WiFi Loglama Nedir? Otel, AVM, Kafe 5651 Uyum Rehberi 2026
16 July 2026 12 Dk Okuma

WiFi Loglama Nedir? Otel, AVM, Kafe 5651 Uyum Rehberi 2026

WiFi Loglama Nedir ve Neden Zorunludur?

WiFi loglama, kullanıcıların kablosuz ağa bağlandığı andan itibaren gerçekleştirdiği tüm internet erişim kayıtlarının —zaman damgası, IP adresi, MAC adresi, ziyaret edilen alan adı, oturum süresi gibi verilerin— yasal saklama süreleri boyunca güvenli biçimde saklanması işlemidir. Türkiye'de bu uygulama 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında zorunludur. Misafir WiFi hizmeti sunan otel, AVM, kafe, restoran, hastane, belediye ve tüm kamu kurumları bu yükümlülüğe tabidir.

5651 sayılı kanunun 6. maddesi, erişim sağlayıcılarını trafik bilgilerini bir yıl süreyle saklamakla yükümlü kılar. Bu süre, Cumhurbaşkanlığı kararıyla iki yıla kadar uzatılabilir. Saklanan veriler arasında kullanıcının kimlik bilgileri (ad-soyad, TC kimlik no, pasaport no), bağlantı zamanı, IP ve MAC adresleri, erişilen URL'ler, veri miktarı yer alır. Yükümlülüğe uymayan işletmelere 5.000 TL ile 100.000 TL arasında idari para cezası uygulanır; tekrar durumunda işletme ruhsatı askıya alınabilir veya iptal edilebilir.

Hangi İşletmeler WiFi Loglama Yapmak Zorunda?

Misafir WiFi hizmeti sunan her işletme, ticari veya ücretsiz olmasına bakılmaksızın 5651 kapsamındadır. Sektör bazında zorunlu olan işletme tipleri şunlardır:

  • Oteller ve Konaklama Tesisleri: Butik otel, apart otel, tatil köyü, pansiyon — tüm konaklama türleri. Opera PMS, Elektraweb, Amonra, Protel gibi otel yönetim sistemleriyle entegre loglama çözümü gereklidir.
  • Alışveriş Merkezleri (AVM): Ziyaretçilere sunulan ücretsiz WiFi ağları, katlara dağılmış access point altyapısı ve merkezi log toplama sistemi zorunludur.
  • Kafe, Restoran, Fast-Food Zincirleri: Müşteri memnuniyeti için sunulan WiFi hizmeti, aynı zamanda yasal sorumluluk getirir. Franchise zincirlerde merkezi yönetim ve şube bazlı log ayrımı kritiktir.
  • Hastaneler, Sağlık Tesisleri: Hasta ve ziyaretçi WiFi ağları, KVKK hassasiyeti yüksek sektörlerde ayrı VLAN ve şifreli log saklaması gerektirir.
  • Belediyeler ve Kamu Kurumları: Meydan, park, toplu taşıma duraklarında sunulan ücretsiz WiFi, kamu erişim sağlayıcısı statüsünde loglama yükümlülüğü doğurur.
  • Havalimanları, Otogarlar, Tren İstasyonları: Yüksek kullanıcı yoğunluğu, dinamik IP havuzu yönetimi ve anlık log yazma kapasitesi gerektirir.

WiFi Loglama Sisteminin Teknik Bileşenleri

Yasal uyumlu bir WiFi loglama çözümü üç temel katmandan oluşur: kullanıcı kimlik doğrulama (captive portal), trafik kayıt toplama (syslog/RADIUS) ve güvenli saklama (bulut veya yerel sunucu). Her katman, KVKK'nın 12. maddesinde belirtilen "kişisel verilerin güvenliği" ilkesine uygun şifreleme, erişim kontrolü ve yedekleme mekanizmalarıyla desteklenmelidir.

Captive Portal ve Kullanıcı Kimlik Doğrulama

Captive portal, kullanıcının WiFi ağına bağlandığında karşılaştığı ilk ekrandır. Bu ekranda ad-soyad, TC kimlik numarası, cep telefonu veya e-posta gibi kimlik bilgileri toplanır. Yabancı misafirler için pasaport numarası ve ülke seçeneği sunulmalıdır. KVKK uyumu için açık rıza metni (aydınlatma metni) ve kullanım şartları onayı zorunludur. Modern captive portal çözümleri, sosyal medya (Facebook, Google, LinkedIn) üzerinden tek tıkla giriş (OAuth) seçeneği de sunar; ancak bu durumda bile yasal kimlik doğrulama adımı atlanmamalıdır.

