Pazar Günü 5651 Log Yedekleme: Hafta Başı Hazırlık Rehberi
17 July 2026 13 Dk Okuma

Pazar Günü 5651 Log Yedekleme: Hafta Başı Hazırlık Rehberi

Pazar Günü Neden Log Yedekleme ve Denetim Hazırlığı Yapmalısınız?

Türkiye'de faaliyet gösteren internet erişim sağlayıcıları, toplu kullanıma açık kablosuz ağ işletenleri ve kurumsal ağ yöneticileri için 5651 sayılı kanun kapsamında log saklama yükümlülüğü, hafta içi operasyonel yoğunluğun ortasında sıklıkla göz ardı edilen kritik bir süreçtir. Pazartesi sabahı BTK denetimi bildirimi, adli makamlardan gelen log talebi veya firewall üzerinde tespit edilen zaman senkronizasyon hatası, hafta başını krize çevirebilir. İşte tam bu noktada, Pazar günü yapılacak sistematik log yedekleme ve kontrol rutini, IT ekiplerinin hafta başına hazırlıklı girmesini sağlayan en etkili risk yönetimi uygulamasıdır.

5651 sayılı kanunun 6. maddesi ve Trafik Bilgilerinin Saklanması ve Paylaşılması Yönetmeliği uyarınca, internet erişim sağlayıcıları ile toplu kullanıma açık internet erişimi sunanlar (otel, AVM, kafe, kamu misafir WiFi), kullanıcı erişim kayıtlarını iki yıl süreyle saklamakla yükümlüdür. Bu kayıtlar arasında tarih-saat damgası, kaynak IP adresi, hedef IP/port, kullanıcı kimlik bilgisi (otel misafir WiFi'de oda numarası, kurumsal ağda çalışan sicil numarası) ve oturum süresi gibi veriler yer alır. Ancak bu verilerin sadece toplanması yeterli değildir; düzenli yedekleme, bütünlük kontrolü ve denetim hazırlığı olmadan saklanan loglar, hukuki süreçlerde geçersiz sayılabilir veya sistem arızalarında tamamen kaybolabilir.

Pazar günü yapılan hazırlık, aynı zamanda KVKK uyumluluk açısından da kritiktir. Kişisel Verileri Koruma Kurumu, log kayıtlarının yetkisiz erişime karşı korunmasını, bütünlük ve gizliliğinin sağlanmasını zorunlu kılar. Yedekleme sürecinde şifreleme, erişim kontrolü ve revizyon takibi gibi teknik önlemler, hem 5651 hem de KVKK yükümlülüklerini aynı anda karşılar. Hafta sonu sessizliğinde yapılan bu işlemler, canlı trafiği etkilemeden tamamlanır ve pazartesi sabahı ekipler, olası tüm senaryolara hazır bir altyapıyla işe başlar.

Otomatik Yedekleme Mimarisi: Bulut Tabanlı ve Lokal Çözümlerin Karşılaştırması

5651 log yedekleme stratejisi, işletmenizin büyüklüğüne, teknik altyapısına ve bütçesine göre farklı mimarilerle kurgulanabilir. Aşağıdaki tablo, bulut tabanlı (NextLog gibi SaaS çözümler) ve lokal appliance/sunucu tabanlı yedekleme yöntemlerinin güçlü ve zayıf yönlerini karşılaştırır:

Özellik Bulut Tabanlı (SaaS) Lokal Appliance/Sunucu
Kurulum Süresi 1-2 saat (syslog yönlendirme) 1-3 gün (donanım, lisans, yapılandırma)
Otomatik Yedekleme Varsayılan, çoklu coğrafya replikasyon Manuel script/cron job kurulumu gerekli
NTP Senkronizasyonu Merkezi zaman sunucusu, otomatik kontrol Her cihaz ayrı yapılandırılmalı
Saklama Süresi Yönetimi Otomatik 2 yıl + arşivleme Depolama kapasitesi planlaması gerekli
Denetim Raporu Anında PDF/Excel, zaman damgalı Manuel sorgu ve raporlama
Maliyet (Yıllık) Abonelik bazlı, öngörülebilir Yüksek başlangıç + bakım maliyeti
Felaket Kurtarma Coğrafi yedeklilik, otomatik failover Ayrı DR planı ve yedek donanım gerekli

