5651 Sayılı Kanun: Sadece Yasal Bir Zorunluluk mu, Yoksa Siber Güvenliğin Can Damarı mı? 🛡️💻
Kurumsal ağ altyapılarını yönetirken (özellikle çok lokasyonlu, yüzlerce kullanıcının ve misafir ağlarının aktif olduğu yapılarda) sıkça karşımıza çıkan bir konu var: 5651 Sayılı Loglama Kanunu.
Birçok işletme bunu hâlâ sadece "Yasal bir zorunluluk, cezası var diye bir kenarda log tutalım" mantığıyla bir külfet olarak görüyor. Ancak masanın IT tarafında oturan biri olarak çok net söyleyebilirim ki; 5651, doğru kurgulandığında bir şirketin siber güvenlikteki en büyük can simididir.
Peki biz bu altyapıyı kurarken neyi hedefliyoruz ve neden bu kadar kritik? İşte bir sistem yöneticisinin gözünden 5651:
🔹 1. Yasal Olarak "Fail" Olmamak (Zaman Damgası Kritiktir!)
Kanunun özü basit: İç ağınızdan dijital dünyaya açılan her hareketin (IP dağıtımı, URL geçmişi, kullanıcı girişleri) doğruluğu değiştirilemez şekilde, Zaman Damgası ile imzalanarak saklanması gerekiyor. Yarın bir gün ağınızdan yasal olmayan bir siber aktivite gerçekleştirildiğinde, "hukuki sorumluluğun" şirkete kalmaması ve asıl kaynağın (cihazın/kişinin) tespiti için bu loglar sizin tek mahkeme delilinizdir.
🔹 2. Siber Tehdit Avcılığı ve Log Analizi
Sadece log tutmak yetmez; o logların anlamlandırılması gerekir. Ağımızda bir anomalilik (örneğin mesai saatleri dışında anormal bir veri trafiği veya üst üste başarısız giriş denemeleri) olduğunda, geriye dönük iz sürebilmemizi ve siber saldırıyı erkenden tespit edip (Threat Hunting) önleyebilmemizi sağlar.
🔹 3. Doğru Firewall ve Hotspot Entegrasyonu
Özellikle misafir ağlarında (Guest Wi-Fi) veya farklı lokasyonlardaki şubelerde, kullanıcıların TC Kimlik veya SMS doğrulamasıyla ağa dahil olması ve bu logların firewall üzerinden 5651 standartlarına uygun işlenmesi hayati önem taşır. Ağınızı kimin, ne zaman ve ne amaçla kullandığını bilmek lüks değil, temel bir siber güvenlik ihtiyacıdır.
📌 Sistem Yöneticilerine Küçük Bir Tavsiye:
Loglarınızı sadece yerel diskte (On-premise) tutmayın. Felaket kurtarma (Disaster Recovery) senaryolarınızı devreye alarak, bu logların güvenli bir bulut (Cloud) veya NAS ünitesinde kriptolu olarak yedeklendiğinden emin olun. Veri bütünlüğü bozulmuş veya silinmiş bir log, yasal olarak tutulmamış sayılır.
