5651 sayılı Kanun ve internet log yönetimi konusunda işletme sahiplerinden ve BT profesyonellerinden sürekli benzer sorular almaktayız. Bu rehberde, en sık sorulan 15 soruyu ve uzman yanıtlarını derledik. Sorunuzun yanıtını burada bulamazsanız, Logiyo uzman ekibiyle doğrudan iletişime geçmekten çekinmeyin.
1. Sadece 3 çalışanım var, ben de kapsama giriyor muyum?
Evet. 5651 sayılı Kanun, işletme büyüklüğünden bağımsız olarak çalışanlarına veya müşterilerine internet erişimi sağlayan tüm işletmeleri kapsamaktadır. 3 kişilik bir ofis bile kapsama girmektedir.
2. Mobil (4G/5G) bağlantıları da loglamak zorunda mıyım?
Çalışanlarınız yalnızca kendi mobil veri hatlarını kullanıyorsa, bu bağlantılar GSM operatörleri tarafından loglanır ve sizin sorumluluğunuzda değildir. Ancak şirket altyapısı üzerinden internet erişimi sağlıyorsanız (örneğin bir WiFi paylaşımı veya kurumsal router üzerinden), bu trafik loglama yükümlülüğünüz kapsamına girer.
3. Log kayıtları için herhangi bir sertifikasyon gerekiyor mu?
Toplu kullanım sağlayıcıları için BTK'ya kayıt yaptırma zorunluluğu bulunmaktadır. Ancak loglama sisteminizin ayrıca sertifika almasına gerek yoktur. Önemli olan, BTK standartlarına uygun format ve TÜBİTAK zaman damgasının kullanılmasıdır.
4. Loglama sistemim bozulursa ne olur?
Teknik bir arıza nedeniyle log kaydının kesintiye uğraması, iyi niyetle açıklanabilecek bir durum olmakla birlikte, uzun süreli kesintiler uyumsuzluk olarak değerlendirilebilir. Logiyo gibi %99,9 uptime garantisi sunan platformlar, bu riski minimize eder ve arızalarda otomatik uyarı gönderir.
5. Eski router'ımı değiştirmek zorunda mıyım?
Mutlaka değil. Logiyo, mevcut ağ altyapınızın üzerine entegre olabilen bir yazılım ve hizmet çözümüdür. Çoğu senaryoda mevcut router ve switch'lerinizi değiştirmenize gerek kalmadan uyumlu hale gelebilirsiniz.
6. Yalnızca güvenlik kamerası sistemim var, internet bağlantısı yok. Kapsama giriyor muyum?
Güvenlik kameraları kendi kapalı ağında çalışıyor ve dışarıdan internet erişimi sağlamıyorsa, 5651 kapsamında log tutma yükümlülüğünüz yoktur. Ancak kameralar internete bağlıysa veya ayrı bir internet ağı da mevcutsa, o ağ için yükümlülük doğmaktadır.
7. Logları şifrelemek zorunda mıyım?
5651 açıkça şifreleme zorunluluğu getirmemekle birlikte, KVKK kapsamında kişisel veri içerebilecek log kayıtlarının uygun güvenlik önlemleriyle korunması gerekir. Şifreleme, bu güvenlik yükümlülüğünü karşılamanın en etkili yoludur.
8. TÜBİTAK zaman damgası ücretli mi?
Evet, TÜBİTAK zaman damgası hizmeti ücretlidir. Ancak Logiyo planlarında TÜBİTAK zaman damgası ücreti, abonelik fiyatına dahildir. Ayrıca TÜBİTAK ile ayrı bir sözleşme yapmanıza gerek yoktur.
9. Birden fazla şubem var, her şube için ayrı sistem kurmam gerekiyor mu?
Teknik açıdan her şubenin ağı bağımsız olduğundan, her şube için ayrı log kaynağı gerekmektedir. Logiyo'nun KOBİ planında 3, Kurumsal planında 5 (artırılabilir) log kaynağı bulunmaktadır. Tüm şubeler tek bir yönetim konsolu üzerinden takip edilebilir.
10. Hangi protokollerin loglanması zorunludur?
HTTP, HTTPS, DNS, FTP ve benzeri uygulama katmanı protokolleri başta olmak üzere tüm internet trafiği loglanmalıdır. Yalnızca belirli protokolleri seçerek loglamak, uyumsuzluk riski doğurur.
11. Loglar için bulut depolama yerine kendi sunucumu kullanabilir miyim?
Evet. Logiyo'nun Yerel planı, logları kendi sunucunuzda saklamanıza imkân tanır. Bu plan, özellikle veri egemenliği konusunda hassas olan işletmeler için uygundur.
12. 5651 cezasına itiraz edebilir miyim?
Evet, BTK tarafından kesilen idari para cezalarına idare mahkemesinde itiraz hakkınız bulunmaktadır. Ancak en etkili yol, ceza alınmadan önce sisteminizi uyumlu hale getirmektir.
13. Yurt dışına çıkan internet trafiği de loglanmalı mı?
Evet. 5651, Türkiye'de bulunan ve Türkiye'deki ağ üzerinden gerçekleştirilen tüm internet erişimlerini kapsar; hedef ülkeden bağımsız olarak.
14. Log verilerini üçüncü kişilerle paylaşabilir miyim?
Log verilerini yalnızca yetkili kamu kurumlarının (BTK, savcılık, mahkeme) talebi üzerine paylaşabilirsiniz. KVKK kapsamında, başka amaçlarla log verisi paylaşmak veri ihlali sayılabilir.
15. Logiyo'yu test etmeden satın almak zorunda mıyım?
Hayır. Logiyo, ücretsiz demo imkânı sunmaktadır. Demo sürecinde uzmanlarımız işletmenizin ihtiyaçlarını değerlendirir, en uygun planı önerir ve sistemi canlı ortamda gösterir. Hemen demo talep edin.