europe/Istanbul (UTC+3)
  • Damga formatı: ISO 8601 (YYYY-MM-DD HH:MM:SS.mmm)

Sophos XG Firewall'da bu ayar System > Administration > Time menüsünden yapılır ve mutlaka "Enable NTP" seçeneği aktif edilmelidir. Zaman kayması 5 saniyeyi aştığında, log kayıtları denetimde geçersiz sayılabilir.

3. Kimlik Doğrulama Mekanizmasının Test Edilmesi

AVM WiFi'sinde kullanıcı kimlik doğrulaması genellikle SMS veya e-posta onayı ile yapılır. Yaz sezonunda artan bağlantı sayısı, SMS gateway'inizin kapasitesini zorlayabilir. Örneğin, öğle saatlerinde 500 eşzamanlı bağlantı talebinde, SMS sağlayıcınızın saniyede en az 10-15 mesaj gönderebilmesi gerekir. Aksi halde kullanıcılar onay kodu alamaz ve şikayetler artar.

NextLog5651 gibi bulut tabanlı hotspot çözümleri, bu sorunu otomatik ölçeklendirme ile çözer. Sistem, trafik yoğunluğuna göre SMS kanallarını dinamik olarak artırır ve kullanıcı deneyimini kesintisiz tutar. Ayrıca, KVKK uyumlu rıza metinleri ve açık onay mekanizmaları yerleşik olarak sunulur.

Bulut vs. Lokal Loglama: Yaz Trafiği Perspektifinden Karşılaştırma

AVM'ler genellikle iki loglama yaklaşımından birini tercih eder: yerel sunucuda saklama (on-premise) veya bulut tabanlı hizmet. Yaz sezonu trafiği bu seçimi doğrudan etkiler:

Kriter Yerel Sunucu (On-Premise) Bulut Tabanlı (NextLog5651)
Başlangıç Maliyeti Yüksek (sunucu, lisans, kurulum) Düşük (aylık abonelik)
Kapasite Ölçeklendirme Manuel (donanım ekleme gerekir) Otomatik (anlık trafik artışına uyum)
Yedekleme ve Felaket Kurtarma Manuel (IT ekibi sorumluluğu) Otomatik (coğrafi yedekleme dahil)
BTK Denetim Raporu Manuel hazırlık (2-3 gün) Tek tık (15 dakika)
Güvenlik Güncellemeleri IT ekibi sorumluluğu Otomatik (sıfır kesinti)
KVKK Uyumluluk Harici danışmanlık gerekir Yerleşik (veri maskeleme, erişim denetimi)

Yaz sezonunda günlük 50.000+ bağlantı yaşayan büyük bir AVM için, yerel sunucu yaklaşımı ciddi riskler taşır. Disk dolması, sunucu arızası veya elektrik kesintisi durumunda log kaybı yaşanabilir. Bulut tabanlı sistemler ise multi-region replikasyon sayesinde bu riskleri ortadan kaldırır. NextLog5651, logları hem İstanbul hem de Ankara veri merkezlerinde eşzamanlı saklar ve %99.9 erişilebilirlik garantisi verir.

Entegrasyon Senaryoları: Mevcut Altyapınızı Hazırlayın

AVM'lerde yaygın olarak kullanılan ağ cihazlarının NextLog5651 ile entegrasyonu basit ve hızlıdır. İşte somut kurulum adımları:

FortiGate Firewall Entegrasyonu

FortiGate 60E, 80E veya 100F serisi cihazlarda syslog ayarı şu şekilde yapılır:

  1. Log & Report > Log Settings > Remote Logging menüsüne gidin
  2. "Send Logs to Syslog" seçeneğini aktif edin
  3. NextLog5651 syslog IP'sini girin (size özel tahsis edilir)
  4. Port: 514 (UDP) veya 6514 (TCP/TLS)
  5. Log seviyesi: Information veya daha üstü
  6. Facility: Local7 (önerilen)

Önemli: FortiGate'de config log syslog-override filter bölümünde mutlaka "user" ve "firewall" kategorilerini aktif edin. Aksi halde kullanıcı oturum logları gönderilmez.

