AVM WiFi Loglama: 5651 ve KVKK Uyumlu Rehber | NextLog
07 July 2026 12 Dk Okuma

AVM WiFi Loglama: 5651 ve KVKK Uyumlu Rehber | NextLog

Alışveriş Merkezlerinde WiFi Loglama Zorunluluğu ve Yasal Çerçeve

Türkiye'de faaliyet gösteren alışveriş merkezleri, ziyaretçilerine sunduğu ücretsiz WiFi hizmetleri nedeniyle 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında yer almaktadır. Bu kanunun 6. maddesi, içerik sağlayıcı ve yer sağlayıcı tanımlarını netleştirirken, AVM'lerin misafir WiFi ağları üzerinden gerçekleşen tüm internet trafiğini kayıt altına alma yükümlülüğünü getirmektedir.

Bir alışveriş merkezinde günlük ortalama 5.000-15.000 kişinin WiFi ağına bağlandığı düşünüldüğünde, her bir bağlantının zaman damgası, MAC adresi, IP adresi, oturum süresi ve erişilen URL bilgilerinin sistematik olarak saklanması gerekmektedir. BTK'nın 2020/3 sayılı Genelgesi ile güncellenen teknik gereksinimler, bu kayıtların en az 1 yıl süreyle kesintisiz ve değiştirilemez biçimde saklanmasını zorunlu kılmaktadır. Adli makamların talep etmesi durumunda bu kayıtların 24 saat içinde teslim edilememesi, işletmeye 10.000 TL'den başlayan idari para cezaları getirebilmektedir.

KVKK perspektifinden bakıldığında ise durum daha karmaşık bir hal almaktadır. Alışveriş merkezi ziyaretçilerinin kişisel verileri (telefon MAC adresi, cihaz modeli, konum bilgisi) işlenirken veri minimizasyonu ilkesi ön planda tutulmalıdır. Sadece yasal yükümlülüğü karşılamak için gerekli olan veriler toplanmalı, pazarlama veya davranış analizi gibi ikincil amaçlar için ayrı ve açık rıza alınmalıdır. KVKK'nın 10. maddesi uyarınca, WiFi bağlantı noktalarında kullanıcılara aydınlatma metni gösterilmesi ve hangi verilerin ne kadar süre saklanacağının net olarak belirtilmesi zorunludur.

AVM WiFi Kullanıcı Senaryoları ve Loglama Gereksinimleri

Modern bir alışveriş merkezinde WiFi kullanıcıları homojen bir grup değildir. Her kullanıcı segmentinin farklı erişim ihtiyaçları ve güvenlik profilleri bulunmaktadır:

Ziyaretçi (Müşteri) WiFi Ağı

Genel ziyaretçilere sunulan bu ağ, en yüksek kullanıcı hacmine sahip segmenttir. Tipik bir hafta sonu gününde 8.000-12.000 benzersiz cihaz bağlantısı gerçekleşebilir. Bu ağda captive portal üzerinden GSM doğrulama veya sosyal medya girişi ile kimlik teyidi yapılmalıdır. NextLog sisteminde bu ağ için önerilen yapılandırma:

  • VLAN ID: 100 (Guest_Public)
  • Bant genişliği sınırı: Kullanıcı başına 2 Mbps download / 1 Mbps upload
  • Oturum süresi: Maksimum 4 saat, ardından yeniden kimlik doğrulama
  • Log detay seviyesi: Tam (URL, zaman damgası, cihaz bilgisi, kullanıcı kimliği)
  • İçerik filtreleme: Aktif (kumar, yetişkin içerik, P2P protokolleri engellenir)

Mağaza Çalışanı WiFi Ağı

Kiracı mağazaların personeli için ayrılmış bu ağ, genellikle 500-1.500 kullanıcıya hizmet verir. Çalışan ağında güvenlik seviyesi daha yüksek tutulmalı ancak 5651 loglama yükümlülüğü aynen devam etmelidir. Önemli bir hukuki nokta: İş yerinde çalışan izleme KVKK'nın 4. maddesinde düzenlenmiştir ve işverenin meşru menfaati kapsamında değerlendirilir. Ancak AVM yönetimi, kiracı mağaza çalışanlarının internet kullanımını izlerken bu verileri sadece yasal yükümlülük çerçevesinde tutmalı, performans değerlendirmesi gibi amaçlarla kullanmamalıdır.

