🔍 Denetim Rehberi

BTK Denetimine Hazırlık: 5651 Denetiminde Sizi Ne Bekler?

📅 5 Şubat 2025 👤 Logiyo Uzman Ekibi ⏱ 9 dakika okuma

5651 sayılı Kanun kapsamındaki denetimler, işletme sahiplerinin en çok endişe duyduğu konular arasındadır. "BTK ne zaman gelir?", "Neleri kontrol eder?", "Hazır olmak için ne yapmalıyım?" gibi sorular, müşterilerimizden aldığımız en sık geri bildirimler arasında yer almaktadır. Bu rehber, 5651 denetim sürecini şeffaf bir biçimde ele almayı ve sizi hazır hale getirmeyi amaçlamaktadır.

BTK Denetimleri Nasıl Gerçekleşir?

5651 kapsamındaki denetimler iki farklı senaryoda gerçekleşebilir. Birincisi planlı periyodik denetimlerdir: BTK, özellikle yoğun internet kullanımı olan sektörleri (kafe, otel, eğitim kurumu) belirli aralıklarla denetleyebilir. İkincisi şikâyet veya olay bazlı denetimlerdir: Ağınız üzerinden gerçekleştirildiği iddia edilen bir siber suç ya da şikâyet durumunda BTK, ilgili işletmeye log verisi ibraz etmesi için başvuruda bulunabilir.

Her iki durumda da talebin gelişinin ani olabileceğini ve hazırlıklı olmanın kritik önem taşıdığını unutmamak gerekir.

⚠️ Kritik Bilgi: Yanıt Süresi

BTK, log verisi talebini genellikle yazılı olarak iletir ve kısa bir yanıt süresi tanır. Bu süre içinde istenen tarih aralığına ait logları TÜBİTAK zaman damgasıyla birlikte ibraz etmeniz beklenir. Hazırlıksız yakalanmak, uyumlu bir sisteminiz olsa bile süreçleri geciktirip itibarınıza zarar verebilir.

Denetimde Kontrol Edilen Başlıca Unsurlar

5651 denetimlerinde yetkililerin kontrol ettiği temel unsurlar şunlardır:

  • Log kayıtlarının eksiksizliği: Talep edilen tarih aralığına ait tüm log kayıtlarının mevcut olup olmadığı incelenir. Boşluklar veya eksik kayıtlar, loglama sisteminin çalışmadığının göstergesi olarak yorumlanabilir.
  • TÜBİTAK zaman damgasının varlığı: Log kayıtlarının TÜBİTAK onaylı zaman damgasıyla mühürlendiği kontrol edilir. Zaman damgası olmayan loglar hukuki olarak geçersiz sayılabilir.
  • Format uygunluğu: Log verilerinin BTK'nın kabul ettiği formatlarda olup olmadığı incelenir.
  • Saklama süresine uyum: 2 yıllık zorunlu saklama süresinin karşılanıp karşılanmadığı sorgulanır.
  • Teknik altyapının işlerliği: Loglama sisteminin aktif ve çalışır durumda olduğu doğrulanır.

Denetim Öncesi Yapmanız Gerekenler

Denetim öncesinde kendinizi hazırlamak için aşağıdaki kontrol listesini takip edebilirsiniz:

  1. Log sisteminin aktif olduğunu doğrulayın: Son 24–48 saat içinde log kaydının kesintisiz devam ettiğini kontrol edin.
  2. TÜBİTAK damgalarını kontrol edin: Son günlük damgalamanın başarıyla tamamlandığını Logiyo konsolundan doğrulayın.
  3. 2 yıllık arşiv erişimini test edin: 24 ay öncesine ait logların erişilebilir olduğundan emin olun.
  4. Dışa aktarım sürecini prova yapın: Belirli bir tarih aralığının loglarını TÜBİTAK zaman damgasıyla birlikte PDF veya CSV olarak nasıl indireceğinizi önceden pratik yapın.
  5. Yetkili kişiyi belirleyin: Denetimde BTK yetkilisiyle görüşecek ve log sistemini yönetecek kişiyi önceden belirleyin.

Denetim Sırasında Yapmanız Gerekenler

Denetim başladığında sakin kalın. Logiyo'nun web konsolundan istenen tarih aralığına ait logları filtreleyin, TÜBİTAK zaman damgası belgelerini de dahil ederek dışa aktarın ve yetkililere sunun. Sistem çalışır durumdaysa ve kayıtlar eksiksizse süreç genellikle kısa sürer.

"5651 denetimine hazırlıklı olmak, stres değil güven demektir. Sisteminiz doğru çalışıyorsa, denetçiyi karşılamaktan çekinmenize gerek yoktur."

Denetim hazırlığı hakkında destek için uzman ekibimizle iletişime geçin.