Misafir WiFi için log tutulmak zorunda mı?

Evet. 5651 sayılı kanun ve bağlı yönetmelikler uyarınca halka açık internet erişimi sağlayan işletmeler; kullanıcı kimliğini (telefon numarası veya TC kimlik), bağlantı başlangıç/bitiş zamanını, IP adresini ve MAC adresini en az 2 yıl süreyle saklamak zorundadır.

Yasal Uyum

5651 Sayılı Kanun: Misafir WiFi Zorunluluğu Nedir?

Q: 5651 kanununa uymayan işletmeye ne olur?

BTK (Bilgi Teknolojileri ve İletişim Kurumu) denetimlerinde log kaydı bulundurmayan işletmelere idari para cezası uygulanabilir. Ceza miktarı ihlalin niteliğine göre belirlenir ve tekrarlanan ihlallerde artırılır.

📅 12 Mayıs 2026

⏱ 8 dakika okuma

✍ SkyVault

Türkiye'de bir kafe, restoran veya otel işletiyorsanız ve müşterilerinize ücretsiz WiFi sunuyorsanız, 5651 sayılı kanun sizin için de geçerli. Bu rehberde, kanunun gerektirdiklerini, uyumsuzluğun risklerini ve basit bir misafir WiFi yönetim sistemi ile nasıl tam uyum sağlayabileceğinizi açıklıyoruz.

5651 Sayılı Kanun Nedir?

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun", 2007 yılında yürürlüğe girmiş ve o tarihten bu yana birçok kez güncellenmiştir. Kanunun temel amacı, internet yoluyla işlenen suçların takibini kolaylaştırmak ve dijital ortamı düzenlemektir.

Kanunun işletmeler açısından kritik olan kısmı, halka açık internet erişimi sağlayan yerlerin log (kayıt) tutma zorunluluğudur. Yani müşterilerinize WiFi sunuyorsanız, kimin, ne zaman bağlandığını kayıt altında tutmanız yasal bir yükümlülüktür.

📋 Kanunun Resmi Adı 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" — ilk yayım: 23 Mayıs 2007, Resmi Gazete sayı: 26530.

Hangi İşletmeler Bu Kanun Kapsamında?

5651 sayılı kanun ve ilgili yönetmeliklere göre aşağıdaki işletmeler misafir WiFi log tutma zorunluluğu kapsamındadır:

Kafeler ve çay bahçeleri — müşteri WiFi'ı sunan her mekan
Restoranlar ve yeme-içme yerleri
Oteller, pansiyonlar ve konaklama tesisleri
AVM ve alışveriş merkezleri
Havalimanları, otobüs terminalleri, tren garları
Hastaneler ve sağlık kuruluşları
Kuaförler, güzellik merkezleri, spor salonları
Kütüphaneler ve eğitim kurumları
Ofisler — ziyaretçi WiFi'ı olan her iş yeri

Kısacası: müşterisine, ziyaretçisine veya misafirine internet erişimi sağlayan her işletme bu kanun kapsamındadır. Bireysel ev kullanıcıları bu kapsam dışındadır.

Log Tutma Zorunluluğu: Ne Kaydedilmeli?

Kanun ve bağlı yönetmelikler, kayıt altına alınması gereken bilgileri açıkça belirtmektedir:

Kayıt Türü	Açıklama	Zorunlu mu?
Kullanıcı kimliği	Telefon numarası (SMS doğrulama) veya TC kimlik	✅ Evet
Bağlantı başlangıcı	Kullanıcının WiFi'a bağlandığı tarih ve saat	✅ Evet
Bağlantı bitişi	Kullanıcının bağlantısının kesildiği tarih ve saat	✅ Evet
IP adresi	Kullanıcıya atanan yerel veya genel IP adresi	✅ Evet
MAC adresi	Cihazın fiziksel ağ adresi	✅ Evet
Trafik logları	Ziyaret edilen siteler / trafik içeriği	⚠️ Koşullu

Kayıtlar Kaç Yıl Saklanmalı?

5651 sayılı kanun ve bağlı yönetmeliklere göre log kayıtları en az 2 yıl süreyle saklanmalıdır. Bu süre zarfında kayıtlar:

Yetkili makamların talebi halinde ibraz edilebilir olmalıdır
Değiştirilmemiş ve bütünlüğü bozulmamış şekilde tutulmalıdır
Güvenli bir ortamda depolanmalıdır

⚠️ Dikkat: Kağıt kayıt yetmez! Bazı işletmeler hâlâ müşterilerden kağıda adres veya imza almakla yükümlülüklerini yerine getirdiğini sanıyor. Bu yöntem kanunun gerektirdiği teknik şartları (IP/MAC kaydı, tam zaman damgası) karşılamıyor ve denetimde geçersiz sayılabiliyor.

Uyumsuzluğun Riskleri ve Cezalar

BTK (Bilgi Teknolojileri ve İletişim Kurumu), işletmelerin 5651 uyumunu rutin denetimler ve şikayet başvuruları yoluyla denetlemektedir. Log kaydı tutmayan veya yetersiz kayıt tutan işletmelere şu yaptırımlar uygulanabilir:

İdari para cezası — ihlal türüne ve geçmiş ihlal sayısına göre belirlenir
İnternet erişiminin kısıtlanması — ciddi ihlallerde sunulan hizmetin durdurulması
Suç soruşturmasında işletme sahibinin sorumluluğu — cihazdan suç işlendiğinde kim bağlandığını kanıtlayamamak

En kritik senaryo şudur: WiFi ağınızdan yasadışı bir içeriğe erişilirse ya da ağınız üzerinden bir suç işlenirse, kim bağlandığını ispat edememek işletme sahibini hukuki açıdan riske sokar.

