5651 Sayılı Kanun ve Loglama Zorunluluğu: Bilmeniz Gerekenler
İnternet ortamında işlenen suçlarla mücadele edilmesi amacıyla çıkarılan 5651 Sayılı Kanun, internet erişimi sağlayan kurum ve işletmelere ciddi sorumluluklar yüklemektedir. Eğer iş yerinizde çalışanlarınıza veya misafirlerinize (Wi-Fi) internet erişimi sunuyorsanız, yasal olarak "Toplu Kullanım Sağlayıcı" sıfatıyla bu kanuna tabisiniz.
⚠️ Yasal Risk
Ağınız üzerinden bir siber suç işlendiğinde (dolandırıcılık, hakaret, yasadışı içerik vb.), log kayıtlarınızı ibraz edemezseniz suçun faili siz sayılabilirsiniz ve idari para cezalarıyla karşılaşabilirsiniz.
Hangi Loglar Tutulmalı?
Kanun, sadece "kimin hangi siteye girdiğini" değil, ağ hareketlerinin teknik detaylarını da saklamanızı ister. Yönetmelik gereği saklanması gereken asgari veriler şunlardır:
- İç IP Adresi: Kullanıcıya atanan lokal IP (Örn: 192.168.1.50).
- MAC Adresi: Kullanıcının cihazının fiziksel adresi.
- Erişim Zamanı: Oturumun başlama ve bitiş saati.
- Hedef IP ve Port: Kullanıcının erişmeye çalıştığı dış adres.
Zaman Damgası (Time Stamping)
Logları sadece bir metin dosyası (txt) olarak saklamak yeterli değildir. Bu dosyaların sonradan değiştirilmediğini kanıtlamak için Zaman Damgası ile imzalanması gerekir. İmzalanan log dosyaları genellikle 2 yıl süreyle saklanmalıdır.
Firewall Yapılandırmasının Önemi
5651 uyumluluğu için Firewall cihazınızın (FortiGate, Sophos, XLog vb.) doğru yapılandırılması şarttır. Loglamanın kapalı olduğu bir kural üzerinden internete çıkış yapılıyorsa, yasal yükümlülüğünüzü yerine getirmemiş olursunuz.
FSA ile Uyumluluk Kontrolü
FSA (Firewall Security Analyzer), cihazınızın yapılandırma dosyasını tarayarak şunları kontrol eder:
- Loglaması kapatılmış kurallar var mı?
- Kimlik doğrulama (Hotspot/Captive Portal) devre dışı mı?
- Kritik portlar dışarıya açık mı?
Cihazınız 5651'e Hazır mı?
Firewall config dosyanızı yükleyin, eksik loglama ayarlarını hemen tespit edelim.
Log Ayarlarını Denetle