5651 Uyumu

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun", halka açık Wi-Fi hizmeti sunan tüm işletmelere bağlantı günlüğü tutma ve saklama yükümlülüğü getirir.

Kanun Kapsamı

5651 sayılı Kanun'un 7/A maddesi uyarınca toplu kullanım sağlayıcılar (otel, kafe, AVM, hastane, havalimanı vb.) şu yükümlülükleri yerine getirmelidir:

• Kullanıcı kimliğini kayıt altına almak
• Bağlantı başlangıç ve bitiş zamanlarını loglamak
• IP ve MAC adreslerini saklamak
• Logları en az 2 yıl (730 gün) boyunca muhafaza etmek
• Yetkili kurum talebi halinde logları ibraz etmek

danger

5651 yükümlülüklerini yerine getirmeyen işletmelere BTK tarafından idari para cezası uygulanabilir ve işyeri geçici olarak kapatılabilir.

AnchorSpot'un Kaydettiği Veriler

Her kimlik doğrulama olayı için aşağıdaki alanlar otomatik olarak kaydedilir:

Alan	Örnek Değer	Açıklama
timestamp	2024-03-15T14:32:07.000Z	UTC olay zamanı
identity	+905321234567	Doğrulanan kimlik
identity_type	phone	phone, email, tckn, voucher
mac_address	AA:BB:CC:DD:EE:FF	Cihaz fiziksel adresi
ip_address	10.0.1.47	DHCP IP ataması
auth_method	sms_otp	Kullanılan doğrulama yöntemi
session_start	2024-03-15T14:32:07Z	Oturum başlangıcı
session_end	2024-03-15T16:44:19Z	Oturum bitişi
duration_sec	8532	Süre (saniye)
bytes_in	148234567	İndirilen bayt
bytes_out	8821034	Yüklenen bayt
nas_id	edge-0042	Cihaz/NAS kimliği

Hash Zinciri

Her kayıt, bir önceki kaydın hash değerini içerir. Bu sayede herhangi bir kaydın sonradan değiştirilmesi veya silinmesi tespit edilir:

hash_chain_value = SHA256(previous_hash + current_record_json)

Kayıt #1: SHA256("genesis" + record_1) = a3f8c2e1...
Kayıt #2: SHA256("a3f8c2e1" + record_2) = 7b4d9f3a...
Kayıt #3: SHA256("7b4d9f3a" + record_3) = c1e5a8b2...
   ...

Zincirin bütünlüğünü doğrulamak için:

# AnchorSpot doğrulama aracı
anchorspot-verify chain \
  --start 2024-03-01 \
  --end   2024-03-31 \
  --tenant my-tenant-id

Günlük Merkle Kökü ve RFC 3161 Zaman Damgası

Her gece 00:05 UTC'de:

1. O güne ait tüm log kayıtları bir Merkle ağacına alınır
2. Merkle kök hash değeri hesaplanır
3. Kök hash, TÜBİTAK Kamu SM RFC 3161 TSA sunucusuna gönderilir
4. TSA, zaman damgası token'ı (TST) imzalar ve geri döndürür
5. TST AnchorSpot veri tabanında saklanır

Günlük Merkle Kökü Zaman Damgası Akışı:

Tüm günlük loglar
       │
   Merkle ağacı oluştur
       │
   Kök hash → TÜBİTAK Kamu SM TSA
                     │
               RFC 3161 Token (imzalı)
                     │
           AnchorSpot DB'de sakla

info

TÜBİTAK Kamu SM, Türk mahkemelerinde geçerli olduğu tescil edilmiş bir Onaylı Elektronik Sertifika Hizmet Sağlayıcısıdır (OESHS). Zaman damgaları yasal delil olarak kabul edilmektedir.

Saklama Süresi

Seçenek	Süre	Uygun Ortam
Yasal minimum	730 gün (2 yıl)	Küçük işletmeler
Genişletilmiş	1.825 gün (5 yıl)	Orta ölçekli işletmeler
Maksimum	3.650 gün (10 yıl)	Hastane, havalimanı, kamu

Saklama süresi Ayarlar → Uyum → Saklama Süresi bölümünden yapılandırılır. Süre dolduğunda kayıtlar otomatik olarak güvenli silme prosedürüyle (DoD 5220.22-M) kaldırılır.

Korelasyon Modu: Trafik + Kimlik

5651 uyumunda yalnızca bağlantı kimliği değil, trafik kaydı da gerekli olabilir. AnchorSpot, güvenlik duvarı (firewall) syslog akışı ile NAC oturum kaydını birleştirir:

Güvenlik duvarı syslog:
  src_ip=10.0.1.47 dst_ip=93.184.216.34 dst_port=443

NAC oturum kaydı:
  ip=10.0.1.47 → mac=AA:BB:CC:DD:EE:FF → identity=+905321234567

Zenginleştirilmiş kayıt:
  identity=+905321234567 visited=example.com at 14:35:22

Korelasyon yapılandırması: Ayarlar → Uyum → Syslog Korelasyonu → Güvenlik Duvarı Kaynağı Ekle.

Kanıt Paketi Dışa Aktarma

BTK denetimi veya hukuki süreç için kanıt paketi hazırlamak üzere:

Konsol → Uyum → 5651 → Kanıt Paketi İndir

veya API üzerinden:

curl -X GET "https://api.siperone.com/v1/compliance/5651/export" \
  -H "X-API-Key: YOUR_API_KEY" \
  -G \
  --data-urlencode "start=2024-01-01" \
  --data-urlencode "end=2024-01-31" \
  --output evidence-pack.zip

Kanıt paketi içeriği:

evidence-pack.zip
├── README.pdf              ← Türkçe özet (8 bölüm)
├── sessions.csv            ← Ham oturum verileri
├── hash-chain.json         ← Tüm zincir hash değerleri
├── merkle-roots/
│   ├── 2024-01-01.json     ← Günlük Merkle kökleri
│   └── ...
├── tsa-tokens/
│   ├── 2024-01-01.tst      ← RFC 3161 TSA token'ları
│   └── ...
└── manifest.json           ← Paketin bütünlük özeti

BTK Denetim Hazırlığı

BTK müfettişi talep ettiğinde sunulması gereken belgeler:

1. Log Tablosu — Tarih aralığı, kimlik, MAC, IP, süre
2. Hash Zinciri Doğrulama Raporu — Zincirin kesintisiz olduğunu kanıtlar
3. Merkle Kökü ve TSA Tokenları — Değiştirilmezlik kanıtı
4. Saklama Politikası Belgesi — Kaç gün saklandığına dair yazılı politika

AnchorSpot bu belgelerin tamamını otomatik oluşturur. Manuel müdahaleye gerek yoktur.