Hangi şirketler 5651'e uymak zorunda?

Internet servis sağlayıcılar (ISP'ler), hosting hizmeti veren şirketler, otel/cafe/AVM gibi misafirlere internet sunan işletmeler, içerik sağlayıcılar ve toplu internet erişim sağlayıcıları 5651 sayılı yasaya uymak zorundadır.

5651 Yasası Uyumu — Türkiye SIEM

Q: 5651 sayılı yasa nedir?

5651 sayılı 'İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun', internet servis sağlayıcıların ve içerik sağlayıcıların kullanıcı log kayıtlarını 2 yıl süreyle saklamasını zorunlu kılan Türkiye yasasıdır.

Q: Loglar ne kadar süre saklanmalı?

5651 sayılı yasa madde 6/A uyarınca tüm trafik bilgileri en az 6 ay, en fazla 2 yıl süreyle saklanmalıdır. Pratikte BTK 1-2 yıl saklama önerir. KVKK kapsamındaki kişisel veriler için ayrıca işleme amacı sona erince silinmelidir.

Q: Logların bütünlüğü nasıl garanti altına alınır?

5651 yasası logların değiştirilmemesini garanti altına almayı zorunlu kılar. OxiSec, her log paketini HMAC-SHA256 algoritması ile imzalar. İmza değiştirilirse anında belli olur. Bu, mahkemenin delil kabul etmesi için gerekli teknik bütünlük şartını karşılar.

Q: Mahkeme delil olarak hangi formatta loglar talep eder?

Mahkeme genellikle CSV/TXT formatında, imza hash'iyle birlikte, kaynak belirtilmiş şekilde loglar talep eder. OxiSec Forensic Bundle özelliği bu formatı otomatik üretir: log dosyası + manifest + HMAC imzası + delil zinciri.

Q: Mail logları 5651 kapsamında mı?

Evet. Eğer kurumunuz mail sunucusu işletiyorsa (Plesk, Postfix, Exchange vs.) mail trafiği iletişim verisi sayılır ve 5651 kapsamında saklanmalıdır. KVKK kapsamında ise mail içeriği hassas kişisel veri olarak korunmalıdır. OxiSec bu logları HMAC ile imzalı arşivler.

Q: OxiSec 5651 logları için ne kadar saklama sunar?

Plan'ınıza göre 90 günden başlar (Starter), Business planında 1 yıl, Enterprise planında sınırsız saklama vardır. Yasal 2 yıl gereksinim için Professional plan ve üzeri uygundur.

Yasal Arkaplan

5651 nedir, kim uymak zorunda?

5651 sayılı kanun Türkiye'de internet iletişim trafiğinin denetimini düzenler. 2007'den beri yürürlükte, log saklamayı zorunlu kılar.

📋

Yasanın Tam Adı

"5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun"

Madde 6/A: "Trafik bilgileri en az 6 ay, en çok 2 yıl saklanır. İçeriğin doğruluğunu ve bütünlüğünü sağlayacak şekilde kayıt altına alınır ve gerekli güvenlik tedbirleri alınır."

🏢

Kimler Uymak Zorunda?

✓ İnternet Servis Sağlayıcılar (ISP)
✓ Hosting şirketleri (web, mail, VPS)
✓ Otel, AVM, cafe — misafir wi-fi sunan işletmeler
✓ Toplu internet erişim sağlayıcılar
✓ İçerik sağlayıcılar (forum, sosyal medya)

Uymayan ne ile karşılaşır?

BTK denetimlerinde uymayan kurumlara 10.000 TL - 100.000 TL arası idari para cezası verilir (2024 güncel). Tekrarda ceza katlanır. Ayrıca mahkeme süreçlerinde log eksikliği delil yetersizliği oluşturabilir.

Nasıl Çalışır?

OxiSec ile 5 adımda 5651 uyumu.

Manuel CSV export, dosya kopyalama veya cron yazma derdi yok. Tüm süreç arka planda otomatik.

Cihaz Tanıtın — "5651 Logu Tut" Tikini İşaretleyin

Firewall (Fortigate/MikroTik/Sophos) veya mail sunucu (Plesk/Postfix) tanıtın. Devices sayfasında ⚖️ 5651 butonuna tıklayın. O kadar.

