Hotspot (Misafir Wi-Fi) de KVKK ve 5651 Uyumuna Neden İhtiyacınız Var?
İşletmelerin misafirlerine sunduğu kablosuz internet erişimi (Hotspot), yasal sorumlulukları da beraberinde getirmektedir. Türkiye’de faaliyet gösteren işletmeler için Hotspot hizmetlerinin KVKK ve 5651 sayılı kanun ile uyumlu olması zorunludur. Bu yasal düzenlemeler, veri güvenliği ve internet kullanım kayıtlarının tutulmasını şart koşarak hem işletmeleri hem de kullanıcıları koruma altına almaktadır. Kurumunuzun yasal yükümlülüklere uygun bir Hotspot altyapısı kurması, olası cezai yaptırımlardan kaçınmanızı sağlarken müşteri güvenini de artıracaktır.
KVKK ve 5651 Yasaları Hotspot Kullanımında Neden Önemlidir?
Hotspot teknolojisi, işletmelerin internet bağlantısını kablosuz olarak müşterileriyle paylaşmasını sağlayan bir sistemdir. Bu teknoloji, modem veya router üzerinden gelen internet bağlantısını Wi-Fi sinyalleri aracılığıyla yayarak belirli bir kapsama alanı içerisindeki uyumlu cihazların internet erişimi elde etmesini mümkün kılar. Bu süreçte, kullanıcı verileri ve internet aktiviteleri kayıt altına alınmaktadır.
5651 sayılı kanun, internet erişim sağlayıcılarına trafik bilgilerini kaydetme ve saklama zorunluluğu getirmektedir. İşletmenizin sunduğu Hotspot hizmeti, sizi bir erişim sağlayıcı konumuna getirdiğinden, kullanıcıların internet aktivitelerinin kayıtlarını tutmak ve gerektiğinde yetkili mercilere sunmak zorunda kalırsınız. Bu kayıtların tutulmaması durumunda işletmeniz ciddi para cezaları ve hukuki yaptırımlarla karşı karşıya kalabilir.
KVKK ise Hotspot kullanımında toplanan kişisel verilerin işlenmesi, saklanması ve korunması konusunda işletmelere sorumluluklar yüklemektedir. Misafir Wi-Fi hizmetiniz üzerinden toplanan MAC adresleri, IP adresleri, oturum bilgileri ve kullanıcı kimlik bilgileri kişisel veri kapsamına girmektedir. Bu verilerin işlenmesi için kullanıcılardan açık rıza almanız, verileri güvenli şekilde saklamanız ve belirli süreler sonunda imha etmeniz gerekmektedir.
Misafir Wi-Fi’de Hangi Veriler KVKK Kapsamında Korunmalıdır?
Uzman Yorumu
Misafir Wi-Fi altyapılarının KVKK ve 5651 uyumluluğu, işletmeler için sadece yasal bir zorunluluk değil, aynı zamanda operasyonel ve güvenlik optimizasyonu açısından kritik bir gerekliliktir. Doğru yapılandırılmış Captive Portal, kimlik doğrulama mekanizmaları (SMS, T.C. kimlik doğrulama) ve entegre loglama sistemleri, kullanıcı erişimini güvenli bir şekilde yönetirken tüm trafik ve bağlantı kayıtlarını yasal süreler boyunca otomatik olarak saklar. Bu sayede işletmeler, veri ihlali risklerini minimize eder ve yasal denetim süreçlerine hazır olur.Ayrıca, KVKK ve 5651 uyumlu Hotspot çözümleri, veri işleme ve saklama süreçlerini standartlaştırarak operasyonel yükü azaltır ve merkezi yönetim sağlar. Gelişmiş erişim kontrolleri, şifreleme ve bant genişliği yönetimi gibi teknik önlemler, ağ performansını optimize ederken, kullanıcı verilerinin güvenliğini sağlar. Bu yapı, özellikle yüksek yoğunluklu otel, restoran, perakende veya eğitim alanlarında hem performans hem de uyumluluk açısından stratejik bir avantaj sunar.
Erdem Tutal – Satış Mühendisi
Misafir Wi-Fi hizmetleri sırasında birçok kişisel veri toplanmakta ve işlenmektedir. Bu verilerin başında kullanıcıların cihazlarına ait MAC adresleri gelmektedir. MAC adresleri, her cihaza özgü benzersiz donanım kimlikleri olup, Hotspot sistemleri tarafından bağlantı isteklerini yönetmek için kullanılır. Bu adresler, belirli bir kişiyle ilişkilendirilebilecek nitelikte olduğundan KVKK kapsamında kişisel veri olarak değerlendirilir.
