WiFi Loglarınız Nerede Saklanıyor? Bulut vs Yerel Depolama
WiFi Loglarınız Gerçekten Güvende mi? Depolama Konumu Neden Kritik?
Oteller, alışveriş merkezleri, kamu kurumları ve işletmelerin sağladığı misafir WiFi hizmetleri, 5651 sayılı Kanun gereği tüm kullanıcı erişim kayıtlarını yasal süre boyunca saklamak zorundadır. Ancak çoğu işletme, bu kritik verilerin nerede tutulduğunu—ve bir donanım arızası, yangın veya hırsızlık durumunda ne olacağını—yeterince sorgulamıyor. Yerel bir cihazda saklanan loglar fiziksel risklere açıkken, bulut tabanlı sistemler coğrafi yedekleme ve 7/24 erişilebilirlik sunar. Bu yazıda, WiFi erişim loglarının depolanma yöntemlerini, her birinin avantaj ve risklerini, yasal uyumluluk gereksinimlerini ve gerçek senaryolarla hangi çözümün işletmeniz için doğru olduğunu derinlemesine inceleyeceğiz.
5651 Sayılı Kanun ve KVKK: Log Saklama Yükümlülüğü Nedir?
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, internet erişim sağlayıcılarını ve toplu kullanım sunan işletmeleri (otel, AVM, kafe, belediye WiFi vb.) kullanıcı trafik kayıtlarını belirli süre saklamakla yükümlü tutar. Bu kayıtlar arasında:
- Erişim tarihi ve saati (milisaniye hassasiyetinde zaman damgası)
- Kullanıcının IP adresi ve atanan yerel IP
- MAC adresi (cihaz donanım kimliği)
- Erişilen URL veya hedef IP (trafik yönü)
- Oturum süresi ve veri miktarı
- Kimlik doğrulama bilgileri (SMS kodu, oda numarası, TC kimlik numarası gibi)
BTK düzenlemelerine göre, erişim kayıtları en az 1 yıl, trafik kayıtları ise 2 yıl saklanmalıdır. KVKK (Kişisel Verilerin Korunması Kanunu) perspektifinden ise bu veriler "kişisel veri" niteliğindedir ve veri güvenliği, bütünlük ve silinmezlik ilkeleri doğrultusunda korunmalıdır. Yetkili makamlar talep ettiğinde, kayıtların değiştirilmemiş, eksiksiz ve zaman damgası doğrulanabilir biçimde sunulması gerekir.
Uyumsuzluk Cezaları: Somut Rakamlar
5651 uyumsuzluğunda idari para cezaları 10.000 TL ile 100.000 TL arasında değişir; tekrarlanan ihlallerde bu tutar katlanabilir. KVKK ihlallerinde ise veri güvenliğini sağlamama başlığı altında işletmelere 2 milyona varan cezalar kesilebilir. Daha da önemlisi, bir siber suç soruşturmasında log sunamamak, işletmeyi hukuki ve itibar riskine maruz bırakır.
Yerel Depolama (On-Premise): Klasik Yöntemin Gerçek Maliyeti
Geleneksel yaklaşımda, WiFi logları firewall, hotspot gateway veya yerel sunucu üzerinde saklanır. FortiGate, Sophos XG, MikroTik RouterOS, SonicWall gibi cihazlar dahili disk veya bağlı NAS üzerine syslog kaydı yapar. Bu yöntem ilk bakışta basit görünse de, pratikte ciddi zorluklar içerir:
Fiziksel Risk ve Tek Nokta Arızası
Bir otel resepsiyonundaki rack dolabında çalışan FortiGate cihazı, elektrik kesintisi, disk arızası, yangın veya su baskını gibi durumlarda tüm logları kaybedebilir. Gerçek bir örnek: İstanbul'da bir butik otelde klima arızası sonucu sunucu odasının aşırı ısınması, SSD diskin bozulmasına ve 6 aylık log kaybına yol açtı. Yetkili makamlar 3 ay önceki bir IP sorgusu yaptığında, otel kayıt sunamadı ve idari para cezası aldı.
Kapasite ve Performans Darboğazı
Yüksek yoğunluklu ortamlarda (500+ eşzamanlı kullanıcı), yerel cihazın CPU ve disk I/O'su log yazımı sırasında darboğaz yaşar. MikroTik gibi orta segment cihazlarda log buffer dolması durumunda eski kayıtlar silinir veya yazım atlanır. SonicWall TZ serisi, dahili depolama sınırlı olduğu için genellikle harici syslog sunucusu gerektirir—bu da ek donanım, lisans ve yönetim maliyeti demektir.
