Blog'a Dön
Yasal Uyum

5651 Loglama Nedir, Kimler İçin Zorunludur? Detaylı Kılavuz

5651 Loglama Nedir, Kimler İçin Zorunludur? Detaylı Kılavuz
5651 sayılı kanun kapsamında internet erişim loglarının tutulması, zaman damgasıyla imzalanması yükümlülüklerini, kimlerin bu kapsama girdiğini ve teknik gereksinimleri inceliyoruz.
Yayın Tarihi
05 Temmuz 2026
Güncellenme
05 Temmuz 2026
Okuma Süresi
8 dk okuma
Yazar
LeonX Team

İnternetin iş hayatının ve günlük yaşamın vazgeçilmez bir parçası haline gelmesiyle birlikte, siber suçlarla mücadele ve bilgi güvenliğinin sağlanması amacıyla yasal düzenlemeler de kaçınılmaz hale gelmiştir. Türkiye'de bu alandaki en temel yasal çerçevelerden birini, kamuoyunda "Log Kanunu" olarak da bilinen 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun oluşturmaktadır. Bu kanun, internet erişimi sağlayan kuruluşlara, kullanıcılarının gerçekleştirdiği dijital hareketleri kayıt altına alma (loglama) ve bu kayıtların doğruluğunu garanti etme yükümlülüğü getirmektedir.

Birçok kurum yöneticisi, 5651 sayılı kanunun sadece internet servis sağlayıcıları (ISS) veya büyük telekom şirketlerini kapsadığını düşünmektedir. Oysa kanun, çalışanlarına, misafirlerine veya müşterilerine internet erişimi sunan en küçük işletmelerden en büyük kamu kurumlarına kadar çok geniş bir yelpazeyi sorumluluk altında tutmaktadır. Doğru ve yasalara uygun bir loglama altyapısının kurulmaması, siber suç durumlarında işletmelerin doğrudan hukuki sorumlulukla karşı karşıya kalmasına ve ağır yaptırımlara yol açabilmektedir. Bu rehberde, 5651 loglama yükümlülüğünün ne olduğunu, kimler için zorunlu olduğunu ve teknik olarak nasıl uygulanması gerektiğini detaylı olarak ele alacağız.

5651 Sayılı Kanun ve Loglama Nedir?

5651 sayılı kanun kapsamında loglama; bir ağ üzerinden internete erişim sağlayan her bir kullanıcının dijital ayak izlerinin (IP adresi, MAC adresi, bağlantı tarihi ve saati, erişilen hedef IP'ler vb.) yasal standartlara uygun olarak kayıt altına alınması işlemidir.

Kanunun getirdiği en kritik yükümlülük, bu log kayıtlarının sadece tutulması değil, Zaman Damgası (Time Stamp) ile imzalanarak saklanmasıdır.

  • Zaman Damgası Nedir? Zaman damgası, belirli bir verinin belirtilen tarihte ve saatte var olduğunu ve o andan itibaren üzerinde hiçbir değişiklik yapılmadığını (bütünlüğünü) uluslararası standartlarda garanti altına alan kriptografik bir imzalama yöntemidir. Zaman damgası ile imzalanmayan log kayıtları, mahkemelerde yasal delil niteliği taşımamaktadır.

5651 Loglama Kimler İçin Zorunludur?

Kanun, internet erişimi sunan aktörleri farklı kategorilere ayırarak yükümlülüklerini belirlemiştir. İşletmelerin büyük bir kısmı kanunda "Toplu Kullanım Sağlayıcı" olarak tanımlanmaktadır.

1. Toplu Kullanım Sağlayıcılar (Şirketler, Oteller, Kafeler vb.)

Kendi kullanımına tahsis edilmiş internet hattını, çalışanlarına, misafirlerine veya müşterilerine toplu olarak kullandıran tüm gerçek ve tüzel kişiler bu kapsama girer.

  • Ofisler ve Şirketler: Çalışanlarına iş amaçlı internet sağlayan tüm özel şirketler.
  • Hizmet Sektörü: Müşterilerine ücretsiz Wi-Fi sunan kafeler, restoranlar, oteller, pansiyonlar ve alışveriş merkezleri.
  • Eğitim ve Sosyal Alanlar: Okullar, üniversiteler, yurtlar, hastaneler ve dernekler.

2. Ticari Amaçla Toplu Kullanım Sağlayıcılar (İnternet Kafeler vb.)

İnternet erişimini doğrudan ticari bir hizmet olarak sunan (ücret karşılığı internet kullandıran) yerlerdir. Bu işletmelerin, mülki idare amirliklerinden izin belgesi alması, IP dağıtım loglarını tutması ve zararlı içerikleri filtreleyen sistemler kullanması zorunludur.

5651 Loglama Kapsamında Hangi Veriler Tutulmalıdır?

Yönetmelik uyarınca, toplu kullanım sağlayıcıların sistemlerinde şu verileri eksiksiz ve doğrulanabilir şekilde kaydetmesi gerekir:

  1. İç IP Dağıtım Logları (DHCP Logs): Yerel ağda (LAN) bulunan hangi cihaza (MAC adresiyle eşleştirilmiş şekilde), hangi tarihte ve saatte, hangi yerel IP adresinin (örn: 192.168.1.50) tahsis edildiği bilgisi.
  2. Dış IP ve Port Bilgileri (NAT Logs): Yerel ağdaki bir cihazın, dış dünyaya (internete) çıkarken hangi ortak IP adresini (Public IP) ve hangi kaynak port numarasını kullandığı bilgisi.
  3. Kullanıcı Kimlik Doğrulama Bilgileri: Özellikle otel, kafe veya kurumsal Wi-Fi ağlarında, kullanıcıların sisteme giriş yaparken kullandıkları SMS doğrulama kodu, T.C. Kimlik No veya oda numarası gibi kimlik doğrulama kayıtları.