Bulut tabanlı çözümler, özellikle orta ölçekli otel zincirleri, AVM işletmeleri ve kamu kurumları için ideal seçenektir. NextLog gibi platformlar, FortiGate, Sophos XG/XGS, MikroTik RouterOS, SonicWall TZ/NSa serisi cihazlardan gelen syslog mesajlarını gerçek zamanlı alır, UTC+3 zaman damgası ile işler ve otomatik olarak şifreli bulut depolamaya yazar. Pazar günü yapılması gereken tek işlem, yedekleme durumunu kontrol etmek ve haftalık bütünlük raporunu indirmektir.

Lokal çözümlerde ise, IT ekibi Pazar günü şu adımları manuel olarak gerçekleştirmelidir: firewall/router üzerinden log dosyalarını çekmek (genellikle SSH/SCP veya web arayüzü), harici disk veya NAS'a kopyalamak, yedekleme scriptinin çalışıp çalışmadığını kontrol etmek ve depolama alanının yeterli olup olmadığını doğrulamak. Bu süreç, özellikle çok lokasyonlu işletmelerde (otel zinciri, franchise kafe ağı) saatler alabilir ve insan hatasına açıktır.

NTP Senkronizasyonu ve Zaman Damgası Bütünlüğü: Hafta Başı Kritik Kontrol

5651 sayılı kanun kapsamında saklanan logların hukuki geçerliliği, doğru ve tutarlı zaman damgası ile doğrudan ilişkilidir. Adli makamlara sunulan loglarda 5 dakikadan fazla zaman farkı, delil değerini sıfırlayabilir ve işletmeye idari yaptırım getirebilir. Pazar günü yapılması gereken en kritik kontrol, tüm log kaynağı cihazların (firewall, hotspot gateway, RADIUS sunucu) NTP sunucuları ile senkronize olup olmadığını doğrulamaktır.

FortiGate cihazlarda NTP kontrolü: CLI üzerinden get system ntp komutu ile yapılandırılan NTP sunucularını ve son senkronizasyon zamanını görüntüleyin. Eğer "unsynchronized" durumu varsa, execute time komutu ile sistem saatini kontrol edin ve config system ntp altında güvenilir NTP sunucuları (örneğin TÜBİTAK ULAKBIM: 193.140.100.130 veya pool.ntp.org) ekleyin. FortiGate'in kendi loglarında "ntpd" ile başlayan hata mesajları, senkronizasyon sorununa işaret eder.

MikroTik RouterOS'ta NTP doğrulama: Winbox veya WebFig üzerinden System > SNTP Client menüsüne girin. "Enabled" seçeneğinin işaretli olduğundan ve en az iki NTP sunucusunun tanımlı olduğundan emin olun. "Mode" ayarını "unicast" olarak bırakın. Terminal'de /system clock print komutu ile sistem saatini, /system ntp client print ile son senkronizasyon durumunu kontrol edin. MikroTik cihazlarda saat farkı 3 dakikayı aştığında, hotspot kullanıcı oturum kayıtları (RADIUS accounting) yanlış zaman damgası alır.

Sophos XG/XGS Firewall: Web arayüzünden Administration > Time menüsüne gidin. "Synchronized with NTP server" durumunu kontrol edin ve "Time zone" ayarının "Europe/Istanbul (UTC+3)" olarak seçildiğinden emin olun. Sophos cihazlar, NTP senkronizasyonu başarısız olduğunda System Log'da "ntpclient" uyarısı üretir; bu logları Pazar günü gözden geçirin.

