5651 Sayılı Kanun Nedir ve İşletmeleri Nasıl Etkiler?

İnternetini müşterisiyle ya da misafiriyle paylaşan her işletme için 5651 sayılı Kanun önemli bir konudur. Çoğu işletme sahibi bu yükümlülüğün farkında bile değildir; oysa bir sorun yaşandığında doğrudan sorumlu konuma düşebilir. Bu yazıda 5651'i sade bir dille açıklıyoruz.

5651 Sayılı Kanun nedir?

Tam adı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" olan 5651 sayılı Kanun, internet aktörlerinin sorumluluklarını düzenler. Temel amacı basittir: bir suç işlendiğinde, ilgili bağlantının kim tarafından, ne zaman kullanıldığının tespit edilebilmesi.

Kimleri kapsar? "Toplu kullanım sağlayıcı" kimdir?

Kanun; erişim sağlayıcı, yer sağlayıcı, içerik sağlayıcı ve toplu kullanım sağlayıcı gibi roller tanımlar. İşletmeler açısından kritik olan sonuncusudur:

• Toplu kullanım sağlayıcı: Kişilere belli bir yerde internet ortamı kullanım imkânı sunan kişi/kurum.
• Ticari amaçla toplu kullanım sağlayıcı: Kafe, restoran, otel, pastane, AVM, iş merkezi gibi ticari faaliyet kapsamında misafirine internet veren işletmeler. Misafir Wi-Fi sunuyorsanız büyük olasılıkla bu gruptasınız.

İşletmenin başlıca yükümlülükleri

İlgili mevzuat çerçevesinde ticari amaçla toplu kullanım sağlayıcılar genel olarak şunlarla yükümlü tutulur:

• Bağlantı/erişim kayıtlarının (iç IP dağıtım logları, kullanım zamanı, MAC adresi gibi) tutulması.
• Bu kayıtların doğruluğunu ve bütünlüğünü bozmadan saklanması.
• Konusu suç oluşturan içeriklere erişimi engelleyici tedbirlerin alınması.
• İlgili izin/bildirim yükümlülüklerinin yerine getirilmesi.

Kayıtların sonradan değiştirilmediğinin ispatı için zaman damgası kullanımı kritik öneme sahiptir; aksi halde kaydınız olsa bile geçerliliği tartışmalı olabilir.

Sadece MAC adresi tutmak yeterli mi?

Hayır. "MAC adresini kaydediyorum, tamamdır" yaygın bir yanılgıdır. Anlamlı bir kayıt için en azından kullanıcının kimliklendirilmesi (ör. telefon doğrulama), iç ve dış IP, MAC adresi ve bağlantı başlangıç–bitiş zamanı birlikte tutulmalıdır. Günümüzde paylaşımlı IP (CGNAT) kullanımı nedeniyle çoğu zaman port aralığı bilgisi de gereklidir.

Her ziyaret edilen sitenin tutulması gerekir mi?

Genellikle hayır. İnternet trafiğinin büyük kısmı HTTPS ile şifreli olduğundan, sistemlerin çoğu içerik/URL değil oturum ve bağlantı kaydı tutar. Bu yaklaşım hem yasaya hem kişisel verilerin korunması (KVKK) ilkelerine daha uygundur.

Kayıtlar ne kadar saklanmalı?

Saklama süresi mevzuat ve uygulamada zaman içinde değişiklik gösterebilmektedir. Ticari uygulamada yaygın olarak benimsenen güvenli yaklaşım, kayıtların uzun süreli (örneğin iki yıl) saklanmasıdır. Kesin süre ve kapsam için mutlaka bir bilişim hukuku uzmanına danışılmalıdır.

Uyumlu olmazsanız ne olur?

Yükümlülüklerin yerine getirilmemesi idari yaptırımlara yol açabilir. Ancak asıl ağır sonuç şudur: hattınız üzerinden bir başkası suç işlediğinde, soruşturmada görünen ilk adres sizin internet bağlantınız olur. Kaydınız yoksa, o bağlantıyı kimin kullandığını gösteremez ve kendinizi savunmakta zorlanırsınız. Yani log tutmak, suçlu olmamak için değil, masumiyetinizi ispatlayabilmek içindir.

Nasıl uyumlu hale gelinir?

1. Misafir ağını personel ağından ayırın.
2. Kimlik doğrulamalı (SMS/e-posta/voucher) bir hotspot kullanın.
3. Kayıtları zaman damgalı ve değiştirilemez şekilde saklayın.
4. Suç içeriğine karşı filtreleme tedbiri alın.
5. İlgili izin/bildirim adımlarını tamamlayın.

Kaynak / mevzuat metni: Resmî Gazete — İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik.

Bu yazı genel bilgilendirme amaçlıdır, hukuki görüş değildir. İşletmenize özel durum için bir bilişim hukuku uzmanına danışınız. Hotspot365, 5651 kapsamındaki loglama süreçlerine uygun altyapı sağlar.