⚖️ Yasal Uyum

Gesetz Nr. 5651Vollständig konformes, gerichtstaugliches SIEM.

Ihre Firewall- und E-Post-ProtokolleSigniert mit HMAC-SHA256gespeichert ist. Auf Anfrage des Gerichts kann es zusammen mit der Beweiskette mit einem einzigen Klick heruntergeladen werden. KVKK-konform, türkische Schnittstelle.

🚀 Kostenlos starten Wie funktioniert es?
2 Jahre
Gesetzliche Aufbewahrungsfrist
HMAC-SHA256
Signaturalgorithmus
100%
KVKK Uyumlu
5 dk
Installationszeit
Yasal Arkaplan

Was ist 5651, wer muss sich daran halten?

Das Gesetz Nr. 5651 regelt die Kontrolle des Internet-Kommunikationsverkehrs in der Türkei. Es ist seit 2007 in Kraft und erfordert die Aufbewahrung von Protokollen.

📋

Vollständiger Name des Gesetzes

„Verordnung über Veröffentlichungen im Internet Nr. 5651 und das Gesetz zur Bekämpfung der durch diese Veröffentlichungen begangenen Verbrechen“

Artikel 6/A:„VerkehrsInformationen werden mindestens 6 Monate und höchstens 2 Jahre gespeichert. Um die Richtigkeit und Integrität des Inhalts sicherzustellen „Es wird protokolliert und notwendige Sicherheitsmaßnahmen getroffen.“

🏢

Wer muss sich daran halten?

  • Internetdienstanbieter (ISP)
  • Hosting-Unternehmen (Web, Post, VPS)
  • Hotel, Einkaufszentrum, Café – Einrichtungen, die WLAN für Gäste anbieten
  • Öffentliche Internet-Zugangsanbieter
  • Inhaltsanbieter (Forum, soziale Medien)

Was passiert mit denen, die sich nicht daran halten?

Institutionen, die den BTK-Inspektionen nicht nachkommen10.000 TL – 100.000 TLZwischen 2024 und 2024 wird ein Bußgeld verhängt. Auch hier verdoppelt sich die Strafe. Auch in Gerichtsverfahren Mangel an ProtokollenMangel an Beweisenerstellen kann.

Wie funktioniert es?

5651-Konformität in 5 Schritten mit OxiSec.

Sie müssen sich keine Gedanken über den manuellen CSV-Export, das Kopieren von Dateien oder das Schreiben von Crons machen. Der gesamte Prozess läuft automatisiert im Hintergrund ab.

1

Gerät vorstellen – „5651-Protokoll behalten“ ankreuzen

Führen Sie eine Firewall (FortiGate/MikroTik/Sophos) oder einen Mailserver (Plesk/Postfix) ein. Auf der Geräteseite ⚖️ 5651 Klicken Sie auf die Schaltfläche. Also.

2

Automatisches Bündel pro Stunde

Der Hintergrundarbeiter wird einmal pro Stunde ausgeführt. Es sammelt alle Protokolle für diese Stunde und konvertiert sie in das CSV-Format. Tabulatorgetrenntes, RFC-kompatibles Format – kann mit Excel/Notepad geöffnet werden.

3

HMAC-SHA256 Signatur

Jede Bundle-Datei ist mit dem Produktschlüssel signiert. Wenn Sie die Datei um 1 Byte ändern, wird die Signatur ungültig – Das Gericht kann dies überprüfen.

4

Audit Trail in der Datenbank

Welches Bundle wurde wann produziert, wer hat es wann heruntergeladen – alles forensic_bundles undaudit_log in seinen Gemälden. Wenn das Gericht fragt: „Wer hat darauf zugegriffen?“ Antwort auf die Frage.

5

30 Sekunden für einen Gerichtsantrag

Gehen Sie im Bedienfeld zur Seite „5651-Protokolle“, wählen Sie einen Datumsbereich aus und klicken Sie auf „Herunterladen“. Mit gedruckter Signatur in der gleichen Minute fertig. Die Integritätsprüfung kann mit der Schaltfläche „Verifizieren“ durchgeführt werden.

Kapsam

Welche Protokolle werden von 5651 abgedeckt?

OxiSec archiviert zwei Haupttypen signierter Protokolle. Ein dritter ist in der Nähe, falls Sie ihn brauchen.

