SASE Portal Girişi
Firewall Portal Girişi
İş ortağı Ol
> Blog > Ağ Teknolojileri > 5651 Sayılı Yasa Nedir? Yaptırımları Nelerdir?

5651 Sayılı Yasa Nedir? Yaptırımları Nelerdir?

5651 Sayılı Kanun internet ortamında yapılan yayınların sistematik bir düzen ve kontrol altına alınması ve aynı zamanda yapılan bu yayınlar yoluyla işlenen suçlar ile mücadele edilmesi hakkındaki kanundur. Her işletme bu kanunun belirttiği şekilde internet kayıtlarını tutmak zorundadır.

5651 Sayılı Yasa Ne Zaman Yürürlüğe Girdi?

5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

5651 sayılı kanun, internet üzerinden işlenen suçları engellemek adına çıkarılan ve işletmeleri yükümlülük altına sokan önemli bir yasadır. İnternet aktörlerini hukuki yönden tanımlayarak kimlikleri tespit etmek, olası suç durumlarını engellemek için düzenlenmiştir.

5651 sayılı yasa 23.05.2007 tarihinde 26530 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdikten sonra belirli dönemlerde değişikliğe uğramıştır. Tam adı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’dur. Kanunla ilgili olarak yayımlanan yönetmelikler şunlardır:

Sase Sase
  • Bilgi Teknolojileri ve İletişim Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik (24.10.2007)
  • İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (01.11.2007)
  • İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik (30.11.2007)

Her işletme 5651 Sayılı Yasaya Uygun Log Tutmak Zorundadır. Kanun hakkındaki tüm detayları bu yazımızdan öğrenebilir, 5651 Sayılı Yasaya Uygun Log Tutma Özelliği Bulunan Berqnet Firewall Çözümleri hakkında hızlıca bilgi ve teklif alabilirsiniz: Hemen Fiyat Teklifi Al

5651 Sayılı Kanunun Amacı Nedir? 

İnternet kanunu olarak bilinen “5651 nedir ve amaçları nelerdir?” sorusuna cevap olarak iki temel amaçtan bahsedilebilir. Bu amaçlardan ilki internet aktörlerinin yükümlülük ve sorumlulukları belirleyerek olası durumlarda hukuki kararlar alabilmektir. İkincisi ise internette işlenen suçları oluşturan içerik, yer, erişim sağlayıcılara ulaşmaktır.

5651 sayılı kanun, temelde internet erişimini kontrol altına alarak olası bilişim suçlarını engellemeyi hedefler. Çünkü suça sadece işleyen değil, yer ve erişim sağlayıcı olarak katılanları da kanun sayesinde tespit ederek geniş çaplı soruşturma yapmak mümkün olur. Suçlu ve suçsuzu ayırmak, suçluya yardım ve yataklık edenleri tespit etmek için kanundan faydalanılır. İnternet kullanıcılarını aldatıcı ve kötü niyetli içeriklerden koruyarak daha güvenli bir ortam oluşturmak da kanunun amaçları arasındadır.

5651 Sayılı Kanununda Belirtilen Suçlar Nelerdir? 

İnternetin daha güvenli bir yer haline gelmesini sağlayan 5651 sayılı kanunun 8. Maddesinde erişim engeline karar verilebilecek suçlar belirtilir. Bu maddeye göre ilgili kanunla beraber anılan 5651 sayılı kanun nedir, hangi suçlar erişim engeline tabiidir:

  • TCK 84, Bir insanı intihara yönlendirmek
  • TCK 103/1, Çocuklara karşı işlenen cinsel istismarlar
  • TCK 190, Uyuşturucu ile uyarıcı madde kullanımını kolaylaştıran durumlar
  • TCK 194, Sağlığa zararlı olan maddelerin internet üzerinden temini
  • TCK 226, Görüntü veya yazılarla müstehcenlik suçu işleme
  • TCK 227, Fuhuşa yardım ve yataklık, fuhuş yapma
  • TCK 228, Kumara yer ve imkan sağlama 

Kanunun 8/A maddesi “milli güvenlik ve kamu düzeninin korunması” kapsamında erişim engelleme kararı alınabilecek suçlar şunlardır:

  • Milli güvenliğe karşı tehdit 
  • Terör örgütü propagandası
  • Kamu düzenini bozan
  • Atatürk aleyhine içerikler
  • Gecikmesinde sakınca bulunan haller

