📁 Arşiv Politikası

Network Log Arşivi Kaç Yıl Saklanmalı?

Q: Bankalar ve finans kurumları için log saklama süresi farklı mı?

Evet. BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) düzenlemeleri kapsamında bankalar ve finans kurumları sistem loglarını genellikle 5-10 yıl saklamak zorundadır. Kapsam ve süre kurumun tabi olduğu düzenleyici kurum tarafından belirlenir.

Q: KVKK log arşivleme süresini nasıl etkiler?

KVKK (Kişisel Verilerin Korunması Kanunu) açısından kişisel veri içeren logların işleme amacı sona erdiğinde silinmesi veya anonimleştirilmesi gerekir. Bu nedenle log saklama politikasının hem 5651 zorunluluğunu hem de KVKK 'veri minimizasyonu' ilkesini karşılaması gerekir.

Q: Log bütünlüğü nasıl kanıtlanır?

Log dosyalarının değiştirilmediğini kanıtlamak için TSA (Trusted Stamp Authority / Zaman Damgası Otoritesi) mühürü kullanılır. Türkiye'de e-Tuğra yetkili TSA sağlayıcıdır. Her arşiv paketine TSA damgası vurulduğunda, o andan sonra yapılan değişiklikler tespit edilebilir hale gelir.

📅 12 Mayıs 2026 ⏱ 10 dk okuma ✍️ SkyVault

"Logları ne kadar süre saklayacağız?" sorusu hem IT ekiplerini hem de uyum yöneticilerini zorlar. Cevap sektöre ve tabi olduğunuz mevzuata göre farklılaşır. Bu rehberde Türkiye'deki 5651, KVKK, BDDK ve diğer düzenlemelerin log saklama gereksinimlerini tek bir tabloda topluyoruz.

Türkiye'de Log Saklama: Temel Mevzuat

Türkiye'de network log arşivleme zorunluluğu tek bir kanuna değil, birden fazla mevzuata dayanır. İşletmenizin tabi olduğu düzenleyici kurum, saklama sürenizi ve kapsamını belirler.

Mevzuat / Kurum	Kapsam	Minimum Süre
5651 Sayılı Kanun	Toplu kullanım sağlayıcıları (kafe, otel, AVM vb.)	2 yıl
BDDK	Bankalar ve finansal kurumlar	5–10 yıl
KVKK	Kişisel veri işleyen tüm kurumlar	Amaç süresince + ek süre
SPK	Sermaye piyasası kuruluşları	10 yıl
Sağlık Bakanlığı	Hastane ve sağlık kuruluşları	20 yıl (hasta kayıtları)
ISO 27001	Sertifikalı kuruluşlar (zorunluluk değil, best practice)	1 yıl (önerilen)
PCI-DSS	Kart ödemesi işleyen işletmeler	1 yıl (3 ay aktif erişimli)

💡 Hangi mevzuat öncelikli? Birden fazla mevzuata tabi iseniz (örneğin hem 5651 hem KVKK kapsamında olan bir otel zinciri) en uzun saklama süresini gerektiren kurala uymanız gerekir. Birden kısa süreli mevzuata uymak diğerini ihlal eder.

5651 Kapsamı: 2 Yıllık Zorunluluk

Türkiye'deki en yaygın log saklama zorunluluğu 5651 sayılı Kanun kapsamındaki 2 yıllık yükümlülüktür. Bu kural şu kurumları doğrudan bağlar:

Kafeler, restoranlar, pastaneler
Oteller, pansiyonlar, apart daireler
AVM'ler, havalimanları, terminaller
Kütüphaneler, eğitim kurumları
Sağlık kuruluşlarının misafir WiFi'ları
Kurumsal LAN ve WiFi sağlayan şirketler

2 yıllık süre bağlantının sona erdiği tarihten itibaren başlar. Yani 1 Ocak 2026'da yapılan bir bağlantının logu, 1 Ocak 2028'e kadar saklanmalıdır.

⚠️ Dikkat: Saklama Değil, Erişilebilirlik Kayıtları saklamak tek başına yeterli değil. Yetkili makamların talep etmesi durumunda bu kayıtların okunabilir, doğrulanabilir ve ibraz edilebilir olması zorunludur. ZIP'i açamıyorsanız ya da format uyumsuzluğu varsa, kayıt "yok" sayılabilir.

Log Yaşam Döngüsü: Hangi Aşamada Ne Yapılmalı?

Logların toplanmasından silinmesine kadar geçen süreyi yönetmek bir politika gerektirir. Sektördeki en iyi uygulama "log yaşam döngüsü" yaklaşımıdır:

0–30 gün: Aktif Depolama
Loglar sıkıştırılmadan veya hafif sıkıştırmayla saklanır. Anlık soruşturma veya olay müdahalesinde hızlı erişim için standart disk veya SSD'de tutulur.
30–365 gün: Soğuk Arşiv
Loglar sıkıştırılıp (ZIP/GZ) TSA mühürlenerek düşük maliyetli depolama katmanına taşınır. Azure Blob Storage "Cool" veya AWS S3 "Infrequent Access" bu katmana uygundur.
1–2 yıl: Derin Arşiv
Nadiren erişilen kayıtlar "Archive" veya "Glacier" katmanına alınır. Maliyet en düşük seviyededir, erişim saatler içinde sağlanır. 5651 kapsamı için bu aşama zorunludur.
2 yıl sonrası: Otomatik Silme
Yasal saklama süresi dolmuş kayıtlar KVKK "veri minimizasyonu" ilkesi gereği otomatik olarak silinir. Manuel silme yerine otomatik lifecycle kuralı kullanılması önerilir.

