Uyum Çözümleri
Uyum Checklist

5651 Log Tutma Checklist

5651 Sayılı Kanun kapsamında internet erişim loglarının yasal gereksinimlere uygun saklanması.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

5651 Sayılı Kanun, internet erişim sağlayıcılarının ve toplu kullanım alanlarının internet erişim loglarını belirli süre boyunca saklamasını zorunlu kılar. Bu checklist, 5651 uyumlu log tutma gereksinimlerini madde madde kontrol eder.

TEKNİK ÖZET & KRİTERLER
İnternet erişim loglarının minimum 1 yıl (ISP) veya 2 yıl (toplu kullanım) saklanması.
Logların zaman damgası (NTP senkronizasyonu) ile imzalanması.
Logların değiştirilemez ortamda saklanması (WORM veya KamuSM).
İstendiğinde adli makama log sunulabilmesi (format ve erişilebilirlik).

5651 Log Tutma Gereksinimleri

1. Log Toplama

✅ Tüm internet erişim loglarının toplanması (HTTP/HTTPS, DNS, DHCP). ✅ Kullanıcı kimlik bilgisi ile erişim loglarının eşleştirilmesi (IP-Kullanıcı mapping). ✅ Wi-Fi hotspot ve misafir ağ erişimlerinin loglanması.

2. Log Saklama

✅ ISP'ler: Minimum 1 yıl saklama süresi. ✅ Toplu kullanım sağlayıcıları (kafe, otel, üniversite): Minimum 2 yıl. ✅ Logların değiştirilemez ortamda saklanması.

3. Zaman Damgası

✅ NTP sunucusu ile tüm cihazların saat senkronizasyonu. ✅ KamuSM veya TSA (Time Stamp Authority) ile log imzalama. ✅ Zaman damgası doğrulama mekanizması.

4. Adli Makamlara Sunum

✅ Logların okunabilir formatta (CSV, JSON) dışa aktarılabilmesi. ✅ Belirli IP, kullanıcı veya zaman aralığına göre filtreleme. ✅ Log bütünlüğünün doğrulanabilmesi (hash kontrolü).

DEĞERLENDİRME & SONUÇ

ACKLOG, 5651 Sayılı Kanun'un tüm log tutma gereksinimlerini yerleşik olarak karşılar: otomatik zaman damgası, uzun süreli saklama ve değiştirilemez log arşivi.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

5651 Sayılı Kanun'a göre log tutma yükümlülüğünü yerine getirmeyen işletmelere idari para cezası uygulanır ve internet erişiminin engellenmesi kararı verilebilir.