Bu verilerin tamamı, geriye dönük olarak en az 2 yıl boyunca güvenli bir ortamda saklanmalı ve zaman damgasıyla günlük olarak imzalanmalıdır.

Teknik Gereksinimler ve SIEM Entegrasyonu

5651 uyumluluğu, sadece basit bir log toplama yazılımı kurarak tam anlamıyla sağlanamaz. Özellikle büyük ölçekli ağlarda, log bütünlüğünün korunması ve olay analizi için profesyonel çözümler konumlandırılmalıdır:

  • Merkezi Log Yönetimi: Farklı ağ cihazlarından (firewall, switch, DHCP sunucusu, Active Directory vb.) gelen loglar tek bir merkezde toplanmalı ve ilişkilendirilmelidir (correlation).
  • SIEM Entegrasyonu: Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemleri, logları sadece kaydetmekle kalmaz, aynı zamanda siber saldırı sinyallerini gerçek zamanlı olarak analiz ederek alarmlar üretir.

Kurumunuzda yasal uyumluluğu siber güvenlik standartlarıyla birleştiren profesyonel bir log altyapısı kurmak için SIEM ve Güvenlik Olay Yönetimi Entegrasyonu çözümlerimizden yararlanabilirsiniz.

Ayrıca, 5651 uyumlu logların güvenli bir şekilde toplanabilmesi için ağınızdaki firewall cihazlarının doğru yapılandırılması gerekir. Bu konuda Ağ Güvenliği, Firewall ve IPS/IDS Çözümleri hizmetlerimizi inceleyebilirsiniz.

İşletmenizin yasal uyumluluk süreçlerini, IT yatırımlarını ve teknoloji yol haritasını profesyonelce planlamak için İş ve Yönetim Danışmanlığı hizmetlerimiz kapsamında uzman ekibimizle çalışabilirsiniz.

Bilgi güvenliği, siber güvenlik ve yasal uyum süreçlerinizi güçlendirecek diğer rehberlerimizi de inceleyebilirsiniz:

İşletmenizin internet altyapısını 5651 sayılı kanuna tam uyumlu hale getirmek, zaman damgalı loglama sistemlerini kurmak ve siber güvenlik altyapınızı güçlendirmek için Ankara'daki uzman kadromuzla dilediğiniz zaman iletişime geçebilirsiniz.

Sıkça Sorulan Sorular

5651 loglarını tutmamanın cezası nedir?

5651 sayılı kanun kapsamında toplu kullanım sağlayıcıların yasal yükümlülüklerini yerine getirmemesi durumunda, mülki idare amirlikleri tarafından ağır idari para cezaları uygulanmaktadır. Daha da önemlisi, işletmenize ait internet hattı üzerinden bir siber suç (dolandırıcılık, terör propagandası, hakaret vb.) işlendiğinde ve suçun gerçek faili (log tutulmadığı için) tespit edilemediğinde, hattın yasal sahibi olan şirket yöneticileri doğrudan birinci dereceden şüpheli durumuna düşmekte ve adli süreçlerle karşı karşıya kalmaktadır.

Zaman damgası (Time Stamp) olmadan log tutmak yasal olarak geçerli midir?

Hayır, geçerli değildir. Zaman damgası, log kayıtlarının geriye dönük olarak değiştirilmediğini siber güvenlik ve kriptografi standartlarında kanıtlayan tek yöntemdir. Zaman damgası ile imzalanmamış, sadece düz metin (text) veya Excel dosyası olarak tutulan log kayıtları, dijital olarak manipüle edilmeye açık olduğu için mahkemelerde yasal delil olarak kabul edilmemektedir.

Ev internetimi komşumla paylaşırsam 5651 kapsamına girer miyim?

Yasal olarak, ev internetinizi başkalarıyla paylaşmanız önerilmez. Ev internet hatları bireysel aboneliklerdir ve o hat üzerinden gerçekleştirilen tüm dijital aktivitelerden doğrudan hat sahibi sorumludur. Komşunuzun sizin hattınız üzerinden yasal olmayan bir işlem yapması durumunda, 5651 uyumlu profesyonel bir loglama altyapınız da olamayacağı için, adli makamlar nezdinde kendinizi savunmanız son derece zor olacaktır.

Sonuç

5651 loglama yükümlülüğü, işletmeler için sadece yerine getirilmesi gereken bürokratik bir zorunluluk değil, aynı zamanda kurumsal siber güvenliği ve yönetici sorumluluklarını koruma altına alan hayati bir kalkandır. İnternet erişimi sunan her kurumun, yasalara uygun, zaman damgalı ve geriye dönük 2 yıl saklama kapasitesine sahip bir log altyapısı kurması şarttır. Doğru yapılandırılmış bir loglama ve siber güvenlik mimarisi, hem işletmenizi yasal yaptırımlardan korur hem de dijital dünyadaki operasyonel güvenilirliğinizi en üst seviyeye çıkarır.

İç Link Rotası

Bu konu için ilgili hizmet sayfalarına geçin

Bu yazıyı daha hızlı ticari niyete bağlamak için ana hizmet, ilgili alt hizmet ve teklif akışını aşağıdan takip edebilirsiniz.

Paylaş

Facebook
Twitter
LinkedIn

Bültene Abone Olun

En son içgörüler, trendler ve uzman tavsiyeleri doğrudan posta kutunuza gelsin. IT profesyonelleri topluluğumuza katilin.

Gizliliğinize saygı duyuyoruz. İstediğiniz zaman abonelikten çıkabilirsiniz.