5651 Sayılı Kanunun Kapsadığı Taraflar Kimlerdir?

İnternet Kanunu kapsamında erişim sağlayıcılar, yer sağlayıcılar, içerik sağlayıcılar, internet toplu kullanım sağlayıcılar, ticari amaçla internet toplu kullanım sağlayıcılar yer alır. Kapsamda yer alan gerçek ve tüzel kişiler şu şekilde açıklanabilir:

  • Erişim Sağlayıcı: İnternete erişim olanağı sunan kişiler bu gruba girer. Telefon ve Telgraf Kanunu ve Telekomünikasyon Hizmet ve Alt Yapılarına İlişkin Yetkilendirme Yönetmeliği ile yetkilendirilen kişilerdir. İnternet hizmeti veren şirketler erişim sağlayıcıdır.
  • Yer Sağlayıcı: İnternet sitelerini barındıran sistemleri sunan kişilerdir. Hosting firmaları, kendi sitesi olan kişiler, dernek ve üniversite gibi kurumlar yer sağlayıcı olarak değerlendirilebilir. 
  • İçerik Sağlayıcı: İnternetteki bilgi, fotoğraf, yazı, ses, görüntü ve benzeri verileri sağlayanlardır. Gazete siteleri, dergi sayfaları içerik sağlayıcı sınıfında kabul edilebilir. İçerik sağlayıcıların kendilerini tanıtıcı bilgileri internetten şeffaf bir şekilde yayınlama yükümlülüğü de vardır.
  • İnternet Toplu Kullanım Sağlayıcı: Kullanıcılara yeri ve süresi belli internet hizmeti sosyal veya yan hizmet olarak sunan kişilerdir. Kamu kurumları, şirketler, oteller, kafeler internet erişimini kitlelere açık sunduğundan bu gruptadır. 
  • Ticari Amaçla İnternet Toplu Kullanım Sağlayıcı: Umuma açık yerlerde ücret karşılığında sınırlı süreli internet hizmeti veren kişilerdir. İnternet kafeler ticari amaçla internet hizmetini belirli sürelerde veren kişilere örnek olabilir.

5651 Sayılı Kanun’un Yönetmeliği ve Yükümlülükleri

5651 Sayılı Kanun’un Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayınlanan ve zamanla güncellenen yönetmelikleri bulunmaktadır. Bu yönetmeliklerde; kanunun amacı, kapsamı, yükümlü olan sağlayıcılar, denetleme usul ve esasları, idari yaptırımlar ve uygulamaya ilişkin işlemler gibi konular detaylandırılmıştır.

5651 Sayılı Kanun’un Genel Gerekçesi

İnternetin yaygınlaşmasıyla birlikte, elektronik iletişim araçlarının sağladığı olanaklar suistimal edilerek işlenen suçların artması nedeniyle, bu tür suçlarla mücadele edilmesi için 5651 Sayılı Kanun yürürlüğe girmiştir. Özellikle özel hayatın gizliliğini ihlal eden içerikler, uyuşturucu madde kullanımı, cinsel istismar, kumar ve dolandırıcılık gibi yasa dışı faaliyetlerin önlenmesi hedeflenmiştir.

Anayasa’nın “Ailenin Korunması” ve “Gençliğin Korunması” başlıklı maddelerine dayanarak, aileleri, gençleri ve çocukları zararlı içeriklerden koruyacak önlemler alınması amaçlanmaktadır.

5651 Sayılı Kanun’un Maddeleri ve İnternet Aktörlerinin Yükümlülükleri

Kanunun en önemli getirilerinden biri, internet aktörlerinin (içerik sağlayıcılar, yer sağlayıcılar, erişim sağlayıcılar ve toplu internet hizmeti sunan işletmeler) yükümlülüklerini netleştirmiş olmasıdır. Buna göre:

  • İçerik sağlayıcılar yayınladıkları içerikten sorumludur.
  • Yer sağlayıcılar barındırdıkları içerikleri kayıt altında tutmakla yükümlüdür.
  • Erişim sağlayıcılar, mahkeme kararları doğrultusunda hukuka aykırı içeriklere erişimi engellemelidir.
  • İşletmeler, internet erişim kayıtlarını BTK standartlarına uygun şekilde tutmalı ve 2 yıl boyunca saklamalıdır.

Kanun, özel hayatın gizliliğini koruma konusunda da düzenlemeler getirmiştir. İnternet üzerinden yayılan bir içerik nedeniyle hak ihlali yaşayan bireyler, içeriğin kaldırılmasını talep etme ve cevap hakkı kullanma hakkına sahiptir. Bu kapsamda, İnternet Bilgi İhbar Merkezi (ihbarweb.org.tr) kurulmuş ve katalog suçlara ilişkin ihbar mekanizması oluşturulmuştur.