🛡️

Firewall-/Verkehrsprotokolle

Eine Aufzeichnung aller Verkehrsanfragen zum/vom Internet. ISPs und Obligatorisch für große Internetanbieter.

  • Quell-/Ziel-IP + Port
  • Protokoll (TCP/UDP/ICMP)
  • Aktion (zulassen/verweigern/verwerfen)
  • Benutzername (Verbindungen mit Authentifizierung)
  • Zeitstempel (sekundengenau)
📧

E-Post-Kommunikationsprotokolle NEU

E-Post-Verkehr auf Plesk/Postfix-Servern. Auch im Rahmen der KVKK wichtig – als personenbezogene Daten betrachtet.

  • Absender- und Empfängeradressen
  • E-Post-Status (gesendet/zurückgewiesen/zurückgestellt)
  • SMTP-Relay-Informationen
  • Authentifizierungsdatensätze (wer hat E-Mails gesendet)
  • Geografische Herkunft (IP-Geolocation)

Demnächst erhältlich: Webzugriffsprotokolle

Apache/Nginx-Zugriffsprotokolle für Webhosting-Kunden werden ebenfalls mit Signaturen archiviert. 5651 Abschnitt 5 Abdeckung für Inhaltsanbieter.Q3 2026.

Beispielausgabe

Wie sieht die Bundle-Datei aus?

Tabulatorgetrenntes Format, ein Datensatz pro Zeile. Es kann in Excel und Notepad geöffnet werden.

📄 2026-05-11_14-00_mail.txt
✓ UNTERZEICHNET 
# 5651/KVKK Post-Kontaktprotokoll
# Kunde: Anadolu Energie SPP (ID: 11)
# Zeitraum: 11.05.2026 13:00 - 14:00
#Produziert: 11.05.2026 14:00:03
# Format: DATUM ZEIT EREIGNIS AKTION SRC_IP CC VON BIS RELAY STATUS

2026-05-11 13:02:15 mail_send SENT 203.0.113.45 TR user@firma.example client@gmail.com smtp.firma gesendet
2026-05-11 13:05:31 mail_delivery – 198.51.100.5 TR – client@gmail.com gmail-smtp 250-OK
2026-05-11 13:18:42 smtp_auth FAIL 192.0.2.88 RU - - - fehlgeschlagen
2026-05-11 13:18:43 smtp_auth FAIL 192.0.2.88 RU - - - fehlgeschlagen
2026-05-11 13:25:09 mail_send GESENDET 203.0.113.45 TR sales@firma.example customer@outlook.com smtp.firma gesendet
...
🔒

Manifest (Signatur)

Es wird mit jeder Bundle-Datei generiert. Behalten Sie den Hash und überprüfen Sie dann die Integrität. 

{
  „bundle_id“: 12345,
  „Datei“: „2026-05-11_14-00_mail.txt“,
  „size_kb“: 47,
  „line_count“: 1847,
  „hash_sha256“:
    „a8f3c9d2e7b4f1a9…“,
  „hmac_signature“:
    „sha256=2c4d8e6f…“,
  „signed_at“:
    „2026-05-11T14:00:03Z“,
  „Algorithmus“:
    „HMAC-SHA256“
}

Gericht:„Wurde diese Datei geändert?“
Antwort:„Verifizieren“ → ✓ Integrität gewahrt