SonicWall TZ/NSa serisi: System > Administration > Time menüsünde NTP sunucularını doğrulayın. SonicWall'un kendine özgü "Use Firewall as NTP Server" seçeneği, yerel ağdaki diğer cihazların bu firewall'u NTP kaynağı olarak kullanmasını sağlar; ancak firewall'un kendisi mutlaka dış NTP sunucusu ile senkronize olmalıdır. Log > View bölümünden "System Maintenance" kategorisinde NTP hatalarını arayın.

Bulut tabanlı NextLog çözümünde, gelen syslog mesajları sunucu tarafında UTC+3 zaman damgası ile yeniden işlenir ve kaynak cihazın saat farkı otomatik olarak tespit edilir. Yönetim panelinde "Cihaz Sağlık Durumu" bölümü, 2 dakikadan fazla saat farkı olan cihazları kırmızı renkte işaretler ve e-posta/SMS uyarısı gönderir. Pazar günü bu paneli kontrol etmek, pazartesi sabahı sürprizlerle karşılaşmayı önler.

Pazar Günü Adım Adım Log Yedekleme ve Kontrol Süreci

Aşağıdaki kontrol listesi, IT ekiplerinin Pazar günü 1-2 saat içinde tamamlaması gereken sistematik adımları içerir. Bu süreç, hem bulut tabanlı hem de lokal yedekleme mimarileri için uyarlanabilir:

1. Haftalık Log Hacmi ve Depolama Kapasitesi Kontrolü

Son 7 günde toplanan log miktarını kontrol edin. Ortalama bir otel (100 oda, %70 doluluk) günde yaklaşık 2-3 GB ham syslog üretir; sıkıştırılmış halde bu 200-400 MB'a düşer. Eğer lokal depolama kullanıyorsanız, mevcut disk alanının en az 6 ay daha yeteceğinden emin olun. Bulut tabanlı sistemlerde, yönetim panelinden "Depolama Kullanımı" grafiğini inceleyin ve ani artışları (DDoS saldırısı, tarama aktivitesi) not edin.

2. Otomatik Yedekleme İşlemlerinin Doğrulanması

Eğer lokal script kullanıyorsanız, cron job veya Windows Task Scheduler kayıtlarını kontrol edin. Linux sistemlerde /var/log/cron dosyasında yedekleme scriptinin son çalışma zamanını ve çıktısını görüntüleyin. Script başarısız olduysa (disk dolu, ağ hatası, izin sorunu), hata mesajını analiz edin ve düzeltin. Bulut sistemlerde, "Yedekleme Durumu" panelinde son 7 günün her günü için yeşil onay işareti olmalıdır.

3. Log Bütünlüğü ve Eksik Zaman Dilimi Taraması

Son 7 günlük log akışında boşluk olup olmadığını kontrol edin. Örneğin, Çarşamba günü 14:00-16:00 arası hiç log kaydı yoksa, bu saatlerde firewall'un syslog gönderimi durmuş veya ağ bağlantısı kesilmiş olabilir. NextLog gibi platformlar, 10 dakikadan uzun log akışı kesilmelerinde otomatik alarm üretir. Lokal sistemlerde, basit bir Python veya Bash scripti ile log dosyalarındaki zaman damgalarını tarayarak boşlukları tespit edebilirsiniz.

4. Kullanıcı Kimlik Bilgisi ve RADIUS Entegrasyonu Testi

Özellikle otel misafir WiFi ve kurumsal hotspot sistemlerinde, kullanıcı kimlik bilgisinin (oda numarası, ad-soyad, TC kimlik no) loglara doğru yazılıp yazılmadığını test edin. Pazar günü test kullanıcısı oluşturun (örneğin "Test Oda 999"), bu kullanıcı ile internet erişimi yapın ve 5 dakika sonra logları sorgulayın. Eğer RADIUS accounting mesajlarında "Calling-Station-Id" (MAC adresi) ve "User-Name" (oda numarası) alanları boş veya hatalıysa, PMS entegrasyonunu (Opera, Elektraweb, Amonra) kontrol edin.

