Türkiye’de dijital dünyada güvenliği ve yasal denetimi sağlamak amacıyla 2007 yılında yürürlüğe giren 5651 Sayılı Kanun, internet hizmeti sunan kurumlara ve işletmelere çeşitli yükümlülükler getirmektedir. Bu yükümlülüklerin başında gelen log tutma zorunluluğu, adli mercilerce talep edilen durumlarda olayın aydınlatılması açısından kritik rol oynamaktadır.
Ancak bu yasal yükümlülüğe uyulmaması durumunda, ciddi idari para cezaları, sorumluluk yüklemeleri ve hatta adli süreçler gündeme gelebilir. Bu nedenle, 5651 loglama kanunu kapsamındaki yaptırımları bilmek ve kurumunuzu buna göre hazırlamak büyük önem taşır.
5651 Sayılı Kanun’un amacı; internet ortamındaki suçlarla mücadele etmek, erişim sağlayıcıları ve içerik barındıran yerleri düzenlemek, gerektiğinde içeriklerin takibini ve engellenmesini mümkün kılmaktır. Bu çerçevede, şu yükümlülükler yer alır:
İnternete erişim sağlayan işletmelerin ve kurumların, kullanıcı IP’lerini, MAC adreslerini, giriş-çıkış saatlerini, ziyaret edilen URL bilgilerini belirli süre boyunca loglaması gerekir.
Bu logların zaman damgalı, değiştirilemez, erişilebilir ve doğrulanabilir formatta olması şarttır.
Logların en az 2 yıl süreyle saklanması zorunludur.
İdari Para CezalarıBTK (Bilgi Teknolojileri ve İletişim Kurumu) tarafından yapılacak denetimlerde, log kaydı tutmayan veya düzgün şekilde saklamayan işletmelere 10.000 TL ile 100.000 TL arasında idari para cezası uygulanabilir. Bu cezalar tekrarlanması durumunda katlanarak artabilir.
Adli SorumlulukBir siber suç işlendiğinde ve log kayıtları sunulamıyorsa, işletme suçun failiyle aynı derecede sorumlu tutulabilir. Log kaydının bulunmaması, işletmenin suçu kolaylaştırdığı anlamına gelebilir.
Faaliyet Durdurma veya Hizmet EngeliÖzellikle kamu kurumları, oteller, kafeler gibi halka açık internet sunumu yapan yerlerde, loglama yapılmıyorsa BTK, internet hizmetinin durdurulmasını talep edebilir.
Denetimlerde GüvensizlikLoglama yükümlülüğünün yerine getirilmemesi, ISO 27001, KVKK, ISO 22301 gibi sertifikasyon ve denetim süreçlerinde zayıf bir not alınmasına neden olur. Bu da iş ortaklıkları ve kamu ihalelerinde itibar kaybına yol açar.
Karya Teknoloji, 5651 sayılı kanuna %100 uyumlu, zaman damgalı ve merkezi loglama çözümleri sunarak kurumların hem BTK denetimlerine hem de siber olaylara karşı hazırlıklı olmasını sağlar. Sunulan başlıca hizmetler:
Zaman damgalı log toplama (TÜBİTAK entegrasyonu)
2 yıl ve üzeri süreyle güvenli log saklama
Gelişmiş raporlama ve alarm sistemleri
Oteller, okullar, AVM’ler için captive portal destekli Wi-Fi loglama
Neden Loglama Yükümlülüğünüzü Ertelememelisiniz?Yasal zorunluluktur. Aksi takdirde yaptırımlar kaçınılmazdır.
Veri ihlali durumlarında sizi korur.
İtibarınızı zedelenmekten kurtarır.
Siber olayları daha hızlı tespit etmenizi sağlar.
Kamu kurumları, oteller, kafeler, restoranlar, AVM’ler ve internet hizmeti sunan tüm işletmeleri kapsar.
En az 2 yıl boyunca, güvenli ve zaman damgalı şekilde saklanmalıdır.
Adli süreçlerde sorumlu tutulabilir, BTK denetimlerinde ceza alınabilir, işletmenin itibarı zedelenebilir.
Kurumun altyapısına göre değişmekle birlikte çoğu kurum için 1–3 gün arasında kurulum tamamlanabilir.
Tüm sektörlere uygundur; ancak özellikle eğitim kurumları, oteller, kamu binaları, AVM’ler, sağlık ve üretim firmalarında yoğun şekilde uygulanır.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
