5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, internet erişimi sağlayan kurumlar ve içerik sunucuları için trafik bilgilerini saklama yükümlülüğü getirmektedir. Bu kanun, özellikle internet kafeler, şirketler, üniversiteler, kamu kurumları ve servis sağlayıcılar için zorunlu bir çerçeve sunar.

Loglama sürecinde izlenmesi gereken adımlar, teknik altyapı ve saklama süreleri şöyle özetlenebilir...

Neden Loglama Zorunludur?

• İnternet üzerinden işlenen suçların tespit edilmesi
• İnternet üzerinden işlenen suçların tespit edilmesi
• İnternet üzerinden işlenen suçların tespit edilmesi
• Kullanıcı hareketlerinin kayıt altına alınması
• Yasal mercilere delil sunulabilmesi
• Kurumsal bilgi güvenliği ve şeffaflık sağlanması

Loglama Sürecinde İzlenmesi Gereken Adımlar

• Erişim sağlayıcılar, kullanıcıların IP, MAC adresi, erişim zamanı, yönlendirme bilgisi gibi verilerini toplamalıdır.
• Web sunucuları, ziyaret edilen sayfalar, zaman damgaları ve kaynak IP bilgilerini kaydetmelidir.

Logların Saklanması

• Loglar en az 1 yıl, erişim sağlayıcılar için ise 2 yıl süreyle saklanmalıdır.
• Saklama sırasında loglar şifrelenmeli, bütünlük kontrolü yapılmalı ve yetkisiz erişim engellenmelidir.

Denetim ve Raporlama

• Düzenli olarak logların varlığı ve bütünlüğü denetlenmelidir.
• İstenildiğinde BTK, mahkeme veya kolluk kuvvetlerine sunulabilecek şekilde arşivlenmelidir.

Teknik Altyapı Önerileri

• Firewall & Router: Trafik kayıtlarını syslog üzerinden merkezi log sunucusuna gönderebilir.
• Syslog Sunucusu (Linux/Windows): Tüm cihazlardan logları toplar.
• Zaman Damgası Hizmeti: TÜBİTAK KamuSM zaman damgası entegrasyonu yapılmalıdır.
• SIEM Çözümleri: Log korelasyonu, saldırı tespiti ve raporlama için kullanılabilir (ör. Graylog, ELK Stack, Splunk).

5651 Uyumlu Loglama İçin Dikkat Edilmesi Gerekenler

• Logların değiştirilmediğinin ispatı için imzalama yapılmalı
• Zaman senkronizasyonu (NTP) kullanılmalı
• Erişim sadece yetkili kişilerle sınırlandırılmalı
• Logların düzenli yedeklemesi alınmalı
• Gerektiğinde hızlıca erişilebilecek şekilde arşivlenmeli

Sonuç olarak, 5651 uyumlu loglama sadece yasal bir zorunluluk değil, aynı zamanda kurumların bilgi güvenliği ve sorumluluk bilinci açısından kritik bir unsurdur. Doğru altyapı kurularak loglar güvenli şekilde toplanmalı, zaman damgasıyla imzalanmalı ve yasal süreler boyunca saklanmalıdır.