MikroTik Hotspot Entegrasyonu

MikroTik RouterOS kullanan AVM'lerde hotspot logları varsayılan olarak yerel bellekte saklanır. Bulut loglama için:

  1. /system logging action menüsünden yeni bir remote action oluşturun
  2. Remote adresine NextLog5651 IP'sini girin
  3. /system logging altında "hotspot" ve "firewall" topic'lerini bu action'a yönlendirin
  4. /ip hotspot profile içinde "Login By: HTTP PAP" seçeneğini aktif edin (kimlik doğrulama için)

MikroTik'te sık karşılaşılan bir sorun, hotspot kullanıcı adı/şifre yerine MAC bazlı otomatik login kullanılmasıdır. Bu durumda kimlik doğrulaması yapılmadığı için 5651 uyumsuzluğu oluşur. Mutlaka SMS veya e-posta bazlı doğrulama entegre edin.

SonicWall TZ Serisi Entegrasyonu

SonicWall TZ400, TZ500 gibi cihazlarda:

  1. Log > Syslog menüsüne gidin
  2. "Enable Syslog" işaretleyin
  3. NextLog5651 sunucu adresini "Syslog Servers" listesine ekleyin
  4. "Log Categories" altında "User Activity" ve "Firewall" seçeneklerini aktif edin
  5. "Include User Name in Logs" seçeneğini mutlaka işaretleyin

SonicWall'da önemli bir detay: CFS (Content Filtering Service) lisansı olmadan kullanıcı bazlı loglama yapılamaz. Yaz sezonu öncesi lisans durumunuzu kontrol edin.

KVKK Uyumluluk: Veri Minimizasyonu ve Erişim Denetimi

AVM WiFi logları, kişisel veri kategorisinde değerlendirilir (telefon numarası, e-posta, MAC adresi). KVKK'nın 12. maddesi gereği, bu verilerin güvenliğini sağlamak işletmenin sorumluluğundadır. Yaz sezonunda artan personel sayısı (sezonluk çalışanlar, stajyerlar) veri erişim riskini artırır.

NextLog5651, KVKK uyumluluğu için şu mekanizmaları sunar:

  • Rol bazlı erişim denetimi (RBAC): IT yöneticisi, güvenlik görevlisi, yasal temsilci gibi roller tanımlanır ve her rol sadece ihtiyaç duyduğu verilere erişir
  • Veri maskeleme: Telefon numaraları ve e-postalar varsayılan olarak maskelenir (ör. 555***1234), tam veri sadece BTK talebi durumunda gösterilir
  • Denetim izi (audit log): Log verilerine kim, ne zaman, hangi amaçla erişti? Tüm sorgular kayıt altına alınır
  • Otomatik silme: 2 yıllık saklama süresi dolan kayıtlar otomatik olarak kalıcı silinir (geri getirilemez)
  • Şifreleme: Hem aktarım (TLS 1.3) hem depolama (AES-256) aşamasında şifreleme

Yaz sezonunda çalışan sayısının artması durumunda, her yeni personel için ayrı bir sistem hesabı açın ve en az yetki prensibi (least privilege) uygulayın. Sezon sonunda hesapları derhal kapatın.

Gerçek Senaryo: Yaz Sezonunda BTK Denetimi

İstanbul'da orta ölçekli bir AVM, Temmuz ayında BTK'dan bir denetim talebi alır. Talep, belirli bir tarih aralığında (3 gün) gerçekleşen bir siber dolandırıcılık olayıyla ilgili tüm WiFi bağlantı kayıtlarını içeriyor. AVM'nin IT ekibi, yerel sunucuda tutulan logları kontrol ettiğinde şu sorunlarla karşılaşır:

  • İlgili tarihlerde sunucu disk dolmuş ve 6 saatlik log kaydı kaybolmuş
  • Bazı kayıtlarda zaman damgası hatalı (NTP senkronizasyonu yapılmamış)
  • Kullanıcı MAC adresleri kaydedilmiş ama IP adresi-MAC eşleşmesi eksik
  • SMS onay kodları saklanmamış, kimlik doğrulama kanıtı yok

Sonuç: AVM, eksik log teslimi nedeniyle 85.000 TL idari para cezası alır ve 30 gün içinde altyapısını düzeltmesi istenir. Eğer NextLog5651 gibi bulut tabanlı bir sistem kullansaydı:

  • Tüm loglar otomatik olarak bulutta yedeklenmiş olacaktı
  • Sistem, disk dolması riskini önceden uyarı ile bildirecekti
  • Zaman senkronizasyonu merkezi olarak yönetildiği için hata olmayacaktı
  • BTK raporu, yönetim panelinden tek tıkla Excel formatında indirilecekti

Bu senaryo, yaz sezonu öncesi altyapı denetiminin önemini somut olarak gösterir.