5651 Sayılı Kanun ve Loglama Zorunluluğu

Kanunun temel amaçlarından biri, işletmeler tarafından sunulan internet hizmetinin kimler tarafından ve ne amaçla kullanıldığının kayıt altına alınmasıdır. Log kayıtları sayesinde toplu internet erişimi üzerinden işlenen suçlar tespit edilebilir.

Loglama sürecinde dikkat edilmesi gereken noktalar:✔ Kayıtların tutarlılığı ve değiştirilemezliği sağlanmalıdır.✔ Kullanıcı oturum süreleri, bağlantı tarihleri zaman damgası (HASH) yöntemi ile saklanmalıdır.✔ İşletmeler, kayıtları geriye dönük 1 yıl boyunca korumakla yükümlüdür.✔ Siber suçların tespiti ve yasalara aykırı işlemlerin önlenmesi için loglama kritik bir öneme sahiptir.

5651 Sayılı Kanun’a Uygun Loglama Nasıl Yapılır?

Sağlayıcıların belirlenen formatta logları yönetmelikteki güncel süreye göre tutma zorunluluğu vardır. 5651 internet loglama hizmeti kayıtları şunları içermelidir:

  • İç ağa bağlanan cihazın IP adresi
  • Ağı kullanmaya başladığı ve bitirdiği tarih – saat
  • Kullanılan cihazın MAC adresi

Yukarıda sayılan bilgilerin elektronik ortamda istenen formatta tutulması ve zaman damgasıyla imzalanması gerekir. Yönetmeliğe uygun loglama örneği:

  • IP adresi: 192.192.19.2 
  • Başlangıç tarih / saat: 01.01.2025 – 09.09 
  • Bitiş tarih / saat: 01.01.2025 – 09.30
  • MAC adresi: 01-1A-11-AB-AB-AB

5651 Sayılı Kanun Kapsamında Log Tutma Süresi

Resmi Gazete’de yayınlanan yönetmeliklere göre, işletmelerin log kayıtlarını en az 1 yıl boyunca saklaması zorunludur. Bu kayıtlar, günlük olarak tutulmalı ve ilgili kanun maddelerine uygun formatta arşivlenmelidir.

5651 Sayılı Kanun’a Aykırı Hareketin Cezaları

Kanunun gerekliliklerini yerine getirmeyen işletmeler ve kuruluşlar için maddi ve idari para cezaları bulunmaktadır. Log kayıtlarını tutmayan veya eksik tutan işletmeler 15.000 TL’ye kadar para cezası alabilirken, servis sağlayıcılar için bu ceza 100.000 TL’ye kadar çıkabilmektedir.

Ayrıca, işletmelere hizmet durdurma veya faaliyet kısıtlama gibi yaptırımlar da uygulanabilir. Bu nedenle, işletmelerin kanuna tam uyum sağlaması ve loglama sistemlerini eksiksiz şekilde yönetmesi büyük önem taşımaktadır.

Şirketlerin 5651 Sayılı Kanun Kapsamındaki Temel Yükümlülükleri

24/10/2007 tarihli 5651 Sayılı Kanun’a göre, erişim sağlayıcıların temel yükümlülükleri şunlardır:

  • Hukuka aykırı içeriklere erişimi engellemek (Madde 15/1-a).
  • Kullanıcı trafik bilgilerini en az 1 yıl süreyle saklamak ve bu kayıtların bütünlüğünü sağlamak (Madde 15/1-b).
  • Faaliyet sonlandırmadan en az 3 ay önce BTK’ya bildirimde bulunmak ve geçmiş 1 yıllık log kayıtlarını teslim etmek (Madde 15/1-c).
  • Erişim numaraları ve IP adreslerini düzenli olarak BTK’ya bildirmek (Madde 15/1-ç).
  • Mahkeme kararlarına uygun şekilde yasaklı içerikleri hızlıca engelleyebilecek teknik altyapıya sahip olmak (Madde 15/1-d).
  • Kullanıcı verilerini mevzuata uygun şekilde saklamak ve üçüncü tarafların erişimini engellemek (Madde 15/2).