  • VLAN ID: 200 (Staff_Retail)
  • Kimlik doğrulama: LDAP/Active Directory entegrasyonu veya benzersiz kullanıcı adı-şifre
  • Bant genişliği: Kullanıcı başına 5 Mbps (ödeme sistemleri, stok yönetimi için)
  • Log seviyesi: Tam, ancak KVKK aydınlatması işveren tarafından yapılmalı

Tedarikçi ve Servis Sağlayıcı Ağı

Bakım, temizlik, güvenlik ve lojistik tedarikçilerinin geçici erişim ihtiyacı için oluşturulan bu ağ, günlük 50-200 kullanıcıya hizmet verir. Bu segmentte misafir hesap yönetimi kritik önem taşır. NextLog'un sponsor portal özelliği sayesinde AVM yönetimi, tedarikçi firma yetkilisine sınırlı süreli (örneğin 8 saat veya 1 hafta) geçerli erişim kodları oluşturabilir.

  • VLAN ID: 300 (Vendor_Temporary)
  • Erişim süresi: Sözleşme süresine bağlı, otomatik sonlanma
  • Ağ izolasyonu: Diğer VLAN'lara erişim kapalı
  • Log seviyesi: Tam, özellikle güvenlik olaylarında sorumluluk tespiti için

Çok Katlı AVM Binalarında Loglama Mimarisi

Üç veya daha fazla kata yayılmış, toplam 50.000-100.000 m² alana sahip bir alışveriş merkezinde WiFi loglama altyapısı merkezi yönetim prensibiyle kurulmalıdır. Geleneksel hata, her kata veya binaya bağımsız erişim noktaları (AP) kurup log kayıtlarının dağıtık kalmasıdır. Bu durumda adli talep geldiğinde hangi AP'den hangi kayıtların çekileceği karmaşıklaşır ve yasal süre aşılır.

NextLog bulut tabanlı loglama çözümü, tüm erişim noktalarından gelen syslog akışını tek bir merkezi panelde toplar. Örneğin FortiGate 200F serisi firewall üzerinden yönetilen 120 adet erişim noktası, her biri farklı katlarda ve VLAN'larda olsa bile, tüm log kayıtları NextLog bulut sunucusuna anlık olarak iletilir. Bu mimari şu avantajları sağlar:

  • Coğrafi dağılım desteği: Aynı AVM zincirinin farklı şehirlerdeki şubelerinin logları tek panelden izlenebilir
  • Yedeklilik: Log verileri hem yerel firewall'da hem de bulutta şifrelenmiş olarak saklanır
  • Hızlı sorgulama: Adli talep durumunda kullanıcı MAC adresi, IP veya zaman aralığı ile saniyeler içinde filtreleme yapılabilir
  • Uyumluluk raporları: Aylık veya yıllık bazda BTK formatında otomatik raporlar üretilebilir

VLAN Bazlı Loglama ve Trafik Ayrımı

NextLog'un en güçlü özelliklerinden biri, VLAN ID bazında ayrı log politikaları tanımlayabilmesidir. Örneğin VLAN 100 (ziyaretçi ağı) için tam URL loglama aktif iken, VLAN 200 (çalışan ağı) için sadece bağlantı metadata'sı (IP, zaman, cihaz) kaydedilip URL detayı KVKK veri minimizasyonu gereği atlanabilir. Bu esneklik, hem yasal yükümlülüğü karşılar hem de gereksiz veri biriktirmeyi önler.

Örnek bir NextLog VLAN yapılandırması:

VLAN ID Kullanıcı Tipi Kimlik Doğrulama Log Detay Seviyesi Saklama Süresi KVKK Aydınlatma
100 Ziyaretçi GSM / Sosyal Medya Tam (URL dahil) 1 yıl (5651 zorunlu) Captive portal'da gösterilir
200 Mağaza Çalışanı LDAP / Kullanıcı Adı Metadata (URL hariç) 1 yıl İşveren tarafından yazılı bildirim
300 Tedarikçi Sponsor Portal (Geçici) Tam 1 yıl Erişim kodu verirken SMS/e-posta
400 AVM Yönetim 802.1X Sertifika Metadata 1 yıl İşveren bildirimi

Teknik Entegrasyon: Firewall ve Erişim Noktası Seçenekleri

AVM'lerde yaygın kullanılan ağ güvenlik cihazları ile NextLog'un entegrasyonu plug-and-play seviyesindedir. Syslog RFC 5424 standardını destekleyen tüm cihazlar uyumludur. Saha tecrübemizde en sık karşılaştığımız senaryolar:

FortiGate Serisi (Fortinet)

Özellikle FortiGate 100F, 200F ve 400F modelleri orta-büyük ölçekli AVM'lerde tercih edilmektedir. FortiGate CLI üzerinden NextLog bulut sunucusuna syslog yönlendirmesi şu komutlarla yapılır:

config log syslogd setting
set status enable
set server "nextlog-cloud.nextlog5651.com"
set port 514
set facility local7
end

FortiGate'in avantajı, FortiAP erişim noktaları ile merkezi yönetim sağlaması ve her AP'nin loglarını otomatik olarak firewall üzerinden iletmesidir. 80-100 AP'li bir AVM kurulumunda tek bir FortiGate cihazı yeterli olur.

