5651 Sayılı Kanuna Uygun Loglama: Türkiye’de Yasal Loglama Gereklilikleri ve En İyi Uygulamalar
📜 Giriş: 5651 Sayılı Kanun Nedir?
Türkiye’de internet erişimi sunan kurum ve işletmeler için 5651 Sayılı Kanun, log kayıtlarının tutulması ve gerektiğinde sunulması zorunluluğunu getiren yasal düzenlemedir. Özellikle oteller, kafeler, yurtlar, hastaneler, okullar ve şirketler, kullanıcılarının internet faaliyetlerine dair yasal log tutmakla yükümlüdür.
Bu yazıda, 5651 sayılı kanunun ne anlama geldiğini, hangi kurumların kapsama girdiğini, yasal loglama yapabilmek için teknik gereksinimleri ve en iyi uygulama örneklerini detaylıca ele alıyoruz.
⚖️ 5651 Sayılı Kanun Kimleri Kapsar?
- Kamu kurumları
- Otel, kafe, restoran, yurt gibi halka açık internet sağlayıcıları
- Üniversiteler ve özel eğitim kurumları
- İşyerleri ve özel şirketler (özellikle çalışanlara internet erişimi sağlayanlar)
Kanun kapsamında bu kurumların aşağıdaki bilgileri 2 yıl süreyle saklaması ve talep durumunda sunabilmesi gerekir:
- Kullanıcı IP adresi
- Erişim zamanı
- Hedef IP ve port bilgisi
- MAC adresi
- Kullanıcı kimlik bilgileri (özellikle kullanıcı adı veya cihaz bilgisi)
🛠️ Teknik Gereklilikler
5651’e uygun loglama için sadece veriyi kaydetmek yetmez; bu kayıtların zaman damgalı, değiştirilemez ve imzalı olması gerekir.
Gerekli Özellikler:
- Zaman damgası (TÜBİTAK onaylı veya e-imza ile)
- SHA-256 veya üzeri imzalama algoritması
- JSON, syslog veya text formatı (değiştirilemez olmalı)
- En az 2 yıl süreyle güvenli yedekleme
💻 Loglama Yazılımları (Örnekler)
1. Kamu Sertifikasyon Merkezi (KSM) Zaman Damgası
TÜBİTAK tarafından sunulur. Log dosyalarına dijital mühür ekler.
2. Açık Kaynak Çözümler:
- Wazuh: Elastic tabanlı log izleme ve alarm sistemi
- Graylog: Özelleştirilebilir arayüzle log analiz sistemi
- Rsyslog + OpenTSA: Basit ve düşük maliyetli zaman damgalama çözümü
3. Ticari Yazılımlar:
- FortiAnalyzer, Logsign, Ulak-CS, Cyberoam i-View gibi ürünler; hem yasal hem analiz amaçlı loglar tutar.
💡 Log kayıtlarının tutulduğu sunucunun erişim haklarının kısıtlanmış ve fiziksel olarak korunmuş olması önerilir.
⏱️ Zaman Damgası Neden Önemli?
Zaman damgası sayesinde, bir log kaydının gerçekten o tarihte oluşturulduğu hukuken ispatlanabilir hale gelir. Mahkemelerde delil olarak sunulabilmesi için bu gereklidir.
- TS 13298 standardına uygunluk aranır
- Log kaydının oluşturulma tarihi, imzalanma tarihi ve içeriği değiştirilemez olmalıdır
🧾 Günlük Log Kayıt Örneği (Syslog Formatında):
textKopyalaDüzenle<134>Mar 25 14:03:01 firewall01 user.notice UserLogin: MAC=00:1A:2B:3C:4D:5E IP=192.168.1.50 Kullanici=uguryildiz Zaman=2025-03-25 14:02:58
Bu tarz kayıtlar günlük olarak birleştirilip, .zip veya .tar.gz formatında arşivlenmeli ve dijital olarak imzalanmalıdır.
☁️ Loglar Nerede Saklanmalı?
- Harici disk, NAS, ya da izole edilmiş bir sunucu
- AWS S3 veya Azure Blob gibi bulut ortamları da kullanılabilir (KVKK uyumu kontrol edilmeli)
- RAID yapısı ile yedekli disk sistemleri önerilir
✅ En İyi Uygulamalar
- Zaman damgalı günlük arşivleme sistemi kurun
- Logları sıkıştırılmış, imzalı ve korumalı biçimde saklayın
- Firewall, modem ve access point cihazlarından merkezi log alın
- Kullanıcı kimliğini MAC/IP bağlamında eşleştirin
- Kullanıcı sözleşmesi imzalatın (KVKK uyumu açısından)
📝 Sonuç: Yasal Sorumluluklarınızı Aksatmayın
5651 Sayılı Kanun, yalnızca resmi bir yükümlülük değil; aynı zamanda güvenli internet erişiminin, dijital delil bütünlüğünün ve kullanıcı sorumluluğunun temelini oluşturur.
Bir olay sonrası elinizde zaman damgalı ve imzalı log yoksa, sadece cezai sorumluluk değil; güvenlik zafiyetleri ve müşteri güveni de riske girer.
