Kütüphaneye Dön
Kütüphane • Makale

5651 Sayılı Kanun Log Tutma Süresi: Denetimde Ceza Almamak İçin Bilmeniz Gerekenler

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

5651 Sayılı Kanun Log Tutma Süresi ve Şirketlerin Düştüğü Kritik Hatalar

*Uzman analizlerine göre, KVKK 5651 teknik tedbirlerini otomatize eden kurumlar cezai risklerini %99 oranında düşürmektedir.*

Sektör tecrübemiz gösteriyor ki, birçok BT yöneticisi 5651 sayılı kanun log tutma süresi konusunu sadece "yedek almak" olarak görüyor. Ancak bir siber suç durumunda savcılık kapınızı çaldığında, elinizdeki logun yasal geçerliliği yoksa bu durum şirketinizi haksız duruma düşürebilir.

Denetimde Sınıfta Bırakan 3 Hata

  • Süreyi Yanlış Hesaplamak: Kanunen en az 2 yıl saklanması gereken logların 6 ayda bir silinmesi.
  • Zaman Damgasız Kayıtlar: Logların döküman olarak sunulması ama üzerinde TÜBİTAK zaman damgasının bulunmaması.
  • Eksik Veri Kaynağı: Sadece Firewall logu tutup, DHCP (IP dağıtım) loglarını unutmak.

Vaka Analizi: Bir otel işletmesi, siber suç şüphesiyle incelenirken loglarını sundu. Ancak DHCP loglarındaki zaman kayması nedeniyle fail tespit edilemedi ve kurum "log bütünlüğünü sağlayamadığı" için ağır idari para cezasına çarptırıldı.

Denetim Öncesi Checklist

Loglarınızın 5651'e uygun olup olmadığını anlamak için web sitemizdeki "5651 Uyumluluk Testi" aracını ücretsiz kullanabilirsiniz.

ACKLOG SIEM, bu süreci tamamen otomatiğe bağlar. Verilerinizi %80 sıkıştırarak 5651 sayılı kanun log tutma süresi boyunca en ekonomik şekilde saklamanızı sağlar.

FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

5651 Kanununa Göre Log Saklama Süresi Nedir? (2026 Güncel Rehber)

Devamını Oku

5651 Sayılı Kanun Log Tutma Rehberi (2026)

Devamını Oku

5651 Log İmzalama Programı Seçerken Yapılan 5 Kritik Hata

Devamını Oku

ISO 27001 Log Tutma Maddeleri: Sertifikasyon Süreçlerinde Loglama Stratejisi

Devamını Oku

KVKK Uyumlu Log Saklama Süresi Nedir? (2 Yıl Kuralı)

Devamını Oku

Otel Hotspot Güvenliği ve 5651 Log Yönetimi: Tam Rehber

Devamını Oku