5651 log saklama süresi, misafirlerine internet erişimi sunan işletmelerin, bu erişime ait trafik kayıtlarını (logları) yasal olarak ne kadar süre boyunca ve hangi koşullarda saklamak zorunda olduğunu ifade eder. Kafe, restoran, otel, AVM, hastane, okul, yurt veya ofis fark etmeksizin misafirine Wi-Fi sunan her işletme, 5651 sayılı kanun kapsamında "toplu kullanım sağlayıcı" sayılır ve bu yükümlülük doğrudan işletmeyi bağlar. Useroam Cloud hotspot özellikleri, bu kayıtların toplanmasını, imzalanmasını ve süresi boyunca saklanmasını otomatikleştirir.
Hangi Kayıtların Saklanması Gerekir?
Saklama süresi kadar, neyin saklandığı da önemlidir. Denetimde geçerli sayılabilmesi için kayıtların kullanıcıyı ve bağlantıyı tekil olarak tanımlaması beklenir:
- İç IP dağıtım logları: Hangi kullanıcıya, hangi tarih ve saatte hangi iç IP adresinin atandığı.
- Kimlik eşleştirme bilgisi: Bağlanan kullanıcının doğrulanmış kimliği (SMS veya WhatsApp ile doğrulanmış telefon numarası) ile MAC adresi eşleşmesi.
- Bağlantı zaman bilgileri: Oturumun başlangıç ve bitiş zamanları, NAT kayıtlarıyla ilişkilendirilebilir biçimde.
Yasal Saklama Süresi Ne Kadar?
5651 sayılı kanun ve ilgili yönetmelikler kapsamında ticari amaçlı toplu kullanım sağlayıcıların iç IP dağıtım loglarını en az 1 yıl saklaması gerekir; erişim sağlayıcılar için bu aralık 6 ay ile 2 yıl arasında tanımlanmıştır. Uygulamada adli süreçlerin geriye dönük talepleri düşünülerek kayıtların 2 yıla kadar saklanması yaygın ve güvenli bir yaklaşımdır. Sürenin yanı sıra iki koşul daha vardır:
- Bütünlük: Kayıtlar, tutuldukları andan itibaren değiştirilmediği kanıtlanabilir olmalıdır; bu da zaman damgası ile imzalamayı gerektirir.
- Erişilebilirlik: Yetkili makamlar talep ettiğinde ilgili tarih aralığındaki kayıtlar makul sürede sunulabilmelidir.
İşletmelerin En Sık Yaptığı Saklama Hataları
- Cihaz üzerinde saklama: Logların yalnızca modem veya güvenlik duvarı üzerinde tutulması; cihaz arızalandığında ya da değiştirildiğinde kayıtlar geri dönüşsüz kaybolur.
- İmzasız kayıt: Zaman damgası olmadan tutulan loglar, değiştirilmediği kanıtlanamadığı için delil değerini yitirir.
- Kimliksiz log: Ortak Wi-Fi şifresiyle sunulan ağda log tutulsa bile kaydın hangi kişiye ait olduğu gösterilemez.
- Sürenin takip edilmemesi: Disk dolunca eski kayıtların silinmesi, yasal saklama süresi dolmadan veri kaybına yol açar.
Useroam ile Otomatik ve Güvenli Log Saklama
Useroam Cloud, misafir Wi-Fi loglarını kimlik doğrulamayla eşleştirir, zaman damgasıyla imzalar ve yasal süre boyunca bulutta güvenle saklar. Donanım arızası, şube değişikliği veya personel hatası kayıtlarınızı etkilemez; denetim anında ilgili kayıtlara tek panelden ulaşırsınız. Çok şubeli işletmelerde tüm lokasyonların saklama politikası merkezi olarak tek standartta yönetilir.
Sık Sorulan Sorular
Log saklama süresi dolan kayıtlar ne yapılmalı?
Yasal saklama süresi dolan kayıtların KVKK gereği amaçla sınırlılık ilkesine uygun olarak imha edilmesi veya anonimleştirilmesi gerekir. Süresiz saklama, bu kez kişisel veri koruma tarafında risk oluşturur; doğru yaklaşım süre bazlı otomatik saklama ve imha politikasıdır.
Loglar bulutta saklanabilir mi?
Evet. Önemli olan kayıtların bütünlüğünün zaman damgasıyla korunması ve talep halinde sunulabilmesidir. Bulut tabanlı saklama, cihaz arızası ve veri kaybı risklerini ortadan kaldırdığı için lokal saklamaya göre daha güvenli bir yöntemdir.