Uyum Sağlamanın En Kolay Yolu: Captive Portal

5651 uyumunu sağlamanın endüstri standardı yöntemi captive portal kullanmaktır. Captive portal, kullanıcıların internete bağlanmadan önce geçmesi gereken bir kimlik doğrulama ekranıdır.

Türkiye'de en yaygın ve güvenilir yöntem SMS/OTP doğrulamadır:

Müşteri WiFi ağına bağlanır
Otomatik olarak portal sayfası açılır
Telefon numarasını girer, SMS ile tek kullanımlık kod alır
Kodu girer, internete bağlanır
Sistem telefon numarası, MAC adresi, IP ve bağlantı zamanını otomatik kaydeder

Bu süreç hem 5651 uyumunu sağlar hem de müşteri deneyimini bozmaz. Tüm kayıtlar otomatik oluşturulduğundan manuel işlem gerekmez.

✅ İyi haber: Captive portal kurulumu artık çok daha kolay SkyVault WiFi Portal gibi bulut tabanlı çözümler, MikroTik veya benzeri ekipmanlarla birkaç saat içinde kurulum yapılmasını sağlıyor. Teknik altyapı, log arşivleme ve raporlama tamamen otomatik.

KVKK ile İlişkisi: Kişisel Veriyi Nasıl Koruyacaksınız?

Log tutma zorunluluğu, beraberinde KVKK (Kişisel Verilerin Korunması Kanunu) yükümlülüklerini de getirmektedir. Topladığınız telefon numaraları ve bağlantı verileri "kişisel veri" kapsamındadır. Bu nedenle:

Kullanıcılardan açık rıza alınmalıdır (portal ekranındaki KVKK onay kutusu)
Veriler güvenli ortamda saklanmalıdır
Saklama süresi aşıldığında veriler imha edilmelidir
Kullanıcı veriye erişim ve silme hakkı talep edebilir

İyi haber: captive portal çözümleri, KVKK rıza yönetimini de otomatik olarak yönetebilmektedir.

Sıkça Sorulan Sorular

Misafirlerimden imza alıyorum, bu yeterli mi?

Hayır. Kağıt imza, IP adresi ve MAC adresi gibi teknik verileri içermez. Yetkililerin bir IP adresinin kim tarafından kullanıldığını soruşturduğu durumlarda kağıt kayıt yetersiz kalır.

Basit bir modem şifresi koysam yeterli olmaz mı?

Hayır. WiFi şifresi bağlanan kişiyi tanımlamaz; kim aldığını, ne zaman bağlandığını kaydetmez. Modem şifresi paylaşıldığında ağa kimin girdiği bilinemez.

Bulut tabanlı bir çözüm yeterince güvenli mi?

Evet; özellikle verinin şifreli olarak saklandığı, erişim kontrolünün sağlandığı ve düzenli yedeklemenin yapıldığı çözümler güvenlidir. SkyVault WiFi Portal, Türkiye'de yasal uyum için tasarlanmış bulut tabanlı bir çözümdür.

Sık Sorulan Sorular

5651 sayılı kanun hangi işletmeleri kapsar?

5651 sayılı kanun, halka açık internet erişimi sağlayan tüm işletmeleri kapsar. Kafe, restoran, otel, AVM, hastane, kuaför, spor salonu ve benzeri misafir WiFi sunan her yer bu kanun kapsamındadır.

Misafir WiFi için log tutmak zorunda mıyım?

Evet. 5651 sayılı kanun ve bağlı yönetmelikler uyarınca halka açık internet erişimi sağlayan işletmeler; kullanıcı kimliğini (telefon numarası), bağlantı başlangıç/bitiş zamanını, IP adresini ve MAC adresini en az 2 yıl süreyle saklamak zorundadır.

5651 kanununa uymayan işletmeye ne olur?

BTK denetimlerinde log kaydı bulundurmayan işletmelere idari para cezası uygulanabilir. Bunun ötesinde, ağınız üzerinden bir suç işlendiğinde kim bağlandığını ispat edememek işletme sahibini hukuki riske sokar.

Captive portal 5651 uyumunu nasıl sağlar?

Captive portal, kullanıcıların internete bağlanmadan önce SMS doğrulaması yapmasını zorunlu kılar. Bu sayede telefon numarası, MAC adresi ve bağlantı zamanı otomatik olarak kayıt altına alınır ve 5651 uyumu sağlanır.

Log kayıtları kaç yıl saklanmalıdır?

5651 sayılı kanun ve ilgili yönetmeliklere göre log kayıtları en az 2 yıl süreyle saklanmalıdır. Kayıtların yetkililerce istenildiğinde ibraz edilebilir olması da zorunludur.

5651 Uyumunu Otomatik Hale Getirin

SkyVault WiFi Portal ile misafir WiFi'ınızı yasal uyumlu hale getirin. Kurulum kolay, log arşivleme otomatik, KVKK rıza yönetimi dahil.

WiFi Portal'ı Keşfet →