5651 Sayılı Kanun Nedir?
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun, internet ortamında yapılan yayınlara ilişkin usul ve esasları düzenlerken; erişim, yer ve içerik sağlayıcılar için çeşitli sorumluluklar da tanımlar. Bu sorumlulukların en önemlilerinden biri trafik bilgilerinin (logların) tutulmasıdır.
Uygulamada 5651 sayılı Kanun, çoğu zaman yalnızca erişim engelleme kararlarıyla anılsa da; sistem yöneticileri ve IT ekipleri açısından asıl kritik konu loglama ve kayıtların bütünlüğünün korunmasıdır.
Log Tutma Zorunluluğu
5651 sayılı Kanun’a göre erişim sağlayıcılar ve ilgili yükümlüler, internet trafiğine ilişkin belirli bilgileri belirli bir süre boyunca saklamakla yükümlüdür. Bu yükümlülük, yalnızca “log alıyoruz” demekle yerine getirilmiş sayılmaz.
Tutulan kayıtların;
- Doğru,
- Değiştirilemez,
- Bütünlüğü korunmuş
olması gerekir.
Aksi durumda loglar hukuki anlamda geçersiz kabul edilebilir.
Log Tutma Yükümlülüğünün Amacı
- Suçun tespiti
- Olayların geriye dönük incelenmesi
- Delil bütünlüğünün sağlanması
- Sorumluluğun doğru şekilde belirlenmesi
Bu nedenle loglama, teknik bir tercih değil; kanuni bir zorunluluktur.
Zaman Damgası ve Log Bütünlüğü
5651 kapsamında tutulan logların zaman damgası ile korunması, uygulamada en çok göz ardı edilen ama en kritik konulardan biridir.
Zaman damgası;
- Logların ne zaman oluşturulduğunu,
- Sonradan değiştirilmediğini
ispatlamaya yarar.
Zaman damgası olmayan veya bütünlüğü sağlanmamış loglar, bir soruşturma veya dava sürecinde delil niteliğini kaybedebilir. Bu durum, “log vardı ama geçerli sayılmadı” şeklinde sonuçlara yol açabilir.
KVKK ile Çakışma Noktaları
5651 ve KVKK, uygulamada sık sık birbiriyle karıştırılan iki mevzuattır.
Aslında her ikisi de farklı amaçlara hizmet eder:
- 5651: Trafik verilerini sakla
- KVKK: Kişisel verileri gereğinden fazla tutma
Buradaki kritik nokta dengeyi doğru kurmaktır.
Doğru Denge Nasıl Sağlanır?
- Yalnızca gerekli logları tutmak
- Kanunda öngörülen süre kadar saklamak
- Süresi dolan kayıtları silmek veya anonim hale getirmek
- Loglara erişimi sınırlandırmak
Ne KVKK gerekçe gösterilerek log tutulmaması, ne de 5651 gerekçe gösterilerek sınırsız veri saklanması hukuka uygundur.
Log Türleri ve Kapsamı
5651 kapsamında uygulamada tutulan başlıca trafik bilgileri şunlardır:
- IP adresi
- Port bilgisi
- Erişim tarihi ve saati
- Kullanılan protokol bilgileri
- Oturum başlangıç ve bitiş kayıtları
Bu kayıtların kapsamı, kurumun rolüne (erişim sağlayıcı, yer sağlayıcı vb.) göre değişiklik gösterebilir. Ancak temel prensip, erişimin izlenebilir olmasıdır.
Saklama Süreleri
Logların ne kadar süreyle saklanacağı konusu, hem 5651 hem de ikincil mevzuat kapsamında belirlenmiştir. Bu sürelerin aşılması veya süre dolmasına rağmen kayıtların tutulmaya devam edilmesi hukuki risk doğurur.
Bu nedenle kurumlarda:
- Log saklama süreleri net olarak belirlenmeli,
- Otomatik silme veya arşivleme politikaları uygulanmalı,
- Süre dolduğunda kayıtların gerçekten silindiği doğrulanmalıdır.
Teknik Uygulama Örnekleri
5651 kapsamında yükümlülüklerin yerine getirilebilmesi için bazı temel teknik uygulamalar öne çıkar:
- Merkezi log yönetimi (syslog, SIEM vb.)
- Logların yetkisiz erişime karşı korunması
- Değişikliklerin izlenmesi
- Erişim yetkilerinin sınırlandırılması
- Yedeklerin güvenli şekilde saklanması
Bu önlemler yalnızca teknik güvenliği değil, hukuki geçerliliği de doğrudan etkiler.
Genel Değerlendirme
5651 sayılı Kanun, internet trafiğinin kayıt altına alınmasını bir tercih olmaktan çıkarıp zorunluluk haline getirmiştir. Ancak bu zorunluluk, KVKK ile birlikte ele alınmalı ve dengeli şekilde uygulanmalıdır.
Doğru loglama;
- Kurumu korur,
- IT personelini sorumluluktan kurtarır,
- Olası hukuki süreçlerde en güçlü savunma aracını oluşturur.