Yedekleme ve Erişim Zorluğu
Yerel logların düzenli yedeğini almak, manuel müdahale veya karmaşık script gerektirir. Çoğu işletme bu adımı atlar. Ayrıca, zincir bir otelin merkez ofisinden şube loglarına erişmek için VPN bağlantısı, güvenlik duvarı kuralı ve teknik bilgi şarttır. Acil bir hukuki talep geldiğinde, IT ekibi saatlerce SSH/CLI komutlarıyla log dosyalarını aramak zorunda kalır.
Bulut Tabanlı Depolama: NextLog5651 Modeli ve Avantajları
Bulut çözümlerinde, WiFi logları gerçek zamanlı olarak uzak sunuculara aktarılır ve coğrafi olarak dağıtık veri merkezlerinde saklanır. NextLog5651 gibi özel platformlar, 5651 ve KVKK uyumlu altyapı sunar:
Coğrafi Yedekleme ve Felaket Kurtarma
Loglar, en az iki farklı veri merkezinde (örneğin İstanbul ve Ankara) eşzamanlı tutulur. Bir veri merkezi kesintiye uğrasa bile, diğeri hizmete devam eder. NextLog sisteminde, her log girişi SHA-256 hash ile imzalanır ve değiştirilemez (immutable) biçimde saklanır; bu, hukuki delil niteliğini güçlendirir.
Sıfır Donanım Yatırımı ve Ölçeklenebilirlik
Bulut modelinde işletme, ek sunucu, disk veya lisans satın almaz. NextLog, FortiGate syslog çıkışını doğrudan dinler; Sophos'tan gelen JSON formatındaki logları parse eder; MikroTik'in RADIUS accounting paketlerini işler. Kullanıcı sayısı 100'den 10.000'e çıksa bile, altyapı otomatik ölçeklenir ve işletme sadece kullanım bazlı abonelik öder.
Gelişmiş Arama ve Raporlama
Web panelinden, IP adresi, MAC, zaman aralığı, kullanıcı kimliği gibi kriterlere göre saniyeler içinde arama yapılır. Örneğin, "15 Mart 2024, saat 14:30-15:00 arası 192.168.100.55 IP'sini kullanan cihazın tüm erişim kayıtları" sorgusu, yerel sistemde saatler sürerken bulutta 5 saniyede PDF rapor olarak indirilir. Bu, hukuki taleplere yanıt süresini dramatik şekilde kısaltır.
Otomatik Uyumluluk ve Güncelleme
Yasal saklama süreleri veya BTK gereksinimleri değiştiğinde, NextLog altyapısı merkezi olarak güncellenir; işletme tarafında hiçbir müdahale gerekmez. KVKK'nın "veri minimizasyonu" ilkesi gereği, yasal süre dolan loglar otomatik silinir ve bu işlem denetim kaydına (audit log) düşer.
Karşılaştırma Tablosu: Yerel vs Bulut Depolama
| Kriter | Yerel Depolama (On-Premise) | Bulut Depolama (NextLog5651) |
|---|---|---|
| Başlangıç Yatırımı | Yüksek (sunucu, disk, lisans) | Sıfır donanım maliyeti |
| Fiziksel Risk | Yangın, su, hırsızlık, disk arızası | Coğrafi yedekleme, %99.9 uptime SLA |
| Ölçeklenebilirlik | Sınırlı; yeni donanım gerektirir | Otomatik, kullanıcı sayısına göre esnek |
| Erişim Hızı | VPN/SSH, manuel dosya arama | Web paneli, 5 sn içinde sonuç |
| Yedekleme | Manuel script, düzenli kontrol gerekir | Gerçek zamanlı, otomatik |
| KVKK Uyumluluğu | İşletme sorumluluğu, ek önlem gerekir | Yerleşik şifreleme, otomatik silme |
| Teknik Destek | Dahili IT ekibi veya dış hizmet | 7/24 bulut platformu desteği |
| Hukuki Delil Niteliği | Değiştirilebilir dosya, zayıf zaman damgası | SHA-256 hash, immutable kayıt |
Gerçek Senaryo: Otel PMS Entegrasyonu ve Log Depolama
Bir 200 odalı şehir otelinde Opera PMS kullanılıyor. Misafir check-in yaptığında, oda numarası ve kimlik bilgileri NextLog hotspot sistemine otomatik aktarılır. Misafir WiFi'ye bağlandığında, MAC adresi ile oda kaydı eşleştirilir ve tüm trafik logları gerçek zamanlı olarak buluta gönderilir. Otel resepsiyonundaki FortiGate 60F cihazı sadece trafik yönlendirme yapar; log depolama yükü bulutta olduğu için CPU kullanımı %30'un altında kalır.
