5651 Loglama ve İnternet Log Yönetimi
Log Toplama · Elektronik Zaman Damgası · 2 Yıl Arşivleme · BTK Raporlama · KVKK Uyumluluk
5651 sayılı kanun kapsamında internet erişim kayıtlarınızı eksiksiz tutun. Mevcut firewall ve ağ altyapınızdan otomatik log toplama, elektronik zaman damgası ile değiştirilemez kayıt ve BTK denetimine hazır raporlama sistemi.
5651
Kanun Uyumu
2 yıl
Zorunlu Saklama
TSA
Zaman Damgası
7/24
İzleme
Yasal Yükümlülük
5651 sayılı kanun; halka açık internet erişimi sağlayan tüm işletmelere kullanıcı kimliği tespiti ve trafik kaydı zorunluluğu getirir. İhlale para cezası uygulanır.
Elektronik Zaman Damgası
Log kayıtlarının hukuki geçerliliği için TSA tarafından mühürlenmesi zorunludur. Çözümümüz tüm kayıtları otomatik olarak zaman damgasıyla imzalar.
2 Yıl Arşivleme
Kanun kapsamında internet erişim logları en az 2 yıl saklanmalıdır. Şifreli, sıkıştırılmış arşivleme ile maliyet etkin uzun süreli saklama.
Değiştirilemez Kayıt
Zaman damgası ve şifreleme kombinasyonu sayesinde log kayıtları değiştirilemez, silinemez. Adli inceleme ve mahkeme süreçleri için güvenilir delil niteliği.
BTK Raporlaması
Denetim veya talep durumunda standart formatta anlık rapor üretimi. Belirli IP veya zaman dilimi için hızlı sorgulama ve dışa aktarma.
KVKK Uyumluluk
Log verilerinin KVKK kapsamında işlenmesi için erişim kısıtlaması, veri minimizasyonu ve veri imha prosedürleri otomatik uygulanır.
5651 Loglama Sistem Özellikleri
Mevcut altyapınızla entegre, kapsamlı log yönetim platformu
Log Toplama ve Merkezi Yönetim
Tüm internet erişim noktalarından (firewall, switch, access point) log akışı toplanır. Farklı marka cihazlardan gelen loglar standart formatta birleştirilir ve tek konsoldan yönetilir.
Elektronik Zaman Damgası
Tüm log kayıtları, güvenilir bir zaman damgası otoritesinden (TSA) alınan damgayla mühürlenir. Bu sayede kayıtlar değiştirilemez ve mahkemede hukuki geçerliliğe sahip delil niteliği taşır.
Firewall Log Entegrasyonu
Fortinet FortiGate, Cisco, Sophos, Palo Alto ve diğer güvenlik duvarlarından syslog akışı. Tüm giden internet trafiği kaynak IP, hedef IP, protokol, port ve zaman bilgisiyle loglama.
Kablosuz Ağ Loglama
Wi-Fi erişim noktalarından kimlik doğrulamalı kullanıcı-IP eşleştirmesi. Hangi cihazın hangi IP adresini hangi zaman diliminde kullandığının kaydı. MAC adresi ile kullanıcı eşleştirmesi.
VPN Kullanıcı Loglama
VPN tünellerinden giriş yapan uzak kullanıcıların oturum logları. Kullanıcı adı, bağlantı zamanı, kaynak IP ve atanan sanal IP bilgisi. IPSec, SSL VPN ve Zero Trust loglama desteği.
İnternet Trafik Kayıtları
DNS sorguları, web erişim kayıtları ve uygulama katmanı trafik logları. URL bazlı kayıt seçeneği. İçerik kategorisi ve uygulama adı ile zenginleştirilmiş log formatı.
Log Arşivleme ve Sıkıştırma
Loglar şifreli, sıkıştırılmış formatta arşivlenir. 2 yıl boyunca güvenli saklama. On-premise NAS/SAN veya bulut depolamaya otomatik arşiv. Depolama boyutu optimizasyonu.
Denetim Raporlama
BTK ve yasal mercilerin talep ettiği standart rapor formatında anlık dışa aktarma. Belirli kullanıcı veya IP adresine ait geçmiş trafik kaydı sorgulama. Hızlı adli inceleme araçları.
KVKK Uyum Yönetimi
Kişisel veri niteliğindeki log kayıtlarının KVKK kapsamında işlenmesi için teknik kontroller. Erişim yetkilendirmesi, veri minimizasyonu ve veri imha prosedürleri.
