İnternet kullanımının yaygınlaşmasıyla birlikte, dijital ortamda gerçekleşen işlemlerin kayıt altına alınması yani loglanması, hem güvenlik hem de yasal sorumluluklar açısından büyük önem taşımaktadır. Özellikle Türkiye’de 5651 Sayılı Kanun, kurumlara ve internet hizmeti sunanlara log tutma yükümlülüğü getirmiştir.
Bu içerikte, 5651 loglama zorunluluğunun ne anlama geldiğini, ne tür cezalarla karşılaşılabileceğini ve bu zorunluluğa uygun olarak nasıl çözüm geliştirilebileceğini detaylı olarak inceleyeceğiz.
5651 Sayılı Kanun, resmî adıyla “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, internet hizmet sağlayıcılarını, erişim sağlayıcıları ve yer sağlayıcıları ilgilendiren düzenlemeleri kapsar.
Bu yasa çerçevesinde kurumların:
İnternet erişimlerini kayıt altına alması (loglama),
Bu kayıtları güvenli şekilde saklaması,
Geri dönüştürülebilir ve doğrulanabilir şekilde tutması,
Talep edildiğinde adli mercilere sunabilmesi
gerekir.
5651 kapsamındaki loglama yalnızca yasal zorunluluk değildir; aynı zamanda kurumların kendilerini dijital risklere karşı koruma mekanizmasıdır. Loglar sayesinde:
Ağda kim ne zaman, ne yaptı bilgisi izlenebilir,
Olası bir siber saldırı veya veri ihlali tespit edilebilir,
İç kullanıcı hataları veya kötü niyetli hareketler ortaya çıkarılabilir,
Kurumlar yasal sorumluluklarını yerine getirmiş olur.
5651 loglama yükümlülüğünü yerine getirmeyen işletmeler, BTK (Bilgi Teknolojileri ve İletişim Kurumu) denetimlerinde ciddi para cezalarıyla karşı karşıya kalabilir. Ayrıca adli vakalarda log kaydı sunamamak, kurumun sorumlu tutulmasına ve davalara konu olmasına neden olabilir.
Karya Teknoloji olarak, kurumların 5651 Sayılı Kanun’a tam uyumlu hale gelmesini sağlayan uçtan uca loglama sistemleri sunuyoruz. Hizmetlerimiz:
Yasal formatta log kaydı oluşturma
Zaman damgalı ve imzalanmış log saklama
Syslog sunucusu kurulumu ve merkezi yönetim
BTK ve TÜBİTAK zaman damgası desteği
ISO 27001 ve KVKK uyumluluğu
5651 loglarını 2 yıl süreyle güvenli saklama
Zaman Damgası: Logların değiştirilemezliğini ispatlamak için TÜBİTAK zaman damgası entegrasyonu
Yedekleme: Olası veri kayıplarına karşı logların yedeklenmesi
Merkezi Yönetim: Tüm logların tek noktada toplanıp analiz edilebilmesi
Raporlama: BTK uyumlu otomatik raporlar ve log analiz paneli
Erişim Kontrolü: Kimlerin loglara erişebileceği belirlenmeli ve kayıt altına alınmalı
Kamu kurumları
Üniversiteler
Oteller ve AVM’ler
Kafeler ve restoranlar
İnternet erişimi sağlayan tüm işletmeler
Özel firmalar (VPN, Wi-Fi erişimi sunanlar)
Evet, internet erişimi sağlayan tüm kurum ve işletmeler için 5651 kapsamında loglama zorunludur.
En az 2 yıl süreyle saklanmalıdır.
Zaman damgası, dijital imza ve merkezi loglama çözümleriyle loglar güvence altına alınır.
Kurumun büyüklüğüne göre değişmekle birlikte, genellikle 1-3 iş günü içinde kurulum yapılabilir.
Kullanıcı IP’si, MAC adresi, erişim zamanı, URL adresi gibi bilgiler içeren loglar kontrol edilir.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