Syslog ve RADIUS Entegrasyonu

Ağ cihazları (firewall, router, access point), kullanıcı trafiğini syslog protokolü üzerinden merkezi log sunucusuna gönderir. FortiGate, Sophos XG/XGS, MikroTik RouterOS, SonicWall TZ/NSa serisi cihazlar syslog desteği sunar. RADIUS (Remote Authentication Dial-In User Service) sunucusu, kullanıcı kimlik doğrulamasını merkezileştirir ve her oturumu benzersiz session-id ile etiketler. NextLog gibi bulut tabanlı çözümler, hem syslog hem RADIUS trafiğini tek platformda toplar, normalize eder ve yasal formatta saklar.

Veri Saklama ve Yedekleme

Yasal saklama süresi boyunca loglar değiştirilemez (immutable) ve silinmez biçimde saklanmalıdır. Bulut tabanlı çözümler, coğrafi yedekleme (geo-redundancy) ve otomatik snapshot ile veri kaybını önler. Yerel (on-premise) sunucu tercih ediliyorsa, RAID yapılandırması, düzenli yedekleme ve felaket kurtarma planı şarttır. KVKK'nın 12. maddesi gereği, log verilerine erişim yalnızca yetkili personel ve yasal mercilerle sınırlı tutulmalı, erişim kayıtları ayrıca loglanmalıdır (log-of-logs).

Sektör Bazında WiFi Loglama Kurulum Senaryoları

Sektör Kullanıcı Profili Önerilen Çözüm Kritik Entegrasyon
Otel Misafir, personel, yönetim Bulut tabanlı, PMS entegrasyonlu Opera, Elektraweb, Amonra, Protel
AVM Ziyaretçi, mağaza personeli Yüksek kapasite, VLAN ayrımı Merkezi firewall (FortiGate, Sophos)
Kafe/Restoran Müşteri, garson Düşük maliyet, kolay kurulum MikroTik hAP ac², Ubiquiti UniFi
Hastane Hasta, ziyaretçi, doktor KVKK hassas, şifreli log RADIUS + firewall (SonicWall)
Belediye Vatandaş, turist Açık alan, yüksek kullanıcı Outdoor AP (Cambium, Ruckus)

Otel WiFi Loglama: Adım Adım Kurulum

1. Ağ Altyapısı Hazırlığı: Otel genelinde yeterli WiFi kapsama alanı için access point sayısını belirleyin. Her 50-70 m² için bir AP önerilir. Misafir ağı (guest VLAN), personel ağı ve yönetim ağı ayrı VLAN'larda tanımlanmalıdır. Firewall veya router üzerinde NAT havuzu ve DHCP ayarları yapılandırılır.

2. PMS Entegrasyonu: Otel yönetim sistemi (Opera, Elektraweb, Amonra) ile captive portal arasında API veya veritabanı bağlantısı kurulur. Misafir check-in yaptığında oda numarası ve kimlik bilgileri otomatik olarak WiFi sistemine aktarılır. Check-out sonrası erişim otomatik kapatılır. Bu entegrasyon, resepsiyon iş yükünü azaltır ve hata payını sıfırlar.

3. Captive Portal Yapılandırması: Misafir WiFi ağına bağlanan kullanıcı, otelin logolu captive portal sayfasına yönlendirilir. TC kimlik no, ad-soyad, cep telefonu ve KVKK aydınlatma metni onayı alınır. Yabancı misafirler için pasaport no ve ülke seçimi eklenir. Kullanıcı bilgileri RADIUS sunucusuna kaydedilir ve benzersiz session-id atanır.

4. Syslog Akışı ve Log Toplama: FortiGate, Sophos veya SonicWall firewall cihazı, her kullanıcı oturumunu (bağlantı başlangıç/bitiş, IP, MAC, URL, veri miktarı) syslog formatında NextLog bulut platformuna gönderir. MikroTik kullanıyorsanız, /system logging action ve /system logging menülerinden remote syslog sunucusu IP'si ve portu (genellikle 514 veya 1514) tanımlanır.

5. Test ve Doğrulama: Farklı cihazlarla (Android, iOS, Windows, macOS) bağlantı testleri yapın. Captive portal açılma süresi, kimlik doğrulama başarısı, internet erişimi ve log kaydı kontrol edilir. NextLog kontrol panelinde gerçek zamanlı log akışını izleyin; eksik veya hatalı kayıt varsa syslog yapılandırmasını gözden geçirin.

