5651 Sayılı Kanun

BTK 5651 Sayılı Kanun Nedir?

İnternet ortamındaki yasa dışı eylemleri engellemeye yönelik geniş kapsamlı bir kanun maddesidir. Internet servis sağlayıcılardan (ISP) başlayarak tüm işletme ve kurumları kapsar.
İşletmelerin ve kurumların paylaşım ile sundukları internet kullanımına (ADSL, VDSL, METRO INTERNET, FIBER INTERNET VS.) ait personel, misafir v.s kullanıcılarının local ip adresi, ziyaret edilen sunucunun ip adresi, oturum açma zamanı, oturum süresi gibi tüm erişim ve trafik loglarının 2 yıl süre ile kayıt altına alınmasını zorunlu hale getiren yasal düzenlemedir.
5651 sayılı yasa, internet ortamda işlenen yasa dışı eylemlerin yeri, zamanı ve failinin tespit edilmesini amaçlar. Kanun kapsamında yapılan teknik düzenlemeler ile yasa dışı eylemin gerçek faili tespit edilerek, ilgisiz kişilerin suçlanmasının önüne geçilmiş olur.
Internet paylaşımı yapan tüm işletmeler ve kurumlar, 5651 kanun maddesindeki düzenlemeleri yerine getirmek ile yükümlüdür.

5651 yasasına uygun loglama nasıl yapılır?

1) İnternetini paylaştıran tüm işletme ve kurumlar hukuki bir durum oluştuğunda eylemin kime ait olduğunu tespit edebilecek kimlik doğrulama sistemi ile kimlik doğrulaması yaptırdıktan sonra internet erişimi sağlar.

Kimlik doğrulama işlemi Captive Portal ya da Hotspot sistemleri ile sağlanır.
TC Kimlik No ile kimlik doğrulaması yapılır.
Telefon numarası ile kimlik doğrulaması yapılır.
Active Directory ile kimlik doğrulaması yapılır.
Gerçek kişilerin pasaport ve TC. Kimlik no ile kayıt edildiği CRM uygulamaları üzerinden API ile veri çekerek kimlik doğrulaması yapılır.

2) Kimlik doğrulaması sonrası kullanıcılarına internet erişimi sağlayamaya başladıktan itibaren, oturum açma tarihinden başlayarak, kullanıcısının tüm ağ trafik loglarını 2 yıl süre ile saklamak zorundadır.

Logların saklandığı platform ve uygulama zaman damgalı şekilde logları saklamalıdır.
Platform Logların hiçbir şekilde maniple edilmesine izin vermemelidir.

Yeni nesil gelişmiş log platformları anlık zaman damgası ile logları saklar. Ayrıca bir zaman damgası uygulamasına ihtiyaç duyulmaz.

5651 sayılı kanun kimleri kapsar?

5651 sayılı kanun maddesi, devlet kurumları, oteller, öğrenci yurtları, restoran, kafe, eğlence merkezleri, fuar alanları, hastaneler, ulaşım işletmeleri, spor merkezleri gibi müşterilerine, misafirlerine, çalışanlarına vs. kişilere internet erişimi sağlayan her organizasyonu kapsar.
İnternetine paylaşımlı erişim sağlayan tüm kurum ve işletmeler bu hizmetin güvenliğinden sorumludur. Kimlik doğrulaması yapılmadan ve log tutulmadan İnternet erişimi sağlayan kurum ve işletmelere cezai yaptırımlar söz konusudur.
Paylaşımlı İnternet erişim hizmeti sağlayan kurum ve işletmelerin tüm internet trafikleri yasa kapsamında kontrol altına alınmalıdır.
İşletmelerin ve kurumların 5651 yası kapsamında genel yükümlülükleri şöyle sıralanır.

Çocuklarla ilgili cinsel içerik paylaşımı, dolandırıcılık paylaşımı, terörizm paylaşımları gibi cezai yaptırımı bulunan web sayfalarının engellenmesi
İnternet trafiğinin zaman ve tarih damgasıyla kayıt altına alınması
Erişim sağlayan kullanıcıların oturum (kullanıcı adı) bilgilerinin kaydedilmesi.
Erişim sağlan kullanıcıların ip adreslerinin kaydedilmesi.

Loglama.Net işletme ve kurumların 5651 kanun maddesine uygun yasal zorunluluklarını yerine getirebilen aynı zamanda gelişmiş güvelik özellikleri ile 5651 Loglama ve Firewall hizmetleri sunmaktadır.

İnternetini paylaşımlı olarak kullanıma sunan tüm işletmelerin (Otel, okul, Cafe, Vs.) “abc”, “123” gibi önceden oluşturulmuş paket kullanıcı adı ve şifreler ile oturum açtırarak internet erişimi sağlamaları kesinlikle 5651 yasasına uygun değildir.