5651 Sayılı Yasa Yaptırımları Nelerdir?
5651 sayılı kanunun yürürlüğe girdiği günden itibaren kablolu ya da kablosuz bağlantı ile kurum bünyesindeki internet hizmetini toplu olarak müşterilerinin ya da çalışanlarının kullanımına açan kurumların, yasal olarak yükümlülükleri yer alır.

Kimler için zorunludur?
Bu loglama ile ilgili kanunu tatbik etmekte zorunlu olan kurumlar; oteller, alışveriş merkezleri, üniversiteler, kafeler, internet kafeler, KOBİ’ler, fabrika gibi internetin toplu kullanıma açık olduğu kurumlardır.
Kanun kapsamına, kurumların müşterilerine sunduğu ücretsiz internet hizmeti ve yine çalışanlara şirket içerisinde sunulan internet hizmeti de girmektedir. Günlük yaşamda sıkça uğradığımız kafelerde, yemek yediğimiz restoranlarda ya da çalıştığımız kurum içerisinde kullandığımız internet hizmeti de, kanun kapsamında yer alıyor. İşletmeler ve kurumlar tarafından verilen bu tür internet hizmetinin kablosuz bağlantı noktaları şifreli olmalıdır.

5651 Sayılı Kanun’a uygun hareket edilmesi için iki yöntem kullanılır:

1. Yöntemde, ağa bağlanacak kullanıcının cep telefonuna bir şifre gönderilerek, gönderilen numaranın kayıt altına alınmasıdır.
2. Yöntem ise, ağa bağlanacak kişinin TC Kimlik Numarasını girmesi istenir ve sistem TC Kimlik numarasını kayıt altına alır. Bu iki yöntemde de gerekli durumlarda ağa bağlanan kişiye ulaşılabilir ve yasal takip yapılabilir.

İşletmelerde, SMS ya da TC Kimlik doğrulaması olmadığı durumlar veya kullanıcıları bilgileri kayıt altına alınmaması halinde, ağ üzerinden gerçekleşecek suçlardan hizmeti sunan işletme ya da kurum sorumlu tutulur. Bu yüzden işletmelerin bu tür bağlantıları şifre altına almaları ve kullanıcıların bilgilerini de kayıt altına almaları olası suç işleme durumunda şirketi ilave yükümlülükten kurtarır.
Suçun işlendiği tarih ve zamandaki bağlantı kimin tarafından ve ne kadar süre ile yapılmış kaydı sunulduğu zaman işlenen suçtan işletme sorumlu tutulmaz. Aksi taktirde işlenen suç kurumun ve işletmenin sorumluluğunda olacak ve sonuçlarına da katlanmak zorunda olacaktır.

Misalen…
Örnek vermek gerekirse, ağa bağlanan bir kullanıcı terör içerikli paylaşımlar ya da örgütlenme yazışmaları yaparsa bu bir suç teşkil eder. Bu suçun araştırılması sırasında işletme tarafından ilgili kayıtlar talep edildiğinde kaydı sunamaz ise söz konusu suçtan hizmeti sunan ilgili işletme veya kurum sorumlu tutulabilir. Bu yüzden ağa erişim konusunda çok dikkatli olunmalı ve yasaların gerekliliklerini tam olarak yerine getirmeye azami özen gösterilmelidir.

İşletmeler nasıl kayıt tutabilir?
5651 Sayılı Kanun gerekliliklerine uygun kayıt tutmanın ve güvenli bir ağa sahip olmanın en kolay, işletme için en makul maliyetleri sunan TürkSPOT 5651 Bulut altyapılarıdır.
5651 sayılı yasa gerekliliklerine uygun, istediğiniz şekilde ağlarınızı ayarlayıp, kullanıcıları zaman damgasıyla birlikte kolayca takibinin yapılabildiği sistemdir.
Bu altyapılar sayesinde ilgili ayarlar ile sizin uğraşmanız dahi gerekmez. İstenildiğinde ise kayıtlara ulaşmanızda çok kolaydır.

5651 Sayılı Kanun kapsamında bulunan internet sağlayıcıların yükümlülükleri şunlar;
• İnternet sağlayıcı kurum ve kuruluşlar kendi ağları içerisinde dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş saatlerini, kullanılan IP adreslerine bağlanan bilgisayarların MAC adreslerini elektronik ortamda kayıt altına almak zorunda.
• Bu kayıtların doğruluğunu ve bütünlüğünü teyit etmek, elde edilen verileri dosyanın oluşturulduğu zaman bilgisi ile (HASH) günlük olarak kayıt altına almak ve geçmişe dönük 1 yıl süre içinde oluşturulan bütün dosyaları saklamak da kanunun getirdiği yükümlülükleri arasındadır.
Ayrıca oluşturulan bu dosyaların gizliliğini temin etmek de internet sağlayıcıların yasal görevidir.

5651 Sayılı Kanunun Genel Gerekçesi Nedir?
5651 Sayılı Kanun, dünyada ve ülkemizde büyük bir hızla yayılan interneti kullanan elektronik iletişim araçlarının sağladığı imkanların suiistimal edilmesiyle işlenen suçlarla mücadele etmeyi amaçlar.
5651 Sayılı Kanun, Anayasa’nın “Ailenin Korunması” ve “Gençliğin Korunması” başlıklı maddeleri uyarınca; başta aileleri, gençleri ve çocukları uyuşturucu ve uyarıcı madde alışkanlığı, intihara yönlendirme, cinsel istismar, kumar ve benzeri kötü alışkanlıkları teşvik eden yayınların içeriklerinden korumak için önleyici tedbirlerin alınmasını hedefler.