AVM WiFi Loglama: Yüksek Kullanıcı Yoğunluğu Yönetimi

Alışveriş merkezlerinde aynı anda binlerce kullanıcı WiFi ağına bağlanabilir. Bu senaryo, yüksek DHCP havuzu kapasitesi (örneğin /20 subnet, 4096 IP), load balancing (access point'ler arası yük dağılımı) ve band steering (2.4 GHz yerine 5 GHz yönlendirme) gerektirir. Merkezi firewall (FortiGate 200F veya Sophos XGS 4500 gibi) tüm kat ve mağaza trafiğini toplar. Her access point'in MAC adresi ve konumu (kat/alan) log kayıtlarına eklenerek, kullanıcı hareketleri haritalanabilir.

AVM'lerde VLAN segmentasyonu kritiktir: ziyaretçi WiFi (guest), mağaza personel WiFi (retail), yönetim ve güvenlik ağları (management) ayrı VLAN'larda izole edilmelidir. Captive portal, AVM'nin reklam ve kampanya içeriklerini gösterebilir; ancak kullanıcı deneyimi için portal yükleme süresi 2 saniyenin altında tutulmalıdır. NextLog gibi bulut çözümler, coğrafi dağılımlı CDN (content delivery network) ile portal hızını optimize eder.

Kafe ve Restoran: Düşük Maliyetli Kurulum

Küçük işletmeler için MikroTik hAP ac² veya Ubiquiti UniFi AP gibi uygun maliyetli cihazlar yeterlidir. MikroTik RouterOS, yerleşik hotspot (captive portal) özelliği sunar; ancak yasal log formatı ve KVKK uyumu için NextLog gibi harici bir platforma syslog gönderimi şarttır. Kurulum adımları:

  • MikroTik cihazda /ip hotspot setup komutuyla hotspot profili oluşturun.
  • /ip hotspot user-profile menüsünde oturum süresi (örneğin 4 saat) ve bant genişliği limiti (download 10 Mbps, upload 5 Mbps) tanımlayın.
  • /system logging action ile NextLog syslog sunucu IP'si ve portu ekleyin.
  • /system logging menüsünde info, warning, error seviyelerini remote syslog'a yönlendirin.
  • Captive portal login sayfasını özelleştirin: logo, renk, KVKK metni ekleyin.

Franchise zincirlerde, merkezi yönetim paneli üzerinden tüm şubelerin logları tek noktada toplanır. Şube bazında kullanıcı istatistikleri (günlük/haftalık bağlantı sayısı, ortalama oturum süresi, en çok ziyaret edilen siteler) raporlanabilir. Bu veriler, pazarlama ve müşteri deneyimi iyileştirme çalışmalarında kullanılır.

NextLog Bulut Tabanlı WiFi Loglama Çözümünün Avantajları

NextLog, 5651 loglama ve kurumsal hotspot hizmetlerini tek platformda sunan bulut tabanlı bir çözümdür. Yerel sunucu yatırımı, donanım bakımı ve yazılım güncellemesi gerektirmez. Temel özellikler:

  • Anında Kurulum: Firewall veya router'dan syslog akışı başlatıldığı anda loglar bulutta toplanmaya başlar. Ortalama kurulum süresi 30 dakikadır.
  • Çoklu Cihaz Desteği: FortiGate, Sophos, MikroTik, SonicWall, Ubiquiti, Cisco, Huawei, ZyXEL gibi tüm marka ve modelleri destekler.
  • PMS Entegrasyonu: Opera, Elektraweb, Amonra, Protel, Fidelio otel yönetim sistemleriyle hazır API bağlantıları.
  • KVKK Uyumlu Veri İşleme: Kişisel veriler AES-256 ile şifrelenir, erişim logları tutulur, veri sahibi talepleri (silme, düzeltme, taşınabilirlik) yönetim panelinden karşılanır.
  • Yasal Raporlama: Emniyet, savcılık veya BTK talebi geldiğinde, kullanıcı bazlı veya zaman aralığı bazlı raporlar PDF/Excel formatında anında üretilebilir.
  • Gerçek Zamanlı İzleme: Canlı kullanıcı listesi, bant genişliği kullanımı, en çok ziyaret edilen siteler, anormal trafik uyarıları dashboard üzerinden görüntülenir.
  • Coğrafi Yedekleme: Loglar, farklı veri merkezlerinde çoğaltılır (İstanbul, Ankara gibi). Felaket durumunda veri kaybı olmaz.
  • Otomatik Güncellemeler: Yasal değişiklikler (yeni saklama süresi, ek veri alanları) otomatik olarak sisteme yansıtılır; müşteri müdahalesi gerekmez.

Yaygın Hatalar ve Çözümleri

Hata 1: Yalnızca IP ve MAC Adresi Loglanıyor, Kullanıcı Kimliği Yok. Captive portal ile firewall/RADIUS entegrasyonu eksik. Kullanıcı kimlik doğrulaması RADIUS sunucusunda yapılmalı ve session-id ile trafik logları eşleştirilmelidir. NextLog, bu eşleştirmeyi otomatik yapar.