Hotspot sistemlerinde kullanıcılara atanan IP adresleri de kişisel veri kapsamındadır. IP adresleri, internet üzerindeki etkinliklerin izlenmesini sağlayan dijital kimliklerdir. Captive portal üzerinden alınan kimlik bilgileri (ad-soyad, e-posta, telefon numarası, T.C. kimlik numarası) ise doğrudan kişiyi tanımlayan veriler olduğundan, en yüksek düzeyde koruma gerektiren kişisel verilerdir.
Kullanıcıların internet erişim kayıtları, ziyaret ettikleri web siteleri ve çevrimiçi davranışlarına ilişkin log kayıtları da KVKK kapsamında korunması gereken verilerdir. Oturum bilgileri (bağlantı süresi, bağlantı zamanı, kullanılan bant genişliği) de kişisel veri niteliğindedir ve bu verilerin işlenmesi için KVKK’nın öngördüğü şartların sağlanması gerekmektedir.
5651 Sayılı Kanun Kapsamında Misafir Wi-Fi Gereklilikleri Nelerdir?
5651 Sayılı Kanun, internet erişim sağlayıcılarına trafik bilgilerini kaydetme ve saklama zorunluluğu getirmektedir. Misafir Wi-Fi hizmeti sunan işletmeler, kullanıcıların internet trafiğine ilişkin bilgileri en az iki yıl süreyle saklamak zorundadır. Bu kayıtlar, kullanıcının bağlantı zamanını, süresini, başlangıç ve bitiş zamanını, IP adresini ve kullanıcı kimlik bilgilerini içermelidir.
Kanun gereği, misafir Wi-Fi hizmeti sunan işletmeler, kullanıcıların kimlik bilgilerini doğrulamak için bir kimlik doğrulama sistemi kurmalıdır. Bu doğrulama, SMS onayı, sosyal medya hesabı ile giriş, T.C. kimlik numarası doğrulama gibi yöntemlerle yapılabilir. Kimlik doğrulama sisteminin amacı, internet üzerinden işlenen suçların takibini kolaylaştırmak ve sorumluluğun belirlenmesini sağlamaktır.
5651 Sayılı Kanun kapsamında, misafir Wi-Fi hizmeti sunan işletmeler, filtreleme ve erişim engelleme sistemleri kurmakla da yükümlüdür. Bu sistemler, yasadışı içeriklere erişimi engellemek ve kullanıcıları zararlı içeriklerden korumak amacıyla kullanılır. İşletmeler, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından belirlenen erişim engelleme kararlarını uygulamak zorundadır.
KVKK Kapsamında Misafir Wi-Fi Gereklilikleri Nelerdir?
KVKK kapsamında misafir Wi-Fi hizmeti sunan işletmeler, öncelikle kullanıcıları veri işleme faaliyetleri hakkında bilgilendirmekle yükümlüdür. Bu bilgilendirme, aydınlatma metni olarak adlandırılır ve kullanıcılar Wi-Fi’ye bağlanmadan önce bu metni görüp onaylamalıdır. Aydınlatma metninde, hangi verilerin toplandığı, bu verilerin hangi amaçlarla işlendiği, kimlere aktarılabileceği ve saklama süreleri gibi bilgiler açık ve anlaşılır şekilde belirtilmelidir.
Misafir Wi-Fi hizmetlerinde toplanan kişisel verilerin işlenmesi için kullanıcılardan açık rıza alınması gerekmektedir. Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle verilen onay anlamına gelir. Kullanıcılar, kişisel verilerinin işlenmesine rıza göstermeden Wi-Fi hizmetinden yararlanamaz. İşletmeler, bu rızanın alındığını ispat edebilecek kayıtları tutmak zorundadır.
KVKK, kişisel verilerin güvenliğini sağlamak için teknik ve idari tedbirlerin alınmasını zorunlu kılar. Misafir Wi-Fi hizmeti sunan işletmeler, topladıkları verileri yetkisiz erişimlere, hırsızlığa, kayba ve sızıntılara karşı korumak zorundadır. Bu kapsamda, şifreleme, erişim kontrolü, güvenlik duvarı, güncel antivirüs yazılımları gibi teknik önlemler alınmalıdır. Ayrıca, personel eğitimi, gizlilik sözleşmeleri, veri işleme politikaları gibi idari tedbirler de uygulanmalıdır.
Farklı Sektörlerde KVKK ve 5651 Uyumlu Wi-Fi Çözümleri Nelerdir?
Otel ve konaklama sektöründe, misafir Wi-Fi hizmetleri en yaygın kullanılan hizmetlerden biridir. Bu sektörde faaliyet gösteren işletmeler, misafirlerinin kimlik bilgilerini zaten kayıt sırasında aldıkları için, bu bilgileri Wi-Fi erişiminde de kullanabilirler. Otel yönetim sistemleri ile entegre çalışan Hotspot çözümleri, misafirlerin oda numarası ve soyadı gibi bilgilerle Wi-Fi’ye erişmesini sağlarken, aynı zamanda 5651 ve KVKK uyumluluğunu da garanti eder.
