Türkiye’de internet trafiğini düzenleyen temel mevzuatlardan biri olan 5651 Sayılı Kanun, internet ortamında işlenen suçlarla mücadeleyi kolaylaştırmak, içerik ve erişim sağlayıcıların sorumluluklarını netleştirmek ve hukuki süreçlerde delil bütünlüğünü korumak amacıyla yürürlüğe girmiştir. Kanun; şirketler, kurumlar, oteller, kafeler, okullar gibi toplu kullanım sağlayıcıların internet trafiğine ilişkin belirli verileri kayıt altına almasını zorunlu kılar. Bu zorunluluk, hem kullanıcıyı hem işletmeyi koruyan bir güvenlik katmanı gibi çalışır: Bir siber saldırı, yasa dışı paylaşım ya da KVKK ihlali yaşandığında “Bu işlem kimden çıktı?” sorusuna doğrudan yanıt verebilmek için loglar kritik önem taşır.
5651’in Temel Amacı
5651’in ana hedefi, dijital ortamda işlenen suçların kaynağını tespit etmek ve yasal süreçlerde delil niteliği taşıyacak verileri güvenli şekilde saklamaktır. Kanun, erişim sağlayıcılar, yer sağlayıcılar ve toplu kullanım sağlayıcıların görevlerini açıkça tanımlayarak sorumluluk karmaşasını da giderir.
Loglama Neden Zorunludur?
- Hukuki Sorumluluk: Bir kurumun internetinden yapılan işlemler, kayıt altına alınmadığı takdirde doğrudan işletmenin sorumluluğunda kabul edilebilir. Loglar, kurumu haksız yükümlülükten korur.
- Siber Güvenlik İhtiyacı: Olay müdahalesi, saldırı analizi ve forensik inceleme süreçlerinde trafik kayıtları temel veri kaynağıdır. Log yoksa saldırının nereden geldiği tespit edilemez.
- BTK ve Mevzuat Uyumu: 5651, logların belirli süre saklanmasını, zaman damgası ile korunmasını ve bütünlüğünün bozulmamasını şart koşar. Bu yükümlülükler yerine getirilmediğinde idari para cezaları uygulanabilir.
- Kullanıcı Güvenliği: Loglar sayesinde kurum ağı içinde kötü niyetli davranışlar, anormal trafik hareketleri ve yetkisiz erişimler daha hızlı tespit edilir.
Hangi Loglar Tutulur?
5651, içerikleri değil trafik bilgilerini kaydetmeyi şart koşar. Bu kapsamda IP eşleşmeleri, bağlantı başlangıç-bitiş zamanları, MAC adresleri ve NAT kayıtları tutulur. Böylece kişisel içerik ve veri gizliliği korunurken olay analizi için gerekli minimum bilgiler saklanmış olur.
Sonuç
5651 Sayılı Kanun, kurumların hukuki risklerini azaltan, siber güvenlik operasyonlarını güçlendiren ve olası saldırılarda hızlı müdahale imkânı sağlayan kritik bir düzenlemedir. Loglama ise bu kanunun bel kemiği niteliğinde olup işletmelerin hem BTK uyumunu hem de güvenlik standartlarını sürdürmesi için vazgeçilmezdir.
5651 Sayılı Kanun Nedir? Loglama Neden Zorunludur?