5651 Sayılı Kanunun İşletmelere Getirdiği Yükümlülükler Nelerdir? 

5651 Sayılı Kanun, internet hizmetini toplu olarak müşterilerine veya çalışanlarına sunan işletmelerin ve kurumların yerine getirmekle yükümlü olduğu yasal şartları belirler. Bu kanun, oteller, alışveriş merkezleri, üniversiteler, kafeler, internet kafeler, KOBİ’ler, fabrikalar gibi toplu internet erişimi sağlayan işletmeleri kapsar. İşletmelerin müşterilerine sunduğu ücretsiz internet hizmeti ve firmaların çalışanlarına sağladığı kurumsal internet bağlantıları da kanun kapsamına dahildir.

Günlük yaşamımızda sıkça kullandığımız kafe, restoran ve şirket ağları bu düzenlemeye tabidir. Çoğu işletmede internet bağlantıları şifreli olurken, açık (şifresiz) bağlantılar ciddi güvenlik riskleri taşır. Şifresiz bağlantılar üzerinden kullanıcıların özel bilgileri çalınabilir veya cihazlarına zararlı yazılımlar bulaşabilir. Bu nedenle, güvenli olmayan ağlara bağlanmaktan kaçınılmalıdır.

İnternet Sağlayıcıların 5651 Sayılı Kanun Kapsamındaki Yükümlülükleri

5651 Sayılı Kanun, kötü niyetli kişilerin kişisel bilgileri çalarak dolandırıcılık yapmasını veya başkasının IP adresini kullanarak yasa dışı faaliyetlerde bulunmasını önlemek için loglama sistemini zorunlu kılar. İşletmelerin bu kanuna uygun hareket etmesi gerekmektedir. Telekomünikasyon İletişim Başkanlığı (TİB) tarafından belirlenen yükümlülükler şunlardır:

  • Yasal Olmayan İçeriklere Erişimi Engelleme: İşletmeler, ağları üzerinden yasa dışı içeriklere erişimi kontrol etmeli ve gerektiğinde kısıtlamalıdır.
  • Log ve Kayıt Tutma: Ağ içerisindeki erişim kayıtlarının (logların) zaman damgası ile birlikte tutulması gerekmektedir.
  • İç IP Loglarının Saklanması: Ağa bağlanan kullanıcıların iç IP adresleri kaydedilmeli ve saklanmalıdır.
  • Web Erişim Kayıtlarının Tutulması: Eğer işletmenin web sunucusu varsa, dış erişim loglarının kaydedilmesi gerekmektedir.

Oteller, kafeler ve diğer toplu internet hizmeti sağlayan işletmeler, bu erişim kayıtlarını (logları) BTK tarafından belirlenen standartlara uygun şekilde en az 2 yıl boyunca saklamakla yükümlüdür.

5651 Sayılı Kanun’a Uygun Güvenli İnternet Kullanımı

İşletmeler, 5651 Sayılı Kanun’a tam uyum sağlayabilmek için kullanıcılarının internet erişimini güvenli hale getirmelidir. Bunun en etkili yöntemlerinden biri, ağa bağlanan kullanıcılara SMS ile şifre göndererek kimlik doğrulaması yapmaktır. Böylece, kullanıcıların telefon numaraları kayıt altına alınır ve gerektiğinde yasal takip yapılabilir.

Aksi takdirde, ağ üzerinden işlenen suçlardan işletmeler sorumlu tutulabilir. Örneğin, işletme ağına bağlanan bir kişi yasa dışı içerikler paylaşır veya suç teşkil eden yazışmalar yaparsa, yetkili merciler işletmeden bu kayıtları talep edebilir. Eğer işletme kayıtları sunamazsa, ilgili suçtan işletme de sorumlu tutulabilir. Bu nedenle, internet erişim hizmeti sunan işletmelerin log kayıtlarını eksiksiz tutması büyük önem taşır.

Firewall Kullanımı ile 5651 Sayılı Kanun’a Uyum Sağlama

5651 Sayılı Kanun’a uygun şekilde log tutmanın ve güvenli bir ağ altyapısı oluşturmanın en güvenilir yolu Firewall cihazı kullanmaktır. Firewall cihazları, işletmelerin ağ trafiğini kontrol etmesini, kullanıcıları zaman damgası ile takip etmesini ve kayıtları güvenli bir şekilde saklamasını sağlar.

Firewall cihazı alırken dikkat edilmesi gereken özellikler şunlardır:✔ Kanun uyumluluğu: Log kayıtlarının eksiksiz tutulmasını sağlamalıdır.✔ Kullanıcı dostu arayüz: Kolay kullanım ve hızlı erişim sunmalıdır.✔ Anlık raporlama desteği: Gerçek zamanlı verilerle ağ güvenliğini analiz edebilmelidir.✔ Çoklu ağ oluşturabilme: Farklı bağlantı noktaları için ayrı erişim kuralları belirleyebilmelidir.

