⚖️ Yasal Uyumluluk

5651 Sayılı Kanun Nedir?
İşletmeler İçin Kapsamlı Rehber

📅 14 Nisan 2025 👤 Logiyo Uzman Ekibi ⏱ 8 dakika okuma

Türkiye'de bir iş yeri açtığınızı ve müşterilerinize, çalışanlarınıza ya da misafirlerinize kablosuz veya kablolu internet erişimi sağladığınızı hayal edin. Bu durumda, belki de hiç farkında olmaksızın, 5651 sayılı Kanun kapsamında önemli yasal yükümlülükler üstlenmiş oluyorsunuz. Bu kanun, sadece internet servis sağlayıcılarını değil, bağlantı paylaşan neredeyse tüm işletmeleri ilgilendiren kapsamlı bir düzenlemedir.

5651 Sayılı Kanun Hakkında Temel Bilgiler

Resmi adıyla "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" olan 5651 sayılı Kanun, 4 Mayıs 2007 tarihinde yürürlüğe girmiştir. Kanun başlangıçta internet içerik düzenlemesine odaklanmış olsa da sonraki yıllarda yapılan değişikliklerle internet log kaydı yükümlülükleri de kanuna eklenmiştir.

Kanunun özü şudur: İnternet hizmetini paylaşan ya da sunan her işletme, kullanıcıların internet faaliyetlerini kayıt altına almak ve bu kayıtları belirli bir süre muhafaza etmekle yükümlüdür. Bu yükümlülük, BTK (Bilgi Teknolojileri ve İletişim Kurumu) tarafından denetlenmekte ve ihlaller ağır idari yaptırımlarla sonuçlanmaktadır.

⚠️ Bilmeniz Gereken Önemli Nokta

5651 sayılı kanun kapsamındaki log kaydı yükümlülüğü, sadece büyük şirketleri değil, müşterilerine ya da çalışanlarına herhangi bir şekilde internet bağlantısı sağlayan kafeler, oteller, alışveriş merkezleri, hastaneler, okullar ve kurumsal ofisleri de kapsamaktadır.

Kimler Kanun Kapsamındadır?

5651 sayılı Kanun, "toplu kullanım sağlayıcısı" olarak tanımlanan tüm işletmeleri kapsamaktadır. Toplu kullanım sağlayıcısı, kişilere belli bir yerde ve belli bir süre için internet erişim olanağı sağlayan gerçek veya tüzel kişilerdir. Bu tanım geniş bir yelpazeyi kapsar:

  • İnternet kafeler ve oyun salonları: En klasik kapsamdaki işletmelerdir.
  • Oteller ve pansiyonlar: Misafirlere ücretsiz WiFi sunan tüm konaklama tesisleri.
  • Kafeler, restoranlar ve AVM'ler: Müşterilerine internet hizmeti sunan tüm perakende ve yiyecek-içecek işletmeleri.
  • Eğitim kurumları: Öğrencilere internet erişimi sağlayan okul ve üniversiteler.
  • Sağlık kurumları: Hastane, klinik ve sağlık merkezleri.
  • Kurumsal işletmeler: Çalışanlarına internet erişimi sağlayan her şirket.

Kayıt Edilmesi Zorunlu Olan Log Verileri

5651 sayılı Kanun ve ilgili yönetmelikler çerçevesinde kayıt altına alınması gereken temel veriler şunlardır:

  • Kullanıcının IP adresi ve bağlantı noktası bilgileri
  • İnternet oturumunun başlangıç ve bitiş zamanları
  • Kullanıcıya tahsis edilen MAC adresi bilgisi
  • Erişilen URL ve alan adı bilgileri (bazı senaryo ve yönetmeliklerde)
  • Veri transfer miktarları

Tüm bu verilerin, BTK onaylı format ve standartlarda kaydedilmesi ve en az 2 yıl süreyle muhafaza edilmesi gerekmektedir.

Kanuna Aykırılığın Sonuçları

5651 sayılı Kanun'un getirdiği log kaydı yükümlülüğüne uymayan işletmeler, BTK tarafından ağır idari yaptırımlarla karşı karşıya kalabilir. İhlallerin niteliğine ve tekrarına göre değişen cezalar şu biçimde özetlenebilir:

  • Log kayıt tutmama veya eksik kayıt tutma durumunda on binlerce Türk Lirası idari para cezası
  • Tekrarlayan ihlallerde artan ceza miktarları ve olası faaliyet durdurma kararları
  • Denetim sırasında log verisi ibraz edememek, işletmenin itibarını ciddi biçimde zedeleyebilir
  • Hukuki süreçlerde delil niteliği taşıyan log verilerinin yokluğu, işletmeyi ciddi hukuki risklere açık bırakır
"Log kaydı tutmak, yalnızca yasal bir yükümlülük değil, aynı zamanda işletmenizi siber tehditlere karşı koruyan ve hukuki uyuşmazlıklarda güçlü bir delil sağlayan kritik bir güvenlik önlemidir."

Uyum Sağlamak İçin Ne Yapmalısınız?

5651 sayılı Kanun'a uygun hale gelmek, doğru araçlar kullanıldığında düşündüğünüzden çok daha kolaydır. Uyum süreci temelde üç aşamadan oluşur:

  1. Altyapı değerlendirmesi: Mevcut ağ yapınızın ve cihazlarınızın log kayıt kapasitesini analiz edin.
  2. Uygun çözüm seçimi: İşletmenizin büyüklüğüne ve ihtiyaçlarına göre bulut tabanlı ya da yerli çözümlerden birini tercih edin.
  3. TÜBİTAK zaman damgası entegrasyonu: Log verilerinin hukuki geçerliliğini sağlamak için TÜBİTAK onaylı zaman damgası kullanın.

Logiyo, tüm bu süreci sizin adınıza yönetir. Bulut tabanlı altyapımız, TÜBİTAK zaman damgası entegrasyonumuz ve kolay kurulum sürecimizle işletmeniz, saatler içinde 5651 uyumlu hale gelebilir.

Sıkça Sorulan Sorular

Sadece 5–10 kişilik küçük bir ofisim var, ben de kapsama giriyor muyum?
Evet. Çalışanlarınıza internet erişimi sağlayan her işletme, büyüklüğünden bağımsız olarak 5651 kapsamındaki log kaydı yükümlülüğüne tabidir.

Denetim ne sıklıkta gerçekleşiyor?
BTK şikâyet bazlı ya da periyodik denetimler yapabilir. Özellikle güvenlik ihlalleri veya suç soruşturmaları sırasında log verileri talep edilebilir.

Mevcut routerım log kaydı yapabilir mi?
Standart ev tipi routerlar genellikle 5651'in gerektirdiği formatta log kaydı yapamaz. BTK onaylı bir loglama yazılımı veya donanımı kullanmanız gerekmektedir.

5651 uyumluluğunuzu bugün sağlamak için Logiyo uzmanlarıyla iletişime geçin ve ücretsiz demo talep edin.