Log Bütünlüğü: TSA Mühürü Neden Şart?

Kayıtları saklamak yeterli değil, değiştirilmediğini kanıtlamak da gerekir. Bunun için TSA (Zaman Damgası Otoritesi) mühürü kullanılır.

TSA mühürleme şu anlama gelir: arşiv dosyasına, o anki zamanı doğrulayan ve yetkili bir kurum tarafından imzalanmış bir damga vurulur. Dosya ilerleyen bir tarihte değiştirilirse, TSA doğrulaması başarısız olur — mahkemede bu delil geçersiz sayılır.

Türkiye'de yetkili TSA sağlayıcısı e-Tuğra'dır. SkyVault CorpLog, her günlük arşiv paketini otomatik olarak e-Tuğra TSA ile mühürler.

Depolama Maliyeti: Nasıl Optimize Edilir?

2 yıllık log arşivi, yüksek trafikli bir ağda önemli bir depolama alanı anlamına gelebilir. Akıllı katmanlı depolama ile hem yasal uyum hem de düşük maliyet sağlanır:

Depolama Katmanı	Örnek Servis	GB Maliyeti/ay	Erişim Süresi
Standart (hot)	Azure Blob Hot / S3 Standard	~$0.02	Anlık
Soğuk (cool)	Azure Blob Cool / S3 IA	~$0.01	Anlık
Derin arşiv	Azure Archive / S3 Glacier	~$0.001	Saatler

100 lokasyonlu bir işletme için 2 yıllık log arşivinin akıllı katmanlı depolamayla yönetilmesi, düz standart depolama yerine %80–90 maliyet tasarrufu sağlayabilir.

CorpLog ile Otomatik Log Yaşam Döngüsü

SkyVault CorpLog, log yaşam döngüsünü uçtan uca otomatik yönetir. Sistem aşağıdaki adımları günlük olarak çalıştırır:

Ağ cihazlarından syslog topla (UDP 514/TCP 601)
Gün sonu kayıtlarını ZIP ile sıkıştır
e-Tuğra TSA ile mühürle
Bulut depolama (Azure Blob) katmanına aktar
30 gün sonra yerel kopyayı sil
2 yıl sonra bulut arşivini otomatik temizle

✅ Mevzuat Uyumu CorpLog'un otomatik yaşam döngüsü, 5651 Kanunu'nun 2 yıllık zorunluluğunu karşılarken KVKK'nın veri minimizasyonu ilkesine de uyar: 2 yılı geçen kayıtlar otomatik silinir, gereksiz veri birikimi önlenir.

Sıkça Sorulan Sorular

5651 sayılı kanuna göre log kaç yıl saklanmalı?

5651 sayılı Kanun ve bağlı yönetmeliklere göre toplu kullanım sağlayıcıları internet erişim loglarını en az 2 yıl (24 ay) saklamak zorundadır. Bu süre, bağlantının sona erdiği tarihten itibaren başlar.

Bankalar ve finans kurumları için log saklama süresi farklı mı?

Evet. BDDK düzenlemeleri kapsamında bankalar ve finans kurumları sistem loglarını genellikle 5-10 yıl saklamak zorundadır. Kapsam ve süre kurumun tabi olduğu düzenleyici kurum tarafından belirlenir.

KVKK log arşivleme süresini nasıl etkiler?

KVKK açısından kişisel veri içeren logların işleme amacı sona erdiğinde silinmesi veya anonimleştirilmesi gerekir. Log saklama politikasının hem 5651 zorunluluğunu hem de KVKK veri minimizasyonu ilkesini karşılaması gerekir.

Log arşivi nerede saklanmalı?

Log arşivleri şifreli ve erişim kontrolü olan ortamlarda saklanmalıdır. Yerelde güvenli disk bölümü, bulut depolama (Azure Blob, AWS S3) veya ikisinin kombinasyonu kullanılabilir. Yedekleme stratejisi 3-2-1 kuralına uygun olmalıdır: 3 kopya, 2 farklı ortam, 1 uzak lokasyon.

Log bütünlüğü nasıl kanıtlanır?

Log dosyalarının değiştirilmediğini kanıtlamak için TSA (Zaman Damgası Otoritesi) mühürü kullanılır. Türkiye'de e-Tuğra yetkili TSA sağlayıcıdır. Her arşiv paketine TSA damgası vurulduğunda, o andan sonra yapılan değişiklikler tespit edilebilir hale gelir.

2 Yıllık Log Arşivini Otomatik Yönetin

SkyVault CorpLog ile log toplama, TSA mühürleme ve yaşam döngüsü yönetimi tamamen otomatik. 5651 ve KVKK uyumu tek çatı altında.

CorpLog'u Keşfet →