Bir gün, emniyet müdürlüğü belirli bir tarih-saat aralığında belirli bir IP'den yapılan erişimleri talep eder. Otel müdürü, NextLog paneline giriş yapar, IP ve zaman aralığını girer, 10 saniyede Excel raporu indirir ve resmi yazıya ekler. Yerel sistemde bu işlem, IT ekibinin FortiGate CLI'sine bağlanıp grep komutlarıyla log dosyalarını taramasını, ardından manuel olarak Excel'e aktarmasını gerektirirdi—en az 2-3 saat.
Elektraweb ve Amonra PMS ile Benzer Süreçler
Elektraweb kullanan butik otellerde, API entegrasyonu ile misafir bilgileri NextLog'a akar. Amonra PMS'te ise, check-in sırasında oluşturulan kullanıcı kodu hotspot portalına iletilir. Her iki durumda da, log depolama bulutta olduğu için otel yönetimi donanım arızası veya kapasite endişesi taşımaz.
Hibrit Model: Yerel Önbellek + Bulut Yedekleme
Bazı işletmeler, internet kesintisi riskine karşı hibrit yaklaşım benimser: Loglar önce yerel cihazda (FortiGate, SonicWall) geçici olarak saklanır, ardından düzenli aralıklarla buluta senkronize edilir. NextLog, bu senaryoda offline buffer desteği sunar:
- İnternet bağlantısı kesilirse, loglar yerel cihazda 24-48 saat tutulur.
- Bağlantı geri geldiğinde, birikmiş loglar otomatik olarak buluta yüklenir.
- Yerel disk dolduğunda, en eski loglar önce buluta gönderilir, ardından silinir.
Bu model, hem fiziksel güvenlik hem de kesintisiz kayıt sağlar. Ancak yerel cihazın disk kapasitesi ve yönetim karmaşıklığı artar; bu nedenle genellikle kritik altyapıya sahip büyük kampüsler veya havalimanları tercih eder.
Teknik Kontrol Listesi: Hangi Depolama Yöntemi Sizin İçin Doğru?
Aşağıdaki kontrol listesini kullanarak işletmenizin ihtiyacını belirleyin:
- Eşzamanlı kullanıcı sayısı 100'ün üzerinde mi? → Bulut önerilir (yerel cihaz darboğaz yaşar).
- Çoklu lokasyon (şube, zincir otel) var mı? → Bulut merkezi yönetim sağlar.
- Dahili IT ekibi yok veya sınırlı mı? → Bulut, teknik bakım yükünü ortadan kaldırır.
- Hukuki taleplere hızlı yanıt kritik mi? → Bulut, saniyeler içinde arama ve raporlama sunar.
- Fiziksel güvenlik riski yüksek mi? (bodrum sunucu odası, klima yok) → Bulut, coğrafi yedekleme ile riski azaltır.
- KVKK denetimi veya ISO 27001 sertifikası hedefi var mı? → Bulut, yerleşik uyumluluk ve denetim kaydı sağlar.
- Bütçe kısıtlı, CAPEX yerine OPEX tercih ediliyor mu? → Bulut, abonelik modeliyle başlangıç yatırımını sıfırlar.
Eğer yukarıdaki sorulardan 3 veya daha fazlasına "evet" cevabınız varsa, bulut tabanlı depolama işletmeniz için en uygun çözümdür.
Veri Güvenliği ve Şifreleme: Bulutta Gizlilik Nasıl Korunur?
Bulut depolama denildiğinde, işletmelerin ilk endişesi "verilerim başkalarının sunucusunda, güvende mi?" sorusudur. NextLog5651 gibi profesyonel platformlar, çok katmanlı güvenlik uygular:
Aktarım ve Depolama Şifrelemesi
Loglar, cihazdan buluta TLS 1.3 protokolü ile şifreli aktarılır. Bulutta, veriler AES-256 algoritması ile şifrelenir ve her müşteri için ayrı encryption key kullanılır. Bu, aynı sunucuda başka müşteri olsa bile, verilerin birbirine karışmasını veya yetkisiz erişimi engeller.