İnternet sağlayıcı işletmeler, ayrıca şu yasal yükümlülükleri yerine getirmelidir:

  • Ağ içerisinde dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş saatlerini ve MAC adreslerini elektronik ortamda kaydetmek.
  • Bu kayıtların doğruluğunu ve bütünlüğünü teyit etmek ve günlük olarak HASH yöntemiyle zaman damgası ekleyerek saklamak.
  • Geçmişe dönük en az 1 yıl boyunca kayıtları saklamak ve yetkili mercilerin talebi doğrultusunda sunabilmek.
  • Kayıtların gizliliğini sağlamak ve yetkisiz kişilerin erişimini engellemek.

5651 Sayılı Kanun, işletmelerin sunduğu internet hizmetini yasal çerçevede güvenli hale getirmeyi amaçlamaktadır. İşletmelerin, log kayıtlarını tutması, kimlik doğrulaması yapması ve erişim kontrolü sağlaması gerekmektedir. Aksi takdirde, yasa dışı faaliyetler nedeniyle işletmeler ciddi yaptırımlarla karşı karşıya kalabilir.

Güvenli internet erişimi sunmak ve yasal sorumlulukları yerine getirmek için işletmelerin Firewall cihazları ve loglama sistemlerini etkin şekilde kullanmaları büyük önem taşımaktadır.

Yukarıda anlatılan bütün gerekliliklere uyum sağlayabilmek ve 5651 Sayılı Yasa gerekliliklerini yerine getirebilmek için Berqnet Firewall cihazlarını tercih edebilirsiniz.

SSS

5651 Sayılı Kanun ne zaman yürürlüğe girmiştir?

Loglama, ağ üzerindeki veri giriş-çıkışlarını, erişim kayıtlarını ve olayları kaydeden bir sistemdir. Bu kayıtlar, yasal uyumluluk ve güvenlik analizleri için kullanılır​.

5651 Sayılı Kanun’un işletmeler için en önemli düzenlemeleri nelerdir?

Erişim ve Log kayıtlarının, Networke bağlı kullanıcının iç IP loglarının, kendi sunucusu olan web sayfalarında dışarıdan gelen erişim ve logların tutulma zorunluluğu ile kullanıcıların yasal olmayan web sitelerine erişiminin engellenmesi işletmeler için önemlidir.

Kanuna uymamanın cezai yaptırımları nelerdir?

5651 sayılı kanunda uyulmayan maddelere göre farklı hapis veya idari para cezaları uygulanır. 6 aydan 2 yıla kadar ceza istemiyle açılan mahkeme hapis veya idari para cezasıyla sonlanabilir. Mahkeme kararına rağmen kanuna uygun düzenlemeler yapılmazsa ceza katlanarak artar.

Kaynakça:

https://www.batur.av.tr/blog-post/5651-sayili-kanun-hakkinda-bilinmesi-gerekenler-ve-sorular
https://www.resmigazete.gov.tr/eskiler/2007/05/20070523-1.htm
https://www.soydemir.av.tr/turkiyede-internet-ozgurlugu-ve-5651-sayili-kanun/
http://www.ayas.gov.tr/5651-sayili-kanun-ve-yonetmelik
https://www.eyuboglubuyukatak.av.tr/5651-sayili-kanun-ve-kisisel-verilerin-korunmasi-kanunu/
https://birimler.dpu.edu.tr/app/views/panel/ckfinder/userfiles/2/files/mevzuatlar/5651_Say_l__Kanun.pdf
https://kulacoglu.av.tr/internet-site-ve-iceriklerine-erisimin-engellenmesi-karari/
https://www.ustaoglu.av.tr/post/5651-sayili-kanun-kapsaminda-erisimin-engellenmesi-karari-nasil-alinir-itiraz-sulh-ceza
https://www.erdem-erdem.av.tr/bilgi-bankasi/5651-sayili-kanun-kapsaminda-internet-aktorleri 
https://www.harbiyehukuk.com/erisimin-engellenmesi-ve-icerik-kaldirma/

Teklif Al Şimdi Ara

Size En Uygun Berqnet Çözümüyle Tanışın

Berqnet Firewall ve SASE Platformu

Teklif Al
İş Ortağı Olun

Size En Uygun Berqnet Çözümüyle Tanışın

Berqnet Firewall ve SASE Platformu

Teklif Al
Demo Talebi