5651 Sayılı Kanun Uyumluluk Rehberi

Kanun Kapsamı

5651 sayılı Kanun, internet erişimi sağlayan tüm kuruluşları (otel, kafe, hastane, üniversite, iş yeri) erişim loglarını belirli süre saklamakla yükümlü kılar. Logların bütünlüğü ve erişilebilirliği yasal zorunluluktur.

Kimlik Tespiti Gereksinimleri

Kanun kapsamında misafir internet kullanıcılarının kimliğinin tespit edilmesi gerekmektedir. AnchorSpot, SMS OTP, sosyal giriş ve diğer yöntemlerle bu gereksinimi karşılar.

• Misafir kimliğinin doğrulanması (telefon numarası, e-posta veya sosyal hesap)
• Kimlik doğrulama zamanının kayıt altına alınması
• Doğrulama yöntemi ve sonucunun loglanması
• Kimlik bilgilerinin yasal saklama süresi boyunca korunması

Log Saklama ve Bütünlük

5651 kapsamında erişim loglarının en az 1 yıl (BTK düzenlemelerine göre 2 yıla kadar) saklanması gerekir. AnchorLog, logları SHA-256 hash zinciri ve RFC 3161 zaman damgası ile koruyarak değiştirilemezliği garanti eder.

• Minimum 1 yıl log saklama (yapılandırılabilir süre)
• SHA-256 hash zinciri ile değiştirilemezlik kanıtı
• RFC 3161 TSA ile bağımsız zaman damgası
• Cosign dijital imza ile ek bütünlük katmanı
• Zincir doğrulama raporu — mahkemeye sunulabilir format

Denetime Hazırlık

Denetim talebi geldiğinde logların hızla sunulabilmesi ve bütünlüğünün kanıtlanabilmesi gerekir. AnchorLog, denetim sürecini kolaylaştıran araçlar sunar.

• Tarih aralığı, IP ve kullanıcıya göre log arama
• Tek komutla zincir bütünlüğü doğrulama raporu
• Dışa aktarma (CSV, JSON) ile resmi taleplere yanıt
• Denetim geçmişi — kimin, ne zaman hangi loglara eriştiğinin kaydı