Kafeler, restoranlar ve alışveriş merkezleri gibi perakende işletmeleri için özel olarak tasarlanmış Hotspot çözümleri bulunmaktadır. Bu çözümler, müşterilerin sosyal medya hesapları üzerinden giriş yapmasına olanak tanır veya SMS doğrulama sistemi kullanır. Böylece, hem kullanıcı kimlik doğrulaması yapılmış olur hem de işletmeler müşteri verilerini pazarlama amaçlı kullanabilir.
Eğitim kurumları, kütüphaneler ve kamu kurumları gibi yüksek güvenlik gerektiren ortamlarda, daha katı kontroller içeren Hotspot çözümleri kullanılır. Bu çözümler, kullanıcıların T.C. kimlik numarası veya kurumsal kimlik bilgileriyle doğrulanmasını sağlar ve içerik filtreleme özellikleri sunar. Kamu kurumlarında kullanılan Hotspot sistemleri, erişilebilecek web sitelerini sınırlandırabilir ve belirli uygulamaların kullanımını engelleyebilir.
KVKK ve 5651 Uyumlu Misafir Wi-Fi Sistemi Kurma Adımları:
Teknik Altyapı Gereksinimleri
KVKK ve 5651 uyumlu bir misafir Wi-Fi sistemi kurmak için öncelikle güvenilir ve yönetilebilir bir ağ altyapısına ihtiyaç vardır. Bu altyapı, güvenlik duvarı (firewall), yönlendirici (router), erişim noktaları (access points) ve yönetim sunucusu gibi bileşenlerden oluşur. Güvenlik duvarı, ağınızı dış tehditlere karşı korurken, yönlendirici internet trafiğini yönetir.
Ağ altyapısı kurulurken, 2.4 GHz ve 5 GHz frekans bantlarını destekleyen cihazlar tercih edilmelidir. 5 GHz bandı daha yüksek hız sunarken, 2.4 GHz bandı daha geniş kapsama alanı sağlar. Ayrıca, ağ trafiğini izlemek ve yönetmek için bir ağ izleme sistemi kurulmalıdır.
Captive Portal ve Hotspot Çözümleri
Captive portal, misafir Wi-Fi sistemlerinde kullanıcıların ağa bağlanmadan önce karşılaştıkları ve kimlik doğrulaması ile kullanım koşullarını onaylamalarını sağlayan web sayfasıdır. Bu sayfa aynı zamanda KVKK kapsamında aydınlatma metni ve açık rıza onayını toplar. Modern çözümler, portal tasarımını kurumsal kimliğe uygun şekilde özelleştirmenin yanı sıra, kullanıcı deneyimini bozmadan güvenli erişim sağlar ve kimlik doğrulama süreçlerini SMS, TC Kimlik gibi yöntemlerle destekler.
Hotspot çözümleri, farklı ihtiyaçlara ve bütçelere uygun olarak çeşitlilik gösterir. Donanım tabanlı çözümler, özel olarak tasarlanmış cihazlar üzerinde çalışır ve yüksek performans sunar. Yazılım tabanlı çözümler ise mevcut sunucular üzerinde çalışabilir ve daha esnek yapılandırma seçenekleri sunar. Bulut tabanlı Hotspot çözümleri, minimum donanım yatırımıyla hızlı bir şekilde devreye alınabilir ve uzaktan yönetilebilir.
Captive portal ve Hotspot çözümleri seçilirken, KVKK ve 5651 uyumluluğu mutlaka göz önünde bulundurulmalıdır. Bu çözümler, kullanıcı kimlik doğrulama, log kayıtlarını tutma, aydınlatma metni ve açık rıza onayı alma gibi yasal gereklilikleri karşılamalıdır.
Loglama Sistemleri ve Veri Saklama Çözümleri
5651 sayılı kanun gereği, misafir Wi-Fi hizmeti sunan işletmeler, kullanıcıların internet trafiğine ilişkin log kayıtlarını tutmak ve en az iki yıl süreyle saklamak zorundadır. Bu kayıtlar, kullanıcının IP adresi, bağlantı zamanı, süresi ve ziyaret ettiği web siteleri gibi bilgileri içerir. Loglama sistemleri, bu verileri otomatik olarak toplar, zaman damgası ile işaretler ve güvenli bir şekilde saklar.
Veri saklama çözümleri, toplanan log kayıtlarının ve kişisel verilerin güvenli bir şekilde depolanmasını sağlar. Bu çözümler, verilerin şifrelenmesi, yedeklenmesi ve belirli süreler sonunda imha edilmesi gibi işlevleri yerine getirir. KVKK, kişisel verilerin işlenme amacı ortadan kalktıktan sonra silinmesini, yok edilmesini veya anonim hale getirilmesini şart koşar.