Erişim Kontrolü ve Denetim Kaydı
Web paneline giriş, iki faktörlü kimlik doğrulama (2FA) ile korunur. Her log sorgusu, kim tarafından ne zaman yapıldığı bilgisiyle audit log'a kaydedilir. KVKK'nın "hesap verebilirlik" ilkesi gereği, bu kayıtlar da yasal süre boyunca saklanır ve denetçilere sunulabilir.
ISO 27001 ve SOC 2 Uyumluluğu
NextLog altyapısı, ISO 27001 bilgi güvenliği yönetim sistemi sertifikalı veri merkezlerinde barındırılır. Düzenli penetrasyon testleri, güvenlik açığı taramaları ve olay müdahale planları (incident response) mevcuttur. Bu, işletmenizin kendi altyapısında sağlaması zor olan kurumsal güvenlik seviyesini sunar.
Maliyet Analizi: 3 Yıllık Toplam Sahip Olma Maliyeti (TCO)
Bir orta ölçekli otel (150 oda, 300 eşzamanlı kullanıcı) için 3 yıllık TCO karşılaştırması:
Yerel Depolama Senaryosu
- Donanım: FortiGate 100F + 2TB SSD NAS = 75.000 TL
- Lisans: 3 yıl FortiCare destek = 30.000 TL
- Kurulum ve yapılandırma: 15.000 TL
- Yıllık bakım ve elektrik: 10.000 TL x 3 = 30.000 TL
- Disk değişimi (ortalama 2. yıl): 8.000 TL
- IT personel zamanı (aylık 8 saat, saat ücreti 500 TL): 8 x 500 x 36 = 144.000 TL
- TOPLAM: 302.000 TL
Bulut Depolama Senaryosu (NextLog5651)
- Aylık abonelik (300 kullanıcı): 2.500 TL x 36 = 90.000 TL
- Kurulum (tek seferlik): 5.000 TL
- IT personel zamanı (aylık 1 saat, saat ücreti 500 TL): 1 x 500 x 36 = 18.000 TL
- TOPLAM: 113.000 TL
Tasarruf: 189.000 TL (%63 daha düşük). Ayrıca, bulut modelinde donanım arızası, kapasite aşımı veya veri kaybı riski sıfırdır; bu risklerin maliyeti (uyumsuzluk cezası, hukuki zarar) hesaba katılmamıştır.
Geçiş Süreci: Yerel Sistemden Buluta Nasıl Geçilir?
Mevcut yerel log sisteminizden buluta geçiş, sıfır kesinti ile yapılabilir:
- Mevcut Durum Analizi: Kullanılan cihaz (FortiGate, MikroTik, Sophos, SonicWall), log formatı (syslog, JSON, RADIUS), günlük log hacmi belirlenir.
- NextLog Hesap Oluşturma: İşletme bilgileri ve kullanıcı sayısı ile hesap açılır; benzersiz syslog endpoint (IP:port) verilir.
- Cihaz Yapılandırması: Firewall veya hotspot gateway'de
Sık Sorulan Sorular
5651 loglama ve hotspot hakkında en çok sorulan konular.
- WiFi logları yerel cihazda saklanırsa ne gibi riskler var?
- Donanım arızası, yangın, hırsızlık gibi durumlarda tüm log kayıtları kalıcı olarak kaybolabilir. 5651 sayılı kanun gereği ibraz edilemeyen loglar yasal yaptırımlara neden olur.
- Bulut tabanlı loglama nasıl çalışır?
- NextLog gibi bulut çözümlerinde loglar anlık olarak güvenli sunuculara aktarılır. Firewall veya router üzerinden toplanan veriler şifreli bağlantıyla buluta gönderilir ve yedeklenir.
- NextLog hangi cihazlarla entegre çalışır?
- FortiGate, Sophos, MikroTik, SonicWall gibi tüm popüler firewall ve router markaları ile uyumludur. Syslog protokolü üzerinden otomatik entegrasyon sağlar.
- Bulut loglama KVKK uyumlu mu?
- NextLog KVKK ve 5651 sayılı kanun gerekliliklerine tam uyumludur. Veriler Türkiye'de saklanır, şifrelenir ve yetkili mercilere raporlama özellikleri mevcuttur.
- Otel ve AVM'ler için özel özellikler var mı?
- Evet, NextLog kurumsal hotspot modülü ile Opera, Elektraweb, Amonra gibi PMS sistemleri entegrasyonu, misafir kayıt otomasyonu ve oda bazlı internet yönetimi sağlanır.
Ağınızın Güvenliğini Şansa Bırakmayın
NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.
