5651 Sayılı Kanun Log Tutma Süresi: Denetimde Ceza Almamak İçin Bilmeniz Gerekenler

5651 Sayılı Kanun Log Tutma Süresi ve Şirketlerin Düştüğü Kritik Hatalar

Sektör tecrübemiz gösteriyor ki, birçok BT yöneticisi 5651 sayılı kanun log tutma süresi konusunu sadece "yedek almak" olarak görüyor. Ancak bir siber suç durumunda savcılık kapınızı çaldığında, elinizdeki logun yasal geçerliliği yoksa bu durum şirketinizi haksız duruma düşürebilir.

Denetimde Sınıfta Bırakan 3 Hata

• Süreyi Yanlış Hesaplamak: Kanunen en az 2 yıl saklanması gereken logların 6 ayda bir silinmesi.
• Zaman Damgasız Kayıtlar: Logların döküman olarak sunulması ama üzerinde TÜBİTAK zaman damgasının bulunmaması.
• Eksik Veri Kaynağı: Sadece Firewall logu tutup, DHCP (IP dağıtım) loglarını unutmak.

Vaka Analizi: Bir otel işletmesi, siber suç şüphesiyle incelenirken loglarını sundu. Ancak DHCP loglarındaki zaman kayması nedeniyle fail tespit edilemedi ve kurum "log bütünlüğünü sağlayamadığı" için ağır idari para cezasına çarptırıldı.

Denetim Öncesi Checklist

Loglarınızın 5651'e uygun olup olmadığını anlamak için web sitemizdeki "5651 Uyumluluk Testi" aracını ücretsiz kullanabilirsiniz.

ACKLOG SIEM, bu süreci tamamen otomatiğe bağlar. Verilerinizi %80 sıkıştırarak 5651 sayılı kanun log tutma süresi boyunca en ekonomik şekilde saklamanızı sağlar.