5651 cezaları, internet erişimi sunan işletmelerin loglama ve kimlik doğrulama yükümlülüklerini yerine getirmemesi durumunda karşılaştıkları idari para cezaları ve yaptırımlardır. 5651 sayılı kanun yalnızca büyük kurumları değil; kafe, restoran, otel, AVM, hastane, okul ve KOBİ dahil misafirine internet sunan her işletmeyi kapsar. Bu yazıda kimlerin denetlendiğini, uyumsuzlukta hangi yaptırımların gündeme geldiğini ve bunlardan nasıl kaçınılacağını ele alıyoruz. Yasal uyumu otomatik karşılayan bir altyapı için Useroam hotspot özelliklerini inceleyebilirsiniz.

5651 Kapsamında Kimler Denetlenir?

Kanun, müşterilerine veya ziyaretçilerine internet erişimi sağlayan tüm gerçek ve tüzel kişileri “toplu kullanım sağlayıcı” olarak tanımlar. Bu nedenle denetim, yalnızca internet servis sağlayıcılarıyla sınırlı değildir. Misafir Wi-Fi sunan işletmeler şu yükümlülükler açısından denetlenebilir:

• Erişim kayıtlarının tutulması: Kim, ne zaman, hangi IP üzerinden bağlandı bilgisinin saklanması.
• Kimlik doğrulama: Ortak şifre yeterli değildir; kullanıcının tekil olarak doğrulanması gerekir.
• Kayıtların bütünlüğü: Logların zaman damgasıyla imzalanmış ve değiştirilemez biçimde tutulması.
• Saklama süresi: Kayıtların mevzuatta belirtilen süre boyunca eksiksiz muhafaza edilmesi.

Uyumsuzlukta Hangi Yaptırımlarla Karşılaşılır?

Yükümlülüklerini yerine getirmeyen işletmeler idari para cezasıyla karşılaşır. Ceza tutarları kanunda belirli aralıklarla tanımlanır ve her yıl yeniden değerleme oranına göre güncellenir; bu nedenle güncel rakam için resmi mevzuata başvurmak gerekir. Cezanın yanında işletmeyi asıl zorlayan ikincil sonuçlar da vardır:

• Hukuki sorumluluk: Ağ üzerinden işlenen bir suçta, kaydı bulunmayan işletme zan altında kalabilir.
• İtibar kaybı: Denetim ve yaptırım süreçleri kurumsal güveni zedeleyebilir.
• İş sürekliliği riski: Eksikliklerin giderilmesi için ek süre ve maliyet doğar.

Denetim Süreci Nasıl İşler?

Denetimlerde işletmeden, belirli bir tarih ve saatte ağına kimin bağlandığına dair kayıtları sunması istenebilir. Bu noktada kritik soru şudur: Kayıtlar var mı, tekil kimliğe bağlanabiliyor mu ve bütünlüğü kanıtlanabilir mi? Ortak bir şifreyle dağıtılan, kime ait olduğu belirsiz bağlantılar talep edilen delil değerini taşımaz. Bu yüzden kimlik doğrulamalı bir captive portal ve imzalı loglama, denetime hazırlıklı olmanın temelidir.

Cezalardan Kaçınmak İçin Doğru Altyapı

5651 uyumu, manuel takip edilmesi zor bir süreçtir; doğru çözüm bunu otomatikleştirir. Useroam Cloud; kullanıcıyı TC kimlik, yabancı kimlik veya SMS ile doğrular, erişim kayıtlarını zaman damgasıyla imzalayarak değiştirilemez biçimde saklar ve kayıtları mevzuatta belirtilen süre boyunca güvenle muhafaza eder. Böylece işletme, bir denetim talebine dakikalar içinde eksiksiz yanıt verebilir.

Sık Sorulan Sorular

Küçük bir kafe de 5651 kapsamında mı?

Evet. Misafirine internet sunan işletmenin ölçeği fark etmez; kafe, restoran veya küçük bir ofis de toplu kullanım sağlayıcı sayılır ve loglama yükümlülüğü doğrudan işletmeyi bağlar.

Ortak Wi-Fi şifresi vermek yeterli mi?

Hayır. Ortak şifre kullanıcıyı tekil olarak tanımlamadığı için 5651 açısından kimlik doğrulama sayılmaz. Her kullanıcının ayrı ayrı doğrulanması ve kaydının tutulması gerekir.

İşletmenizi 5651 cezalarına karşı güvence altına almak için ücretsiz demo alın →