Kimler İçin?
5651 loglama yükümlülüğü kapsamındaki sektörler
5651 Kapsamlı Kurumlar
Halka açık internet hizmeti sunan otel, kafe, AVM, hastane, belediye ve kamu kurumları 5651 kapsamında log tutmak zorundadır. Çözümümüz BTK denetimine hazır kayıt altyapısı kurar.
BDDK Uyumluluk
Bankalar ve finansal kurumlar için BDDK bilişim yönetimi gereksinimleri kapsamında log yönetimi. Kullanıcı erişim logları, admin işlem kayıtları ve dış bağlantı trafiği kayıt altında.
ISO 27001 Log Yönetimi
ISO 27001 A.12.4 Log Yönetimi kontrolü kapsamında merkezi log toplama, koruma ve gözden geçirme. Sertifikasyon denetimlerine hazır log altyapısı.
Siber Olay İncelemesi
Güvenlik ihlali veya veri sızıntısı sonrasında hangi kullanıcının ne zaman nereye eriştiği log kayıtlarından geri dönük sorgulanır. Dijital adli inceleme için vazgeçilmez altyapı.
Okul ve Eğitim Kurumları
İlköğretimden üniversiteye tüm eğitim kurumları BTK kapsamında log tutmak zorundadır. Öğrenci ve personel ayrı log politikalarıyla yönetilir.
Kamu ve Belediye
Belediye internet altyapısı, şube bağlantıları ve kamu Wi-Fi hizmetlerinin 5651 uyumlu loglanması. BTK raporlaması için hazır rapor şablonları.
5651 Loglama Hakkında Sık Sorulan Sorular
5651 loglama yükümlülüğü kimler için geçerlidir?
Toplu kullanım sağlayıcısı niteliğindeki tüm işletmeler bu kapsama girer: oteller, kafeler, restoranlar, AVM ler, hastaneler, üniversiteler, yurtlar, belediyeler, kamu kurumları ve halka açık Wi-Fi sunan tüm kuruluşlar.
Log tutmak için özel bir cihaz almak gerekiyor mu?
Hayır. Çözümümüz mevcut Fortinet, Cisco, Sophos, Huawei, MikroTik veya diğer firewall ve ağ cihazlarından syslog alarak çalışır. Ek donanım genellikle gerekmez; yazılım tabanlı kurulum 1-2 günde tamamlanır.
Log kayıtları ne formatta saklanmalı?
5651 kanunu belirli bir format zorunlu kılmamış olsa da BTK denetimlerinde en az kaynak IP, hedef IP, port, protokol ve zaman damgası bilgilerinin bulunması beklenir. Çözümümüz bu alanları standart formatta kaydeder.
Loglar şifreli mi saklanıyor?
Evet. Tüm log kayıtları AES-256 şifreleme ile korunur. Yetkisiz erişim, değiştirme veya silme imkânsızdır. Elektronik zaman damgası sayesinde kaydın bütünlüğü kriptografik olarak ispat edilebilir.
BTK denetiminde log kaydı nasıl sunuluyor?
BTK denetiminde yetkililerin talep ettiği IP adresi, zaman dilimi veya kullanıcı bazlı sorgular sistem üzerinden anlık çalıştırılır. Standart rapor formatında PDF veya CSV çıktısı alınır.
2 yıl log kaydı ne kadar alan kaplar?
Kurumun büyüklüğüne ve trafik yoğunluğuna bağlı olarak değişir. Ortalama kurumsal ortamda yılda 100-500 GB arası log üretilir. Sıkıştırma ve arşivleme optimizasyonuyla bu alan yüzde 70-80 azaltılabilir.
KVKK ile 5651 log yükümlülükleri çelişiyor mu?
Hayır, çelişmez; ancak dikkatli yönetim gerektirir. 5651 log tutmayı zorunlu kılarken, KVKK bu verilerin veri minimizasyonu ilkesiyle en az süre saklanmasını ve korunmasını gerektirir. Çözümümüz her iki yükümlülüğü uyumlu şekilde karşılar.
Log sisteminin arızalanması durumunda ne olur?
Yüksek erişilebilirlik (HA) yapılandırmasıyla birincil sistem arızasında yedek sistem otomatik devreye girer. Bunun yanı sıra ağ cihazları lokal belleğe yazmaya devam eder ve bağlantı yenilendiğinde loglar senkronize edilir.