5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, Türkiye’de internet erişimi sağlayan kurum ve işletmelerin dijital sorumluluklarını tanımlayan temel yasal düzenlemedir. Bu kanunun en önemli gerekliliklerinden biri loglama yükümlülüğüdür. Loglama, internet trafiğinin kayıt altına alınarak saklanması ve gerektiğinde adli mercilere sunulmasını sağlayan bir güvenlik ve izlenebilirlik mekanizmasıdır.
5651 Loglama Nedir?
5651 loglama, bir ağ üzerinden geçen tüm kullanıcı hareketlerinin zaman damgası (timestamp) ile birlikte kayıt altına alınması işlemidir. Bu kayıtlar, kim, ne zaman, hangi IP adresiyle, hangi kaynağa erişti gibi bilgileri içerir. Amaç, olası siber olaylarda ya da yasal süreçlerde dijital izleri geriye dönük olarak doğrulayabilmektir.
Kanuna göre;
İnternet servis sağlayıcıları,
Kurumsal ağ yöneticileri (örneğin şirketler, oteller, üniversiteler),
Wi-Fi hizmeti sunan işletmeler,
log tutmakla yükümlüdür. Tutulan logların en az 1 yıl süreyle güvenli biçimde saklanması gerekmektedir.
Loglama Zorunluluğunun Amacı
5651 sayılı kanunun getirdiği loglama zorunluluğunun temel hedefi, siber suçlarla mücadele ve dijital delil bütünlüğünün korunmasıdır.
Başlıca amaçlar:
Kurumsal ağlarda kullanıcı kimliklerinin izlenebilmesi
Yasadışı içerik erişimlerinin önüne geçilmesi
Adli soruşturmalarda kanıt niteliği taşıyacak logların sağlanması
Kurum itibarının korunması ve yasal yaptırımların önlenmesi
5651 Uyumlu Loglama Nasıl Yapılır?
Kanun sadece “log tutma” zorunluluğu getirmekle kalmaz, bu logların zaman damgası (timestamp) ile imzalanmasını da şart koşar. Bu işlem, logların değiştirilmediğini ve bütünlüğünü koruduğunu ispatlar.
5651 uyumlu loglama yaparken şu kriterler dikkate alınmalıdır:
Zaman Damgası Kullanımı: TÜBİTAK veya ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) onaylı zaman damgası ile logların doğrulanması gerekir.
Hashleme (SHA-256 vb.): Her log kaydı bütünlüğünü koruyacak şekilde kriptografik olarak özetlenmelidir.
Yetkisiz Erişime Karşı Güvenlik: Log dosyaları salt okunur formatta tutulmalı, erişim kontrollü sistemlerde saklanmalıdır.
Yedekleme: Logların hem yerel hem de uzak (off-site) sistemlerde yedeklenmesi önerilir.
5651 Loglama İçin Kullanılan Programlar ve Çözümler
Günümüzde birçok ticari ve açık kaynak log yönetim yazılımı, 5651 standardına uygun loglama yapabilmektedir. En sık kullanılanlar:
1. MikroTik RouterOS:
Hotspot veya kullanıcı bazlı loglama altyapısında sık tercih edilir. IP-MAC ilişkilendirmesi sağlar ve syslog sunucularına log aktarabilir.
2. Fortigate / Palo Alto / Sophos:
Kurumsal güvenlik duvarlarında 5651 uyumlu log toplama, analiz etme ve saklama özellikleri yerleşik olarak bulunur.
3. ELK Stack (Elasticsearch – Logstash – Kibana):
Açık kaynak bir çözüm olup, 5651’e uygun hale getirilerek büyük ölçekli log analizi yapılabilir.
4. Splunk Enterprise:
Gelişmiş SIEM (Security Information and Event Management) platformudur. Log toplama, korelasyon ve raporlama özellikleri ile 5651 uyumlu altyapılar kurmak mümkündür.
5. LOGSIGN / SIEMENS / FortiAnalyzer:
Türkiye’de BTK onaylı, 5651 uyumlu yerli çözümler sunar. Hem zaman damgası hem imzalama fonksiyonlarını otomatik gerçekleştirir.
5651 Loglamanın Kurumlara Sağladığı Faydalar
Loglama yalnızca yasal bir zorunluluk değil, aynı zamanda kurumsal bilgi güvenliği açısından ciddi bir avantaj sağlar:
Yasal Koruma: Kanuni gereklilikleri yerine getirdiğiniz için idari para cezası veya kapatma riski ortadan kalkar.
Olay Analizi: Ağda yaşanan saldırı, veri sızıntısı veya izinsiz erişim gibi olaylar hızlıca analiz edilir.
İzlenebilirlik ve Şeffaflık: Kullanıcı hareketleri izlenebilir hale gelir, bu da iç tehditleri azaltır.
Operasyonel Verimlilik: Merkezi loglama sayesinde sistem yöneticileri için denetim ve raporlama süreçleri kolaylaşır.
Sonuç
5651 loglama, sadece bir yasal gereklilik değil, aynı zamanda kurumların dijital güvenlik stratejisinin temel bileşenidir. Doğru yapılandırılmış bir loglama altyapısı, hem olası siber tehditlere karşı proaktif bir koruma sağlar hem de dijital delillerin bütünlüğünü garanti eder.
Uygun log yönetimi yazılımlarıyla birlikte, BTK’nın ve TÜBİTAK’ın belirlediği standartlara göre loglama yapmayan kurumlar hem yasal risk hem de itibar kaybı riski altındadır.
Sistem ve Network Alanında Özgün Çözümler Sunuyoruz.
Ücretsiz Keşif ve Fizibilite Hizmetimizden Faydalanın