Saatte Bir Otomatik Bundle

Background worker saatte bir çalışır. O saate ait tüm logları toplar, CSV formatına çevirir. Tab-separated, RFC uyumlu format — Excel/Notepad ile açılabilir.

HMAC-SHA256 İmza

Her bundle dosyası ürün anahtarıyla imzalanır. Dosyayı 1 byte değiştirsen imza geçersiz olur — mahkeme bunu kontrol edebilir.

Veritabanında Audit Trail

Hangi bundle ne zaman üretildi, kim ne zaman indirdi — hepsi forensic_bundles ve audit_log tablolarında. Mahkeme sorduğunda "kim erişti?" sorusuna cevap.

Mahkeme Talebinde 30 Saniye

Panelden 5651 Logları sayfasına gir, tarih aralığı seç, "İndir" tıkla. Yazıcılı imzayla aynı dakika hazır. "Doğrula" butonu ile bütünlük kontrolü yapılabilir.

Kapsam

Hangi loglar 5651 kapsamında?

OxiSec iki ana log tipini imzalı arşivler. İhtiyacın varsa üçüncüsü de yakında.

🛡️

Firewall / Trafik Logları

Internet'e giden/gelen her trafik isteğinin kaydı. ISS'ler ve toplu internet sağlayıcılar için zorunlu.

✓ Kaynak/Hedef IP + Port
✓ Protokol (TCP/UDP/ICMP)
✓ Aksiyon (allow/deny/drop)
✓ Kullanıcı adı (auth'lı bağlantılar)
✓ Zaman damgası (saniye hassasiyetli)

📧

Mail İletişim Logları YENİ

Plesk/Postfix sunucularda mail trafiği. KVKK kapsamında da önemli — kişisel veri sayılır.

✓ Gönderen ve alıcı adresleri
✓ Mail status (sent/bounced/deferred)
✓ SMTP relay bilgisi
✓ Auth kayıtları (kim mail gönderdi)
✓ Coğrafi köken (IP geolocation)

Yakında: Web Erişim Logları

Web hosting müşterileri için Apache/Nginx erişim logları da imzalı arşivlenecek. İçerik sağlayıcılar için 5651 madde 5 kapsamı. Q3 2026.

Örnek Çıktı

Bundle dosyası nasıl görünür?

Tab-separated format, her satır bir kayıt. Excel ve Notepad'de açılabilir.

📄 2026-05-11_14-00_mail.txt

✓ İMZALI

# 5651/KVKK Mail İletişim Logu
# Müşteri: Anadolu Enerji GES (ID: 11)
# Dönem: 2026-05-11 13:00 - 14:00
# Üretildi: 2026-05-11 14:00:03
# Format: TARIH SAAT EVENT ACTION SRC_IP CC FROM TO RELAY STATUS

2026-05-11  13:02:15  mail_send       SENT     203.0.113.45  TR  user@firma.example       client@gmail.com    smtp.firma   sent
2026-05-11  13:05:31  mail_delivery   -        198.51.100.5  TR  -                        client@gmail.com    gmail-smtp   250-OK
2026-05-11  13:18:42  smtp_auth       FAIL     192.0.2.88    RU  -                        -                   -            failed
2026-05-11  13:18:43  smtp_auth       FAIL     192.0.2.88    RU  -                        -                   -            failed
2026-05-11  13:25:09  mail_send       SENT     203.0.113.45  TR  sales@firma.example      buyer@outlook.com   smtp.firma   sent
...

🔒

Manifest (İmza)

Her bundle dosyasıyla birlikte üretilir. Hash'i tut, sonra bütünlüğü doğrula.

{
  "bundle_id": 12345,
  "file": "2026-05-11_14-00_mail.txt",
  "size_kb": 47,
  "line_count": 1847,
  "hash_sha256":
    "a8f3c9d2e7b4f1a9...",
  "hmac_signature":
    "sha256=2c4d8e6f...",
  "signed_at":
    "2026-05-11T14:00:03Z",
  "algorithm":
    "HMAC-SHA256"
}

Mahkeme: "Bu dosya değiştirilmiş mi?"
Cevap: "Doğrula" → ✓ Bütünlük korunmuş

SSS

5651 ile ilgili sık sorulan sorular

5651 sayılı yasa nedir?