5651 İnternet Kanunu Maddeleri
5651 Sayılı Kanun’un orijinal maddeleri ve sonradan yönetmeliklerle gelen ek maddelerle internet aktörlerinin tanımı ilk defa yapılmış, bu aktörlerin hak ve yükümlülükleri belirlenmiştir. İnternet erişiminin engellenmesine dair usul ve esaslar bu kanun ile düzenlenmiştir.
Kanun, özel hayatın gizliliği konusunda da düzenlemeler sunmuştur. Bu kapsamda, internet üzerinden yayılan bir içerik nedeniyle haklarının ihlal edildiğini iddia eden kişiler, içeriğin yayından kaldırılmasını talep edebilir ve cevap hakkı kullanabilir. 5651 Sayılı Kanun’da belirtilen katalog suçlara ilişkin şikayetlerin iletilebileceği internet bilgi ihbar merkezi (ihbarweb.org.tr) hayata geçirilmiştir.
5651 Sayılı Kanun gereğince gençler ve çocuklar için zararlı olan ve suç teşkil eden içeriklerle mücadele kapsamında loglama ve filtreleme usulü ön görülmüştür.

5651 Sayılı Kanun Log (Kayıt) Tutma Süresi
Resmi Gazete’de yayınlanan kanun uyarınca kurumların ve işletmelerin yapılan işlemleri kayıt altında tutma süreleri 1 yıl olarak belirtilmiştir. Tutulan bu kayıt dosyaları son bir yılı kapsayacak şekilde ve günlük olarak saklanacaktır. Günlük tutulacak dosyaların içeriğinde kayıt altına alınması gerekenler ve ayrıntıları ilgili kanun maddelerinde ve yine aynı kanunun yönetmeliklerinde açıkça belirtilmiştir.

5651 Sayılı Kanuna Aykırı Hareketin Cezası
5651 Sayılı Kanunda açıkça belirtilen ve yasanın gerekliliklerini yerine getirmeyen işletme ve kuruluşlar için maddi ve idari para cezaları bulunmaktadır. Yasa gereği olarak işletmeler log tutma ve sundukları hizmetin kimler tarafından hangi zaman dilimlerinde kullanıldığını geçmişe dönük olarak belgeleyebilmek zorundadırlar, yasanın tümüne ya da bir kısmına uyulmadığı taktirde maddi ve idari çeşitli yaptırımlarla karşılaşılabilir.
Verilebilecek ceza yapılan aykırılığın ya da kanunun içeriklerinden ne kadarının yerine getirilip ne kadarının kanuna uygun yapıldığına göre değişmekle birlikte verilebilecek para cezası 100.000 TL gibi bir tutara ulaşabilmektedir. Para cezasının yanı sıra hizmet durdurma ya da geçici süreyle iş yerinin faaliyetlerinin durdurulması şeklinde de olabilir. Bu yüzden yasalara uyumluluk konusunda kuruluşların azami ölçüde dikkatli olmaları gereklidir.

5651 Sayılı Kanunun Şirketlere Getirdiği Yükümlülükler Nelerdir?
24/10/2007 tarihli 5651 Sayılı Kanun’a göre erişim sağlayıcıların temel yükümlülükleri şunlardır;
• Madde 15/1-a’ya göre erişim sağlayıcı Başkanlıkça haberdar edilmesi halinde herhangi bir kullanıcısının yayınladığı hukuka aykırı içeriğe erişimi, teknik olarak engelleme imkanı bulunduğu ölçüde engellemekle yükümlüdür.
• Madde 15/1-b‘ye göre erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle; yapacağı trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla; faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle, ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir IP bloğundan sabit IP adres planlaması yapmakla ve bu bloktan IP adresi vermekle yükümlü tutulmaktadır.
• Madde 15/1-c‘ye göre erişim sağlayıcı, faaliyetine son vereceği tarihten en az üç ay önce, durumu Kuruma, içerik sağlayıcılarına ve müşterilerine bildirmek ve kuruma bildirilen kapanma tarihinden geriye doğru bir yıllık süredeki trafik bilgilerine ilişkin bütün kayıtları metin dosyası olarak, log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini Başkanlığa CD, DVD gibi optik medya ortamında teslim etmek zorundadır.
• Madde 15/1-ç‘ye göre erişim sağlayıcı, faaliyete başlamasından itibaren her ay düzenli olarak, her erişim yöntemine ilişkin kullanacağı erişim numaralarını ve toptan hizmet verdiği abonelere ilişkin bilgileri Başkanlığa göndermekle yükümlüdür.
• Madde 15/1-d, erişim sağlayıcıları Başkanlık ile aralarındaki bağlantıdan erişimi engellenecek adreslere ilişkin gönderilecek bilgileri kendi sistemlerinde derhal uygulanabilmesi için, gerekli olan donanım ve yazılımı kurarak lazım olan düzenlemeleri yapmakla yükümlü kılar.
• Madde 15/2 gereğince erişim sağlayıcı, verdiği hizmeti kullananlara ilişkin bilgilerin başkaları tarafından elde edilmesini ilgili mevzuatta belirlenen esas ve usullere uygun olarak engellemelidir.