5. Denetim Raporu Ön Hazırlığı

BTK veya adli makamlardan gelebilecek log taleplerine hazırlık için, örnek bir rapor oluşturun. Örneğin, "15 Ocak 2025, 10:00-12:00 arası 192.168.1.50 IP adresinden yapılan tüm HTTPS bağlantıları" gibi bir sorgu çalıştırın. Raporun Excel veya PDF formatında, zaman damgası ve dijital imza ile oluşturulduğundan emin olun. NextLog'da bu işlem "Hızlı Rapor" menüsünden 30 saniyede tamamlanır; lokal sistemlerde grep/awk komutları veya log analiz araçları (Splunk, ELK) kullanılır.

6. Yedekleme Şifreleme ve Erişim Kontrolü Doğrulaması

KVKK uyumluluğu için, yedeklenen logların şifreli olduğundan ve yalnızca yetkili personelin erişebildiğinden emin olun. Lokal yedeklemelerde, disk şifreleme (LUKS, BitLocker) veya dosya düzeyinde şifreleme (GPG, AES-256) kullanın. Bulut sistemlerde, yönetim panelinden "Kullanıcı Rolleri" bölümünü kontrol edin ve gereksiz yetkileri kaldırın. Özellikle eski çalışanların hesaplarının devre dışı bırakıldığından emin olun.

Pazartesi Sabahı Kontrol Listesi: Hafta Başına Hazır Olun

Pazar günü yapılan hazırlıkların meyvesini pazartesi sabahı alırsınız. İşte hafta başı ilk 30 dakikada yapılması gereken hızlı kontroller:

  • 08:30 - E-posta ve SMS Uyarıları: Pazar akşamı veya pazartesi sabahı gelen sistem uyarılarını kontrol edin. Disk doluluk oranı %80'i aştıysa, eski logları arşivleyin veya depolama genişletin.
  • 08:45 - Canlı Log Akışı Testi: Yönetim panelinden veya terminal üzerinden gerçek zamanlı log akışını izleyin. En az 10 farklı kaynak IP'den log geldiğini doğrulayın.
  • 09:00 - NTP Senkronizasyon Durumu: Tüm cihazların NTP ile senkronize olduğunu ve saat farkının 1 dakikanın altında olduğunu kontrol edin.
  • 09:15 - Haftalık Özet Raporu: Geçen hafta toplanan log miktarı, en çok erişilen hedef IP/domain, anormal trafik (port tarama, DDoS girişimi) gibi özet istatistikleri gözden geçirin.
  • 09:30 - Yedekleme Onayı: Pazar günü yapılan yedeklemenin başarılı olduğunu ve son yedeğin tarih-saatinin doğru olduğunu onaylayın.

Bu kontrol listesi, özellikle çok lokasyonlu işletmelerde merkezi IT ekibinin tüm şubeleri tek bir panelden yönetmesini sağlar. NextLog'un "Çoklu Lokasyon Yönetimi" özelliği, her otelin, AVM'nin veya kamu binasının log durumunu tek ekranda gösterir ve sorunlu lokasyonları otomatik olarak işaretler.

Yaygın Pazar Günü Sorunları ve Çözümleri

Sorun 1: Firewall Syslog Gönderimiyor

Belirti: Son 24 saatte hiç log kaydı yok. Çözüm: Firewall'da syslog yapılandırmasını kontrol edin. FortiGate'te config log syslogd setting altında status enable ve doğru sunucu IP'sinin tanımlı olduğundan emin olun. MikroTik'te System > Logging > Actions bölümünde "remote" action'ın aktif ve hedef IP'nin doğru olduğunu kontrol edin. Sophos'ta Log Settings > External menüsünde syslog server'ın "Active" durumda olduğunu doğrulayın.