5651 sayılı kanunun tam adı: "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun". 2007 yılında yürürlüğe girmiş, internet servis sağlayıcıların ve içerik sağlayıcıların kullanıcı log kayıtlarını 2 yıl süreyle saklamasını zorunlu kılan Türkiye yasasıdır. BTK (Bilgi Teknolojileri ve İletişim Kurumu) tarafından denetlenir.

Otelim için 5651 uyumlu olmam gerekiyor mu?

Evet. Misafirlerinize wi-fi sağlıyorsanız "Toplu Kullanım Sağlayıcı" statüsündesiniz ve 5651 madde 7 kapsamına giriyorsunuz. Misafirin bağlantı kayıtlarını (IP, MAC, oda no, zaman) 2 yıl saklamak zorundasınız. Hotspot Analytics modülümüz bu kayıtları otomatik 5651 imzalı arşivler.

Loglar ne kadar süre saklanmalı?

5651 sayılı yasa madde 6/A: "Trafik bilgileri en az 6 ay, en çok 2 yıl saklanır." Pratikte BTK 1-2 yıl saklama önerir. KVKK uyarınca kişisel veriler için işleme amacı sona erince silme zorunluluğu olduğundan, OxiSec'te otomatik retention yönetimi var — 2 yıldan eski bundle'lar GDPR/KVKK uyumlu silinir.

Logların bütünlüğü nasıl garanti altına alınır?

5651 yasası logların değiştirilmemesini ("doğruluğunu ve bütünlüğünü sağlayacak şekilde") garanti altına almayı zorunlu kılar. OxiSec, her log paketini HMAC-SHA256 algoritması ile imzalar. Her dosya için tekil bir imza üretilir. 1 byte bile değişse imza bozulur — anında belli olur. Bu, mahkemenin delil kabul etmesi için gerekli teknik bütünlük şartını karşılar.

Mahkeme delil olarak hangi formatta loglar talep eder?

Mahkeme genellikle CSV/TXT formatında, imza hash'iyle birlikte, kaynak belirtilmiş şekilde loglar talep eder. OxiSec Forensic Bundle özelliği bu formatı otomatik üretir: log dosyası + manifest (JSON) + HMAC imzası + delil zinciri. Tek dosya olarak indirilip mahkemeye sunulabilir. Audit log'da kim indirdiği de kayıt altındadır.

Mail logları 5651 kapsamında mı?

Evet. Eğer kurumunuz mail sunucusu işletiyorsa (Plesk, Postfix, Exchange vs.) mail trafiği "iletişim verisi" sayılır ve 5651 kapsamında saklanmalıdır. KVKK kapsamında ise mail içeriği hassas kişisel veri olarak korunmalıdır. OxiSec bu logları HMAC ile imzalı arşivler, sadece yetkili admin'ler erişebilir.

OxiSec 5651 logları için ne kadar saklama sunar?

Plan'ınıza göre değişir:

Community: 30 gün (test için)
Starter: 90 gün
Professional: 180 gün
Business: 1 yıl
Enterprise: Sınırsız (yasal 2 yıl + üstü)

Yasal 2 yıl gereksinim için Professional ve üzeri planları öneriyoruz.

KVKK ile 5651 arasında çakışma var mı?

Hayır, ikisi tamamlayıcıdır. 5651 iletişim trafiği bilgilerini saklamayı zorunlu kılar, KVKK ise kişisel verileri korumayı zorunlu kılar. Pratikte: loglar saklanır AMA sadece yetkili kişiler erişebilir, gereksinim sona erince silinir. OxiSec her ikisini de tek arayüzden yönetir — RBAC, audit log, otomatik retention.

Sunucumdaki logu kendim de saklayabilir miyim?

Evet, ama önerilmez. Manuel CSV export → klasöre kopyalama → ay sonu zip'leme yöntemi 3 risk taşır: (1) İmza eksik — mahkeme bütünlüğü reddedebilir, (2) Audit trail eksik — kim ne zaman erişti belli değil, (3) Retention manuel — kanunla uyum riskli. OxiSec hepsini otomatik yapar.

5651 Sayılı Yasa'ya tam uyumlu, mahkemeye hazır SIEM.