⚠️ Yasal Uyum

5651 Log Tutmayan İşletmelere Ceza Var mı?

Q: Log tutmak için ne tür bir sistem kurmak gerekir?

Ağ cihazlarınızın (güvenlik duvarı, router, switch) syslog çıktısını merkezi bir log sunucusuna göndermesi ve bu kayıtların en az 2 yıl saklanması gerekir. CorpLog gibi özel syslog yönetim sistemleri, log toplama, arşivleme ve gerektiğinde ibraz etme süreçlerini otomatik hale getirir.

📅 12 Mayıs 2026 ⏱ 9 dk okuma ✍️ SkyVault

Kafe, restoran, otel, AVM veya şirket ağı işleten pek çok işletme sahibi aynı soruyu soruyor: "Bizi kim denetler, ne kadar ceza gelir?" Bu rehberde 5651 sayılı Kanun'un log zorunluluklarını, BTK denetim sürecini ve ceza risklerini net biçimde açıklıyoruz.

5651 Sayılı Kanun Kimi Bağlar?

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun", halka açık ya da kurumsal internet erişimi sağlayan tüm tarafları kapsar. Kanun bu kişi ve kuruluşları iki temel kategoriye ayırır:

Toplu Kullanım Sağlayıcıları (TKS): Kafeler, oteller, restoranlar, kütüphaneler, AVM'ler, havalimanları — yani misafir WiFi sunan her yer.
Yer Sağlayıcıları ve Erişim Sağlayıcıları: İnternet altyapısı sunan veya içerik barındıran kurumlar.

Türkiye'de faaliyet gösteren bir şirketin kurumsal LAN veya WiFi ağı üzerinden çalışanlara internet erişimi sunması da kapsama girebilir. "Sadece kendi çalışanlarıma veriyorum, beni bağlamaz" yaklaşımı hukuki açıdan risklidir.

⚠️ Sıkça Yapılan Hata "Biz küçük bir kafeyiz, bizi kimse denetlemez" düşüncesi yaygın ama yanıltıcıdır. BTK denetimleri hem periyodik hem de şikâyet üzerine başlatılır. Ağınız üzerinden gerçekleşen herhangi bir adli vakada savcılık log talep edebilir.

Hangi Logları Tutmak Zorunlu?

5651 Kanunu ve bağlı yönetmeliklere göre tutulması zorunlu olan kayıtlar şunlardır:

Log Türü	Açıklama	Zorunlu mu?
Kullanıcı kimliği	TC kimlik, telefon no veya sisteme giriş bilgisi	✓ Evet
Bağlantı başlangıcı	Kullanıcının internete bağlandığı tarih/saat	✓ Evet
Bağlantı bitişi	Oturumun sonlandığı tarih/saat	✓ Evet
IP adresi	Kullanıcıya atanan iç veya dış IP	✓ Evet
MAC adresi	Cihazın fiziksel ağ adresi	✓ Evet
Ziyaret edilen URL'ler	Tam URL kaydı HTTPS'de teknik olarak mümkün değil	✗ Hayır
NAT/firewall logları	Kaynak IP → hedef IP eşlemesi	✓ Evet (kurumsal)

Kayıtların saklanma süresi en az 2 yıldır. Yetkili makamların talep etmesi durumunda bu kayıtların düzenli, okunabilir biçimde ibraz edilmesi zorunludur. "Elimde var ama açamıyorum" geçerli değildir.

Ceza Nasıl İşler?

5651 sayılı Kanun'un 7. maddesi, toplu kullanım sağlayıcılara yönelik yükümlülükleri ve yaptırımları düzenler. BTK, denetimler sırasında aşağıdaki ihlalleri tespit edebilir:

Log kaydı hiç tutulmamış
Loglar eksik veya bütünlüğü bozulmuş
Saklama süresi (2 yıl) karşılanmamış
İstenilen formatta ibraz edilememiş

🔴 İdari Para Cezası Riski Yükümlülüklerini yerine getirmeyen toplu kullanım sağlayıcılara BTK tarafından idari para cezası uygulanabilir. Tekrarlanan ihlallerde ceza miktarı artırılır ve işletmenin faaliyete devam etmesi engellenebilir.

Cezadan Öte: Hukuki Risk

Ceza yalnızca para değil. Ağınız üzerinden gerçekleştirilen bir siber suç, dolandırıcılık veya terörle ilgili içerik erişimi vakasında savcılık veya mahkeme log talep edebilir. Log olmadığında işletme sahibi:

Suçu kimin işlediğini ispat edemez hale gelir
Adli süreçte şüpheli konumuna düşebilir
Tazminat davalarında savunmasız kalır

Log tutmak, hem yasal zorunluluk hem de en iyi savunma aracıdır.

BTK Denetim Süreci Nasıl İşler?