Loglama sistemleri ve veri saklama çözümleri seçilirken, ölçeklenebilirlik ve performans özellikleri de dikkate alınmalıdır. Yüksek kullanıcı trafiğine sahip işletmelerde, büyük miktarda log verisi oluşabilir ve bu verilerin hızlı bir şekilde işlenmesi ve saklanması gerekir.
Yasal Metinlerin Hazırlanması
KVKK ve 5651 uyumlu bir misafir Wi-Fi sistemi için, kullanım koşulları, aydınlatma metni ve açık rıza onayı gibi yasal metinlerin hazırlanması gerekmektedir. Kullanım koşulları, misafir Wi-Fi hizmetinin nasıl kullanılacağını, kullanıcıların sorumluluklarını ve hizmet sağlayıcının haklarını belirler. Bu metin, yasadışı içeriklere erişim, telif hakkı ihlali, ağ güvenliğini tehdit eden faaliyetler gibi konularda kullanıcıları bilgilendirir ve uyarır.
Aydınlatma metni, KVKK’nın 10. maddesi gereği, veri sorumlusunun kimliği, kişisel verilerin işlenme amaçları, kimlere aktarılabileceği, toplanma yöntemi ve veri sahibinin hakları gibi konularda kullanıcıları bilgilendiren metindir. Bu metin, açık ve anlaşılır bir dille yazılmalı ve kullanıcılar Wi-Fi’ye bağlanmadan önce bu metni görebilmelidir.
Açık rıza onayı, kullanıcıların kişisel verilerinin işlenmesine özgür iradeleriyle ve bilgilendirilmiş olarak onay verdiklerini gösteren metindir. Bu onay, Captive portal üzerinden, kullanıcının aktif bir eylemi (örneğin, onay kutusunu işaretlemesi) ile alınmalıdır. Açık rıza metni, hangi verilerin hangi amaçlarla işleneceğini açıkça belirtmeli ve kullanıcıya rıza vermeme veya verdiği rızayı geri çekme hakkı tanımalıdır.
Personel Eğitimi ve Farkındalık
KVKK ve 5651 uyumlu bir misafir Wi-Fi sistemi kurmak, teknik ve yasal altyapının oluşturulmasıyla sınırlı değildir. Bu sistemin etkin bir şekilde işletilmesi için, personelin eğitimi ve farkındalığı da kritik öneme sahiptir. Personel eğitimi, misafir Wi-Fi sisteminin teknik özellikleri, kullanımı, bakımı ve olası sorunların çözümü konularını kapsamalıdır.
Farkındalık eğitimleri, personelin kişisel verilerin korunması ve internet kullanımının yasal boyutları konusunda bilinçlenmesini sağlar. Bu eğitimler, veri ihlali durumunda yapılması gerekenler, kullanıcılardan gelen veri sahibi haklarına ilişkin taleplerin nasıl yönetileceği ve yetkili mercilerden gelen bilgi taleplerine nasıl yanıt verileceği gibi konuları içermelidir.
Düzenli güncelleme ve denetimler, misafir Wi-Fi sisteminin KVKK ve 5651 uyumluluğunun sürdürülmesini sağlar. Yasal mevzuattaki değişiklikler, teknolojik gelişmeler ve güvenlik tehditleri, sistemin sürekli olarak gözden geçirilmesini ve güncellenmesini gerektirir.
Sıkça Sorulan Sorular
Türkiye’de internet erişimi sağlayan tüm işletmeler, 5651 sayılı kanun ve KVKK kapsamında yasal yükümlülüklere tabidir. Oteller, kafeler, restoranlar, alışveriş merkezleri, hastaneler, eğitim kurumları, kamu kurumları ve ofisler gibi müşterilerine veya ziyaretçilerine Wi-Fi hizmeti sunan tüm işletmeler, bu yasal düzenlemelere uymak zorundadır. İşletmenin büyüklüğü veya sektörü fark etmeksizin, misafir Wi-Fi hizmeti sunuyorsanız, 5651 ve KVKK uyumluluğunu sağlamalısınız.
Misafir Wi-Fi sisteminizin 5651 ve KVKK uyumluluğunu denetlemek için, öncelikle bir kontrol listesi oluşturmalısınız. Bu liste, kullanıcı kimlik doğrulama sisteminin varlığı, log kayıtlarının tutulması ve saklanması, aydınlatma metni ve açık rıza onayının alınması, veri güvenliği önlemlerinin uygulanması gibi konuları içermelidir. Denetim sırasında, teknik altyapının yeterliliği, yasal metinlerin uygunluğu ve personel farkındalığı gibi faktörler değerlendirilmelidir. Denetim sonucunda tespit edilen eksiklikler için bir düzeltici eylem planı oluşturulmalı ve bu plan en kısa sürede uygulanmalıdır.
