5651 sayılı Kanuna uyum sağlamak için "log tutmak" yeterli değildir. Logların hangi formatta, ne kadar süreyle ve nasıl saklanacağı da yasal gereksinimler açısından kritik önem taşımaktadır. Yanlış format ya da eksik veri, denetim anında uyumlu bir loglama sistemine sahip olmanıza rağmen cezai yaptırımla karşılaşmanıza neden olabilir.
Yasal Saklama Süresi: 2 Yıl Zorunluluk
5651 sayılı Kanun ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) yönetmelikleri, internet işlem loglarının en az 2 yıl süreyle saklanmasını zorunlu kılmaktadır. Bu süre, log kaydının oluşturulduğu tarihten itibaren başlar. Yani bugün oluşturulan bir log kaydının en az 2026 yılına kadar erişilebilir olması gerekmektedir.
2 yıllık sürenin dolması durumunda logların saklanmaya devam etmesi zorunlu değildir; ancak KVKK kapsamındaki veri minimizasyonu ilkesi gereği imha edilmeleri önerilir. Öte yandan, aktif bir soruşturma ya da hukuki süreç varsa logların bu süreç tamamlanana kadar saklanması gerekebilir.
2 yıllık saklama zorunluluğu, günlük olarak hesaplanır. Örneğin 1 Ocak 2024 tarihli loglar, en az 31 Aralık 2025 tarihine kadar saklanmalıdır. Logiyo, bu süreyi otomatik olarak takip eder ve isteğe bağlı otomatik imha özelliği sunar.
Kayıt Edilmesi Zorunlu Log Alanları
BTK'nın teknik yönetmeliklerine göre her log kaydında bulunması gereken minimum alan listesi şöyledir:
- Kaynak IP adresi: Bağlantıyı başlatan cihazın IP adresi
- Hedef IP adresi: Bağlantı kurulan sunucunun IP adresi
- Kaynak port numarası: İstemci tarafındaki port
- Hedef port numarası: Sunucu tarafındaki port (HTTP için 80, HTTPS için 443 gibi)
- Protokol: TCP, UDP gibi ağ protokolü bilgisi
- Zaman bilgisi: Bağlantının başlangıç ve bitiş zamanı (milisaniye hassasiyetinde)
- Veri miktarı: Gönderilen ve alınan veri boyutu (byte cinsinden)
BTK Tarafından Kabul Edilen Log Formatları
BTK, belirli log formatlarını standart olarak belirlemiştir. Bu formatlara uymayan log kayıtları, teknik açıdan geçersiz sayılabilir. Kabul edilen başlıca formatlar şunlardır:
- Syslog (RFC 5424): Ağ cihazları ve güvenlik duvarları tarafından yaygın olarak kullanılan standart format
- W3C Extended Log Format: Web proxy sistemlerinde kullanılan genişletilmiş format
- BTK Özel Formatı: BTK'nın yönetmeliklerinde tanımladığı özel CSV tabanlı format
Logiyo, tüm bu formatları desteklemekte ve BTK'nın güncel teknik gereksinimlerine uygun veri üretmektedir. Yazılım güncellemeleri, yönetmelik değişikliklerini otomatik olarak takip eder.
Depolama Kapasitesi Planlaması
Gerekli depolama kapasitesi, işletmenizin internet kullanım yoğunluğuna bağlı olarak değişmektedir. Yaklaşık hesaplamalar için şu kılavuzu kullanabilirsiniz: ortalama büyüklükteki bir işletmede (50 bilgisayar) günlük log verisi yaklaşık 10–50 MB arasında değişmektedir. 2 yıllık toplam depolama ihtiyacı ise sıkıştırılmış formatta genellikle 10–40 GB arasında kalır.
Logiyo'nun bulut planlarında bu kapasite yönetimi otomatik olarak gerçekleştirilir. Yerel planlar için ise depolama kapasitesi planlaması kurulum sürecinde birlikte yapılmaktadır.
"Doğru format ve yeterli saklama kapasitesi olmayan bir loglama sistemi, var olmayan bir loglama sistemiyle eşdeğerdir. Yasal uyumluluk, teknik doğruluktan başlar."
TÜBİTAK Zaman Damgası ve Bütünlük Kontrolü
Log verilerinin yalnızca saklanması değil, değiştirilmediğinin kanıtlanması da yasal gereksinimler arasında yer almaktadır. TÜBİTAK zaman damgası, bu bütünlük garantisini sağlamanın tek kabul görmüş yöntemidir. Günlük log paketleri, kriptografik hash ile birlikte TÜBİTAK'ın zaman sunucusuna iletilir ve geri dönen zaman damgası tokeni log arşiviyle birlikte saklanır.