Hata 2: Loglar Yerel Sunucuda, Yedekleme Yok. Sunucu arızası veya disk dolması durumunda yasal yükümlülük ihlali riski. Bulut çözümü veya düzenli otomatik yedekleme (günlük, haftalık) zorunludur.

Hata 3: KVKK Aydınlatma Metni Captive Portal'da Yok. Kullanıcıdan açık rıza alınmadan kişisel veri toplanamaz. KVKK'nın 10. maddesi gereği, hangi verilerin ne amaçla toplandığı, ne kadar süre saklanacağı ve kullanıcı hakları açıkça belirtilmelidir.

Hata 4: Syslog Trafiği Şifresiz (UDP 514). Ağ dinleme (sniffing) ile log verileri ele geçirilebilir. TLS/SSL üzerinden syslog (port 6514) veya VPN tüneli kullanılmalıdır. NextLog, şifreli syslog bağlantısını destekler.

Hata 5: Eski Loglar Manuel Siliniyor. Yasal saklama süresi dolmadan log silmek, 5651 ihlalidir. NextLog, saklama süresini otomatik yönetir; süre dolunca loglar yasal prosedüre uygun şekilde imha edilir.

2026 ve Sonrası: WiFi Loglama Trendleri

Yapay zeka destekli anomali tespiti, WiFi loglama sistemlerine entegre olmaktadır. Olağandışı trafik desenleri (DDoS saldırısı, kötü amaçlı yazılım iletişimi, veri sızıntısı) gerçek zamanlı tespit edilip uyarı gönderilir. IPv6 yaygınlaşması, log kayıt formatlarını ve depolama gereksinimlerini değiştirecektir; her cihazın benzersiz global IP'si olacağından, NAT tablosu yerine doğrudan cihaz-IP eşleştirmesi loglanacaktır.

KVKK ve GDPR uyumu, veri minimizasyonu (sadece yasal zorunlu verilerin toplanması) ve kullanıcı haklarının otomasyonu (silme, düzeltme taleplerinin API üzerinden işlenmesi) gerektirecektir. NextLog, bu trendlere uygun olarak sürekli güncellenir ve müşterilerine sıfır ek maliyet ile yeni özellikler sunar.

Sıkça Sorulan Sorular (SSS)

WiFi loglama yapmak için BTK'dan izin almak gerekir mi? Hayır, ancak BTK denetimleri sırasında yasal uyumlu log sistemi olduğunu kanıtlamalısınız. Eksiklik tespit edilirse idari para cezası uygulanır.

Yabancı turistler için pasaport numarası yeterli mi? Evet, TC vatandaşı olmayanlar için pasaport numarası ve ülke bilgisi yeterlidir. Captive portal, otomatik dil algılama ile İngilizce, Almanca, Rusça gibi dillerde hizmet verebilir.

Logları ne kadar süre saklamalıyım? 5651 sayılı kanun gereği en az bir yıl. Cumhurbaşkanlığı kararıyla bu süre iki yıla çıkarılabilir. NextLog, yasal süreyi otomatik takip eder.

Küçük bir kafeyim, bulut çözüm maliyeti yüksek gelir. Alternatif var mı? NextLog, kullanıcı sayısı ve trafik bazlı esnek fiyatlandırma sunar. Aylık 10-20 kullanıcılı küçük işletmeler için başlangıç paketleri mevcuttur. Yerel sunucu kurulumu, donanım ve bakım maliyeti nedeniyle uzun vadede daha pahalıdır.

Mevcut firewall'ım eski model, NextLog ile çalışır mı? Syslog desteği olan tüm cihazlar uyumludur. FortiGate 30E, MikroTik RB750, Sophos SG serisi gibi eski modeller bile desteklenir. Kurulum öncesi uyumluluk kontrolü için teknik ekibimizle

Bu Makaleyi Paylaşın:

Sık Sorulan Sorular

5651 loglama ve hotspot hakkında en çok sorulan konular.

NextLog5651 ile 5651 uyumlu loglama nasıl sağlanır?
Firewall veya hotspot cihazınızdan gelen oturumlar NextLog5651 tarafından toplanır, imzalanır ve yasal formatta arşivlenir.
Kimler NextLog5651 kullanmalı?
Misafir veya personel interneti veren otel, fabrika, hastane, kamu kurumu ve KOBİ'ler.
Teklif ve keşif için nasıl iletişime geçilir?
0312 945 36 42 numaralı telefon, satis@datakobi.com e-posta veya nextlog5651.com/iletisim formu.

Ağınızın Güvenliğini Şansa Bırakmayın

NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.

Müşteri Destek

Çevrimiçi · 0312 945 36 42

. . .