Denetimler iki farklı şekilde başlatılır:

Periyodik Denetimler
BTK düzenli aralıklarla toplu kullanım sağlayıcılarını denetler. Denetçiler işletmeye gelerek log kayıtlarını kontrol eder ve lisans belgelerini inceler.
Şikâyet Üzerine Başlatılan Denetim
Bir kullanıcı veya üçüncü taraf şikâyeti sonucunda BTK soruşturma başlatabilir. Bu tür denetimler anlık ve habersiz olabilir.
Adli Soruşturma Talebi
Savcılık veya mahkeme, belirli bir IP adresine ait bağlantı kayıtlarını talep edebilir. Bu durumda 24-72 saat içinde yanıt verilmesi beklenir.
İhlalin Tespiti ve Yaptırım
İhlal tespit edilmesi halinde BTK idari para cezası keser; tekrarlanan ihlallerde faaliyetin durdurulmasına kadar gidebilir.

Uyumlu Olmak Ne Anlama Gelir?

Yasal uyum için tek bir kutu işaretlemek yetmez. Sistem bütünüyle çalışmalıdır:

Gereksinim	Açıklama	Durum
Log toplama	Tüm ağ cihazlarından merkezi syslog sunucusuna	Zorunlu
Kullanıcı kimliği	SMS doğrulama veya kimlik sistemi	Zorunlu
2 yıl arşiv	Logların en az 24 ay saklanması	Zorunlu
Bütünlük doğrulama	TSA mühürü veya hash ile değişmezlik garantisi	Önerilen
Hızlı ibraz	Talep halinde 24-72 saat içinde teslim	Zorunlu
KVKK uyumu	Kişisel verilerin korunması beyanı ve rıza	Zorunlu

CorpLog ile 5651 Uyumu

SkyVault CorpLog, 5651 uyumunu elle müdahale gerektirmeden sağlamak için tasarlanmıştır. Ağ cihazlarınızın syslog çıktısını merkezi olarak toplar, her kaydı TSA mühürüyle imzalar ve 2 yıllık arşiv zorunluluğunu otomatik yönetir.

Syslog toplayıcı: Güvenlik duvarı, router, switch — hangi marka olursa olsun
Otomatik arşiv: Kayıtlar düzenli aralıklarla sıkıştırılıp mühürlenir
TSA zaman damgası: e-Tuğra ile bütünlük kanıtı
Tarih/saat filtreli arama: Savcılık talebine dakikalar içinde yanıt
PDF export: Resmi taleplere hazır belgeler

💡 Bilgi CorpLog, Türkiye'deki 5651 ve KVKK gereksinimlerini karşılamak amacıyla geliştirilmiştir. TSA mühürleme ile arşivin değiştirilemezliği mahkemede kanıt niteliği taşır.

Sık Sorulan Sorular

Sıkça Sorulan Sorular

5651 sayılı kanuna göre network log tutmak zorunlu mu?

Evet. 5651 sayılı Kanun ve bağlı yönetmelikler kapsamında toplu kullanım sağlayıcılar (kafeler, oteller, AVM'ler, kurumsal ağlar) internet trafiği loglarını tutmak zorundadır. Zorunluluk yalnızca misafir WiFi değil, şirket içi ağları da kapsar.

Log tutmayan işletmeye BTK ne kadar ceza keser?

5651 sayılı Kanun'un 7. maddesi uyarınca toplu kullanım sağlayıcılar için idari para cezası öngörülmektedir. Ceza miktarı ihlalin niteliğine ve tekrar sayısına göre farklılaşır. BTK'nın periyodik denetimlerinde log kaydı bulunduramayan işletmelere yaptırım uygulanabilir.

BTK hangi işletmeleri denetler?

BTK başta toplu kullanım sağlayıcıları (kafeler, oteller, restoranlar, AVM'ler) ve yer sağlayıcıları denetler. Kurumsal ağ sağlayan her büyüklükteki şirket de kapsama girebilir. Denetimler periyodik olabileceği gibi şikâyet veya adli soruşturma üzerine de başlatılabilir.

Log tutmak için ne tür bir sistem kurmak gerekir?

Ağ cihazlarınızın syslog çıktısını merkezi bir log sunucusuna göndermesi ve bu kayıtların en az 2 yıl saklanması gerekir. CorpLog gibi özel syslog yönetim sistemleri, log toplama, arşivleme ve gerektiğinde ibraz etme süreçlerini otomatik hale getirir.

Suç işlendiğinde log olmadan ne olur?

Ağınız üzerinden bir suç işlendiğinde savcılık veya mahkeme log talep edebilir. Log kaydı bulunduramayan işletme sahibi hem 5651 ihlalinden idari ceza alır hem de "kim bağlandı" sorusunu yanıtlayamadığı için şüpheli konumuna düşebilir. Log tutmak en iyi savunma aracıdır.

Log Yükümlülüğünüzü Otomatik Karşılayın

SkyVault CorpLog ile ağ loglarınızı toplayın, TSA ile mühürleyin ve 2 yıllık arşivi otomatik yönetin. BTK talebine dakikalar içinde hazır olun.

CorpLog'u Keşfet →