MikroTik RouterOS

Bütçe dostu AVM projeleri için MikroTik CCR1036 veya CCR2004 serisi yönlendiriciler kullanılabilir. MikroTik'te syslog yapılandırması Winbox veya WebFig üzerinden basittir. Ancak dikkat edilmesi gereken nokta: MikroTik'in varsayılan log formatı bazı detayları (örneğin HTTP Host header) içermeyebilir. Bu durumda Hotspot User Manager modülü aktif edilmeli ve RADIUS accounting logları da NextLog'a yönlendirilmelidir.

Sophos XG/XGS Firewall

Sophos cihazlarda "Log Settings" menüsünden "Syslog Server" eklenir. Sophos'un güçlü yanı, kullanıcı bazlı loglama yapabilmesidir. Yani bir ziyaretçi captive portal'dan "Ali Yılmaz - 0532XXXXXXX" ile giriş yaptığında, tüm log kayıtlarında bu kimlik bilgisi görünür. Bu özellik adli soruşturmalarda kişi tespitini hızlandırır.

SonicWall TZ/NSa Serisi

SonicWall cihazlarda "Log > Syslog" sekmesinden NextLog sunucu IP'si ve port bilgisi girilir. SonicWall'un Content Filtering Service (CFS) lisansı aktif ise, ziyaretçilerin eriştiği web sitelerinin kategori bilgisi (sosyal medya, haber, e-ticaret vb.) de loglanır. Bu veri, AVM yönetimine ziyaretçi davranış analizi için ek değer sağlar, ancak KVKK açısından bu analizin yapılabilmesi için ayrı rıza gerektiğini unutmamak gerekir.

KVKK Veri Minimizasyonu ve Teknik Önlemler

Kişisel Verileri Koruma Kurumu'nun 2019/10 sayılı kararında belirtildiği üzere, veri minimizasyonu ilkesi "işleme amacını gerçekleştirmek için gerekli olan en az miktarda kişisel verinin işlenmesi" anlamına gelir. AVM WiFi loglama bağlamında bu ilke şu şekilde uygulanmalıdır:

  • Sadece 5651 kapsamındaki veriler toplanmalı: Kullanıcının cihaz markası, işletim sistemi versiyonu, tarayıcı dili gibi bilgiler yasal zorunluluk dışındadır ve toplanmamalıdır.
  • Konum verisi hassas veridir: WiFi erişim noktasının fiziksel konumu (kat, mağaza yakınlığı) log kaydına eklenmemelidir. Sadece AP'nin benzersiz ID'si yeterlidir.
  • Şifreleme zorunludur: Log veritabanı AES-256 ile şifrelenmelidir. NextLog bulut altyapısı, verileri hem iletim sırasında (TLS 1.3) hem de depolama sırasında şifreler.
  • Erişim kontrolü: Log kayıtlarına sadece yetkili AVM yönetimi personeli ve adli makamlar erişebilmelidir. NextLog panelinde rol bazlı erişim kontrolü (RBAC) mevcuttur; örneğin "Raporlama Kullanıcısı" rolü sadece anonim istatistik görebilir, bireysel kayıtları göremez.

Veri minimizasyonunun pratik bir örneği: Bir ziyaretçi captive portal'da telefon numarasını girdiğinde, NextLog bu numarayı hash'leyerek saklayabilir. Böylece adli talep durumunda orijinal numara ile eşleştirme yapılabilir, ancak günlük operasyonlarda kişisel veri açık metin olarak görünmez. Bu yöntem KVKK'nın "pseudonymization" (takma adlandırma) prensibine uygundur.

NextLog Merkezi Raporlama ve Adli Talep Yönetimi

Alışveriş merkezlerinin karşılaştığı en kritik senaryo, Cumhuriyet Savcılığı veya kolluk kuvvetlerinden gelen bilgi ve belge talep yazısıdır. Bu yazı genellikle belirli bir tarih-saat aralığında belirli bir IP adresini kullanan kişinin kimlik bilgilerini veya belirli bir kişinin internet erişim kayıtlarını içerir. Yasal süre 24-72 saat arasında değişir ve süre aşımı ciddi yaptırımlar getirir.