Sorun 2: Yedekleme Diski Dolu

Belirti: Lokal yedekleme scripti "No space left on device" hatası veriyor. Çözüm: 2 yıldan eski logları harici arşiv diskine taşıyın veya sıkıştırın. Örneğin, tar -czf logs_2023.tar.gz /var/log/firewall/2023/ komutu ile 2023 yılı loglarını sıkıştırarak %70-80 alan kazanabilirsiniz. Bulut sistemlerde bu sorun yaşanmaz; otomatik arşivleme ve sıkıştırma varsayılan olarak aktiftir.

Sorun 3: Otel PMS Entegrasyonu Çalışmıyor

Belirti: Hotspot kullanıcı loglarında oda numarası yerine "unknown" yazıyor. Çözüm: PMS (Opera, Elektraweb, Amonra) ile hotspot gateway arasındaki API bağlantısını test edin. Opera PMS kullanıyorsanız, OHIP (Opera Hospitality Integration Platform) servisinin çalıştığından ve hotspot gateway'in doğru endpoint'e bağlandığından emin olun. Elektraweb'de, "Entegrasyon Logları" bölümünden son 24 saatteki API çağrılarını ve hata kodlarını inceleyin. NextLog'un PMS entegrasyon modülü, bağlantı kesilmelerinde otomatik yeniden deneme yapar ve hata detaylarını e-posta ile bildirir.

5651 Denetimi ve Ceza Riski: Hazırlıksız Olmanın Maliyeti

BTK'nın düzenli denetimlerinde ve adli makamlardan gelen log taleplerinde hazırlıksız yakalanmanın hukuki ve mali sonuçları ağırdır. 5651 sayılı kanunun 9. maddesi uyarınca, log saklama yükümlülüğünü yerine getirmeyenlere 10.000 TL'den 100.000 TL'ye kadar idari para cezası uygulanır (2025 yılı güncel değerleri). Ayrıca, adli soruşturmalarda talep edilen logları süresinde veya eksiksiz sunamamak, işletmenin hukuki sorumluluğunu artırır ve itibar kaybına yol açar.

Pazar günü yapılan sistematik hazırlık, bu riskleri minimize eder. Örneğin, pazartesi sabahı gelen bir BTK denetim bildirimi, genellikle 48-72 saat içinde belirli tarih aralığındaki logların sunulmasını talep eder. Eğer Pazar günü yedekleme ve bütünlük kontrolü yapılmışsa, bu talep 1-2 saat içinde karşılanır. Aksi halde, panik içinde log dosyalarını aramak, zaman damgası hatalarını düzeltmeye çalışmak ve eksik kayıtları açıklamak zorunda kalırsınız.

Aşağıdaki tablo, farklı hazırlık seviyelerindeki işletmelerin denetim sürecindeki performansını karşılaştırır:

Hazırlık Durumu Rapor Hazırlama Süresi Eksik/Hatalı Log Riski Ceza Alma

Bu Makaleyi Paylaşın:

Sık Sorulan Sorular

5651 loglama ve hotspot hakkında en çok sorulan konular.

NextLog5651 ile 5651 uyumlu loglama nasıl sağlanır?
Firewall veya hotspot cihazınızdan gelen oturumlar NextLog5651 tarafından toplanır, imzalanır ve yasal formatta arşivlenir.
Kimler NextLog5651 kullanmalı?
Misafir veya personel interneti veren otel, fabrika, hastane, kamu kurumu ve KOBİ'ler.
Teklif ve keşif için nasıl iletişime geçilir?
0312 945 36 42 numaralı telefon, satis@datakobi.com e-posta veya nextlog5651.com/iletisim formu.

Ağınızın Güvenliğini Şansa Bırakmayın

NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.

Müşteri Destek

Çevrimiçi · 0312 945 36 42

. . .