SSS

Häufig gestellte Fragen zu 5651

Was ist Gesetz Nr. 5651?
Der vollständige Name des Gesetzes Nr. 5651:„Regulierung von Veröffentlichungen im Internet und das Gesetz zur Bekämpfung der durch diese Veröffentlichungen begangenen Verbrechen“. Es trat 2007 in Kraft und gilt für Internetdienstanbieter und Inhaltsanbieter Benutzerprotokolldatensätzefür 2 JahreEs ist das türkische Gesetz, das es dazu verpflichtet, es einzuhalten. Es wird von BTK (Information Technologies and Communications Authority) geprüft.
Muss ich für mein Hotel 5651-konform sein?
Ja.„Mass Use Provider“, wenn Sie Ihren Gästen WLAN zur Verfügung stellen Sie haben den Status und fallen in den Geltungsbereich von Artikel 7 von 5651. Ihr Gast Sie müssen Verbindungsaufzeichnungen (IP, MAC, Zimmernummer, Uhrzeit) 2 Jahre lang aufbewahren. Unser Hotspot-Analyse-Modul archiviert diese Datensätze automatisch mit 5651 Signaturen.
Wie lange sollten Protokolle aufbewahrt werden?
Artikel 6/A des Gesetzes Nr. 5651:„VerkehrsInformationen werden mindestens 6 Monate und höchstens 2 Jahre gespeichert.“In der Praxis empfiehlt BTK eine Lagerung von 1-2 Jahren. Zweck der Verarbeitung personenbezogener Daten gemäß KVKK OxiSec verfügt über ein automatisches Aufbewahrungsmanagement, da eine Löschung nach Ablauf erforderlich ist – Bundles, die älter als 2 Jahre sind, werden gemäß DSGVO/KVKK gelöscht.
Wie kann die Integrität von Protokollen gewährleistet werden?
Das Gesetz 5651 stellt sicher, dass Protokolle nicht verändert werden („um ihre Genauigkeit und Integrität sicherzustellen“). verpflichtet sich, dies zu gewährleisten. OxiSec sichert jedes ProtokollpaketHMAC-SHA256Schilder mit Algorithmus. Für jede Datei wird eine eindeutige Signatur generiert. Auch wenn sich 1 Byte ändert Die Signatur ist verzerrt – das fällt sofort auf. Dies ist notwendig, damit das Gericht Beweise anerkennen kann Erfüllt die Anforderungen an die technische Integrität.
In welchem ​​Format fordert das Gericht Protokolle als Beweismittel an?
Normalerweise das GerichtIm CSV/TXT-Format, mit Signatur-Hash, Quelle angegebenEs fordert Protokolle wie folgt an. Die OxiSec Forensic Bundle-Funktion generiert automatisch dieses Format: Protokolldatei + Manifest (JSON) + HMAC-Signatur + Beweiskette. Als einzelne Datei heruntergeladen kann dem Gericht vorgelegt werden. Wer es heruntergeladen hat, wird ebenfalls im Audit-Log erfasst.
Sind E-Post-Protokolle von 5651 abgedeckt?
Ja.Wenn Ihre Institution einen Mailserver betreibt (Plesk, Postfix, Exchange usw.) Der E-Post-Verkehr gilt als „Kommunikationsdaten“ und muss unter 5651 gespeichert werden. Im Rahmen von KVKK E-Post-Inhaltesensible personenbezogene Datensollte geschützt werden als. OxiSec archiviert diese mit HMAC signierten Protokolle, nur autorisierte Administratoren können darauf zugreifen.
Wie viel Aufbewahrung bietet OxiSec 5651 für Protokolle?
Es hängt von Ihrem Plan ab:
  • Gemeinschaft: 30 Tage (zum Testen)
  • Starter: 90 Tage
  • Professional: 180 Tage
  • Geschäft: 1 Jahr
  • Unternehmen: Unbegrenzt (gesetzlich ab 2 Jahren)
Für die gesetzliche 2-Jahres-AnforderungProfessionell und höherWir empfehlen Pläne.
Gibt es einen Konflikt zwischen KVKK und 5651?
Nein, die beiden ergänzen sich. 5651Obligatorisch zum Speichern von KommunikationsverkehrsInformationenmacht es möglich, KVKKSchutz personenbezogener Datenmacht es verbindlich. In der Praxis: Protokolle werden gespeichert, ABER nur autorisierte Personen können darauf zugreifen. Sie werden gelöscht, wenn der Bedarf nicht mehr besteht. OxiSec verwaltet beides über eine einzige Schnittstelle – RBAC, Prüfprotokoll, automatische Aufbewahrung.
Kann ich das Protokoll selbst auf meinem Server behalten?
Ja, aber es wird nicht empfohlen.Manueller CSV-Export → in Ordner kopieren → Die Zip-Methode zum Monatsende birgt drei Risiken: (1) Unterschrift fehlt – Gericht kann die Integrität ablehnen, (2) Audit-Trail fehlt – unklar, wer wann zugegriffen hat, (3) Aufbewahrungshandbuch – Die Einhaltung des Gesetzes ist riskant. OxiSec erledigt alles automatisch.

5651 fit, in 5 Minuten loslegen.

Keine Kreditkarte erforderlich. Der Gemeinschaft-Plan umfasst 5651 Protokollsignaturen – genug, um mit der Prüfung zu beginnen.

🚀 Eröffnen Sie ein kostenloses Konto Alle Funktionen anzeigen
Keine Kreditkarte erforderlich · Unbegrenzte Zeit · Installation in 5 Minuten