NextLog'un Adli Talep Modülü bu süreci otomatikleştirir:

  • Hızlı arama: Talep yazısındaki IP adresi, MAC adresi, telefon numarası veya zaman aralığı girildiğinde ilgili tüm log kayıtları saniyeler içinde listelenir.
  • Otomatik rapor üretimi: Bulunan kayıtlar BTK'nın belirlediği standart formatta (Excel veya PDF) otomatik olarak oluşturulur. Rapor, AVM yetkili imzası için hazır hale gelir.
  • Zincir koruma (Chain of Custody): Raporun ne zaman, kim tarafından üretildiği ve hangi adli makama gönderildiği NextLog sisteminde ayrıca loglanır. Bu, olası bir denetimde sürecin şeffaflığını kanıtlar.
  • Toplu sorgulama: Bazen bir soruşturmada 10-20 farklı IP adresi veya kullanıcı sorgulanır. NextLog'da toplu sorgulama özelliği ile tüm liste tek seferde yüklenip sonuçlar alınabilir.

Gerçek bir vaka örneği: İstanbul'da 5 katlı bir AVM'de hırsızlık olayı sonrası kolluk, olay saatinde (14:30-15:00 arası) belirli bir mağaza yakınındaki erişim noktasına bağlı tüm cihazların listesini talep etti. NextLog panelinde ilgili AP ID'si ve zaman aralığı filtrelenerek 47 benzersiz cihaz tespit edildi. Bu cihazların captive portal kayıtları incelenerek şüpheli kişi 6 saat içinde belirlendi. Klasik manuel log taraması ile bu işlem günler sürerdi.

Kurulum Adımları: AVM için NextLog Devreye Alma

Sıfırdan bir AVM WiFi loglama projesi şu aşamalarla hayata geçirilir:

1. Ağ Altyapısı Analizi (1-2 gün)

Mevcut firewall, switch ve erişim noktası envanteri çıkarılır. VLAN yapısı, IP adresleme planı ve kullanıcı segmentleri belirlenir. NextLog teknik ekibi, saha ziyareti veya uzaktan bağlantı ile mevcut yapıyı inceler.

2. NextLog Bulut Hesabı ve Cihaz Ekleme (1 gün)

AVM için NextLog bulut panelinde yeni bir organizasyon oluşturulur. Firewall cihazının syslog yapılandırması yapılır ve test logları gönderilir. İlk logların NextLog paneline düştüğü görüldüğünde entegrasyon tamamlanmış sayılır.

3. Captive Portal ve Kimlik Doğrulama Kurulumu (2-3 gün)

Ziyaretçi ağı için captive portal tasarımı yapılır. AVM'nin kurumsal kimliği (logo, renkler) portal sayfasına entegre edilir. GSM doğrulama için SMS gateway bağlantısı (Netgsm, İleti Merkezi gibi) kurulur. KVKK aydınlatma metni ve kullanım koşulları sayfaya eklenir.

4. VLAN Politikaları ve Test (1-2 gün)

Her VLAN için ayrı log politikası tanımlanır. Bant genişliği limitleri, içerik filtreleme kuralları ve oturum süreleri ayarlanır. Gerçek kullanıcı senaryoları ile test edilir: ziyaretçi girişi, çalışan girişi, tedarikçi geçici erişimi.

5. Personel Eğitimi ve Dokümantasyon (1 gün)

AVM IT ekibine NextLog paneli kullanımı, adli talep süreçleri ve sorun giderme konularında eğitim verilir. Acil durum prosedürleri ve iletişim kanalları dokümante edilir.

6. Canlıya Geçiş ve İzleme (Sürekli)

Sistem canlıya alınır ve ilk hafta yoğun izleme yapılır. Log akışı, captive portal başarı oranı, sistem performansı günlük raporlarla tak

Bu Makaleyi Paylaşın:

Sık Sorulan Sorular

5651 loglama ve hotspot hakkında en çok sorulan konular.

NextLog5651 ile 5651 uyumlu loglama nasıl sağlanır?
Firewall veya hotspot cihazınızdan gelen oturumlar NextLog5651 tarafından toplanır, imzalanır ve yasal formatta arşivlenir.
Kimler NextLog5651 kullanmalı?
Misafir veya personel interneti veren otel, fabrika, hastane, kamu kurumu ve KOBİ'ler.
Teklif ve keşif için nasıl iletişime geçilir?
0312 945 36 42 numaralı telefon, satis@datakobi.com e-posta veya nextlog5651.com/iletisim formu.

Ağınızın Güvenliğini Şansa Bırakmayın

NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.

Müşteri Destek

Çevrimiçi · 0312 945 36 42

. . .