5651 loglama yükümlülüğü, işletmelerin müşteri ve misafirlerine sundukları internet erişimine ait trafik kayıtlarını (logları) belirli bir süre, değiştirilemez biçimde saklama zorunluluğudur. Türkiye’de kafe, otel, AVM, hastane, restoran, okul ve benzeri kurumlar misafirlerine Wi-Fi sunduğunda bu yükümlülük doğrudan işletmeyi bağlar. Bu rehber, kimlerin kapsamda olduğunu, hangi verilerin ne kadar süre tutulması gerektiğini ve uyumun pratikte nasıl sağlandığını açıklar.

5651 sayılı kanun nedir?

5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, internet erişimi sağlayan tarafların kullanıcı erişim kayıtlarını tutmasını ve bu kayıtların bütünlüğünü güvence altına almasını düzenler. Amaç, bir suç işlendiğinde erişimin kime ait olduğunun yasal olarak tespit edilebilmesidir. Konunun temelini daha ayrıntılı incelemek için 5651 Sayılı Kanun Nedir ve Neyi Amaçlar? yazımıza göz atabilirsiniz.

Kimler 5651 kapsamında loglama yapmak zorunda?

Misafirlerine ücretli veya ücretsiz internet erişimi sunan tüm işletmeler “toplu kullanım sağlayıcı” sayılır ve loglama yükümlülüğü taşır. Bunlar arasında şunlar yer alır:

• Otel, motel, pansiyon ve konaklama tesisleri
• Kafe, restoran ve barlar
• Alışveriş merkezleri ve perakende mağazaları
• Hastane ve sağlık kuruluşları
• Okul, üniversite ve yurtlar
• Kamu kurumları ve belediyeler
• Ortak çalışma alanları ve iş merkezleri

Hangi veriler tutulmalı ve ne kadar süre saklanmalı?

Yükümlülüğün özünde, hangi kullanıcının hangi zaman aralığında internete eriştiğinin kaydı bulunur. Uygulamada tutulması gereken başlıca kayıtlar; erişim tarihi ve saati, kullanıcıya atanan IP bilgisi, oturum süresi ve kullanıcıyı tanımlayan doğrulama verisidir. Bu kayıtların yetkisiz değişikliğe karşı korunması, yani zaman damgasıyla imzalanması esastır. Saklama süreleri mevzuat ve güncellemelere göre değişebildiğinden, işletmelerin güncel süreyi resmi kaynaklardan teyit etmesi ve loglarını bu süre boyunca güvenli biçimde muhafaza etmesi gerekir.

Logların yasal geçerliliği: zaman damgası neden şart?

Bir log kaydının mahkemede delil değeri taşıması için, kaydın tutulduğu andan sonra değiştirilmediğinin kanıtlanması gerekir. Bu, kayıtların TÜBİTAK/KamuSM gibi yetkili makamların zaman damgası ile imzalanmasıyla sağlanır. İmzasız veya bütünlüğü doğrulanamayan loglar, uyuşmazlık halinde işletmeyi koruyamaz.

5651 uyumu pratikte nasıl sağlanır?

Manuel loglama hem hataya açık hem de yasal geçerlilik açısından risklidir. Doğru yaklaşım, misafir Wi-Fi erişimini kimlik doğrulamadan başlatıp tüm süreci otomatik kayıt altına alan bir hotspot ve 5651 loglama çözümü kullanmaktır. Useroam Cloud bu süreci uçtan uca otomatikleştirir:

• Misafir, T.C. Kimlik No, yabancı kimlik no veya SMS ile güvenli şekilde doğrulanır.
• Erişim kayıtları otomatik tutulur ve KamuSM zaman damgasıyla imzalanarak değişmezliği güvence altına alınır.
• İmzalama işlemi otomatik gerçekleşir ve size e-posta/SMS ile bildirilir.
• Sophos, Fortinet, Palo Alto gibi güvenlik duvarlarıyla sorunsuz entegre çalışır.

Sektörünüze özel kullanım senaryoları için Kullanım Alanları sayfasını inceleyebilirsiniz.

Sık Sorulan Sorular

Ücretsiz Wi-Fi sunan kafeler de 5651 kapsamında mı?

Evet. Erişimin ücretli ya da ücretsiz olması fark etmez; misafirine internet sunan her işletme toplu kullanım sağlayıcı olarak yükümlülük taşır.

Sadece şifreli modem kullanmak yeterli mi?

Hayır. Şifre paylaşmak kullanıcıyı tekil olarak tanımlamaz ve kayıtların yasal geçerliliğini sağlamaz. Kimlik doğrulamalı ve zaman damgalı loglama gerekir.

Loglarım uyumlu mu, nasıl emin olurum?

Doğrulama yöntemi, kayıt içeriği ve zaman damgası imzalama sürecinizi gözden geçirmeniz gerekir. Bizimle iletişime geçerek mevcut altyapınızın uyumunu değerlendirebilirsiniz.

Bu içerik bilgilendirme amaçlıdır ve hukuki danışmanlık niteliği taşımaz. Güncel mevzuat ve saklama süreleri için resmi kaynakları teyit ediniz.