Yaz Sezonu Hazırlık Kontrol Listesi

AVM IT yöneticileri için adım adım hazırlık listesi:

  1. Mayıs ayı: Mevcut loglama altyapısını test edin, kapasite raporunu çıkarın
  2. Haziran başı: Firewall/router firmware güncellemelerini yapın (güvenlik yamaları)
  3. Haziran ortası: Tüm ağ cihazlarının NTP senkronizasyonunu kontrol edin
  4. Haziran sonu: Kimlik doğrulama sistemini yük testi altında deneyin (500+ eşzamanlı bağlantı)
  5. Temmuz başı: Personel eğitimi yapın (log erişim prosedürleri, KVKK sorumlulukları)
  6. Temmuz ortası: BTK denetim simülasyonu yapın (örnek tarih aralığında log raporu oluşturun)
  7. Ağustos: Günlük log hacmini izleyin, anomali tespiti yapın

NextLog5651 ile Yaz Sezonuna Hazır Olun

Yaz sezonu, AVM'ler için hem fırsat hem de risktir. Artan ziyaretçi trafiği gelir potansiyelini artırırken, WiFi altyapısının yasal uyumluluğu kritik hale gelir. NextLog5651, AVM'lere özel loglama ve hotspot çözümleri ile bu süreci tamamen otomatikleştirir.

Bulut tabanlı mimarimiz sayesinde:

  • Trafik artışına otomatik ölçeklenir (günlük 100.000+ bağlantı kapasitesi)
  • BTK denetim raporları 15 dakikada hazır
  • KVKK uyumluluğu yerleşik (veri maskeleme, erişim denetimi, otomatik silme)
  • 7/24 teknik destek (yaz sezonunda kesintisiz)
  • Tüm marka entegrasyonları hazır (FortiGate, MikroTik, Sophos, SonicWall)

Yaz sezonu öncesi altyapınızı gözden geçirin, eksiklikleri tespit edin ve profesyonel bir çözüme geçiş yapın. Ücretsiz demo talebinizi

Bu Makaleyi Paylaşın:

Sık Sorulan Sorular

5651 loglama ve hotspot hakkında en çok sorulan konular.

AVM'ler için 5651 loglama zorunluluğu nedir?
Alışveriş merkezleri misafir WiFi hizmeti sunuyorsa, tüm internet trafiğini 2 yıl boyunca kaydetmek ve BTK talebi halinde sunmak zorundadır. Aksi durumda 100.000 TL'ye varan idari para cezası uygulanır.
Yaz sezonunda AVM WiFi trafiği neden artıyor?
Tatil döneminde aileler ve turistler AVM'lerde daha fazla zaman geçiriyor. Klimatize ortam ve eğlence alanları nedeniyle ziyaretçi süresi uzuyor, WiFi kullanımı %40-60 oranında artış gösteriyor.
BTK denetimleri ne zaman yapılıyor?
BTK denetimleri yıl boyunca plansız yapılabilir, ancak yoğun sezonlarda (yaz-bayram dönemleri) denetim sıklığı artar. Hazırlıksız yakalanmak ciddi cezalara yol açar.
NextLog AVM'ler için nasıl çözüm sunuyor?
NextLog bulut tabanlı 5651 loglama ve kurumsal hotspot sistemiyle tüm ziyaretçi trafiğini otomatik kaydeder, KVKK uyumlu aydınlatma metni gösterir ve BTK raporlarını tek tıkla hazırlar.
Mevcut AVM network altyapısına entegrasyon mümkün mü?
Evet, NextLog FortiGate, Sophos, MikroTik, SonicWall gibi yaygın firewall/router sistemleriyle uyumludur. Mevcut altyapınıza minimum müdahale ile entegre olur.

Ağınızın Güvenliğini Şansa Bırakmayın

NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.

Demo Talep Et 5651 Loglama Hotspot Çözümleri

Bunları da İncelemek İsteyebilirsiniz

Bulut 5651 Loglama mı, Cihaz (Appliance)

20.05.2026

Bulut 5651 Loglama mı, Cihaz (Appliance)
Amonra Otel Hotspot Entegrasyonu | NextLog

23.04.2026

Amonra Otel Hotspot Entegrasyonu | NextLog
5651 Loglama Cezası: İdari Para Cezaları ve

07.05.2026

5651 Loglama Cezası: İdari Para Cezaları ve

Müşteri Temsilcisi

Genelde anında yanıt · 0312 945 36 42

Yazıyor...