5651 Sayılı Kanun’un ne olduğunu ve uymamanın risklerini öğrendik. Şimdi sıra en önemli kısımda: Hukuka uygun, güvenli ve sorunsuz bir internet altyapısını nasıl kuracağız? Bir işletmede sadece modemi fişe takıp şifreyi paylaşmak, yasal olarak sizi korumaz. 5651 uyumlu bir yapı kurmak için belirli teknik standartları karşılamanız gerekir.
İşte adım adım 5651 uyumlu internet altyapısı kurma rehberi:
1. Hotspot Sistemi Kurulumu (Kullanıcı Doğrulama)
İnterneti paylaşıma açarken ilk kural, interneti kimin kullandığını bilmektir. “Herkes için ortak tek bir şifre” devri artık kapandı. Bunun yerine Hotspot sistemleri kullanılmalıdır.
SMS Doğrulama: Kullanıcılar ağa bağlanırken telefon numaralarını girer ve gelen onay koduyla internete erişir. Bu sayede IP adresi ile telefon numarası (dolayısıyla kimlik) eşleşmiş olur.
TC Kimlik No / Pasaport Doğrulama: Özellikle otellerde ve kamu kurumlarında kullanılan bu yöntemle, NVİ (Nüfus ve Vatandaşlık İşleri) üzerinden kimlik doğrulaması yapılır.
2. Profesyonel Firewall (Güvenlik Duvarı) Cihazı Kullanımı
Standart ev tipi modemler, 5651 Sayılı Kanun’un gerektirdiği gelişmiş kayıt tutma ve filtreleme özelliklerine sahip değildir. İşletmeniz için mutlaka bir Firewall (Güvenlik Duvarı) cihazı veya yazılımı edinmelisiniz.
Firewall cihazı şunları sağlar:
Trafik İzleme: Hangi kullanıcının hangi porttan nereye gittiğini analiz eder.
Ayıştırma: Misafir ağı ile şirket iç ağını birbirinden izole ederek güvenliği artırır.
3. Zaman Damgalı Loglama (Yasal Kayıt Tutma)
5651 uyumlu altyapının kalbi Zaman Damgasıdır. Sadece “log tutmak” yeterli değildir; bu logların değiştirilmediğinin kanıtlanması gerekir.
Hash Algoritması: Log verileri özel algoritmalarla mühürlenmelidir.
TÜBİTAK Onaylı Zaman Damgası: Tutulan kayıtlar, her günün sonunda yasal olarak kabul gören bir zaman damgası sunucusuyla imzalanmalıdır. Bu sayede mahkeme sürecinde “Bu kayıtlar sonradan değiştirilmedi” diyebilirsiniz.
4. İçerik Filtreleme Sistemleri
Kanun, toplu internet sağlayıcılara “uygunsuz içerikleri engelleme” sorumluluğu da yükler. Kuracağınız altyapıda şunları filtrelemelisiniz:
Müstehcenlik, kumar ve yasa dışı bahis siteleri.
Zararlı yazılım ve oltalama (phishing) siteleri.
Terör propagandası içeren platformlar.
Bu filtreleme hem yasal uyum sağlar hem de ağınızın gereksiz trafikle yorulmasını engeller.
5. Bant Genişliği Yönetimi (Hız Sınırlandırma)
Altyapınızı kurarken her kullanıcıya eşit veya sınırlı internet hızı tanımlamak, işletme konforu için kritiktir. Bir kullanıcının büyük bir dosya indirerek tüm interneti yavaşlatmasını bu sayede engelleyebilirsiniz.
6. Verilerin Saklanması ve Yedeklenmesi
Kanunen log kayıtlarını en az 2 yıl saklamanız gerekmektedir.
Kayıtlarınızı hem yerel cihazda hem de bulut sistemlerde yedeklemeniz, cihaz arızası durumunda veri kaybı yaşamanızı ve yasal olarak zor duruma düşmenizi engeller.
Özet: İdeal Bir 5651 Altyapısı Şöyle Görünür:
Modem: İnternet girişini sağlar.
Firewall: Tüm trafiği yönetir, filtreler ve kaydeder.
Access Point (Erişim Noktası): Hotspot ile kullanıcıları karşılar ve interneti dağıtır.
Log Yazılımı: Verileri mühürler ve 2 yıl boyunca arşivler.
Sonuç: 5651 uyumlu bir altyapı kurmak maliyetli gibi görünse de, olası bir adli vakada ödeyeceğiniz cezalardan veya karşı karşıya kalacağınız hapis riskinden çok daha ekonomiktir. Profesyonel bir destek alarak işletmenizi dijital dünyada zırh altına alabilirsiniz.
