5651 Sayılı Kanun olarak bilinen ve 'İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun' olarak teknoloji alanını yakından ilgilendiren bu hukuki düzenleme, 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir.

5651 Sayılı Kanun olarak günlük paylaşımlarımızı ve sosyal ortamı oldukça etkileyen bu kanunda temel olarak internet ortamında yapılan yayınların kontrol altına alınması ve bu yayınlar üzerinden işlenen suçlar ile mücadele edilmesi hedeflenmektedir. 

5651 Sayılı Kanun'un kapsadığı kişiler arasında; 

  • Erişim Sağlayacılar (TTNET A.Ş., Borusan Telekom ve İletişim Hizmetleri A.Ş. vb.)
  • Yer Sağlayıcılar (Hosting firmaları, kamu kurumları, şirketler ve üniversiteler vb.)
  • İçerik Sağlayıcılar (İnternet ortamı üzerinden sunulan bilgi veya verileri üreten ve değiştiren tüzel veya gerçek kişiler.)
  • İnternet Toplu Kullanım Sağlayıcılar (oteller ve şirketler vb.)
  • Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar (İnternet kafeler vb.)

yukarıdaki maddelerde belirtilen özellikteki kişileri söyleyebiliriz. Genel anlamıyla internetle ilişkili olan, üreten veya internet desteği sağlayan her türlü yapı bu kanun kapsamında değerlendirilmekte ve belirtilen kurallar çerçevesinde bazı yükümlülükleri yerine getirmektedir. 

5651 Sayılı Kanun ile ilgili olarak Telekomünikasyon İletişim Başkanlığı, kanunun kapsadığı her bir alan için bazı yükümlülükler belirlemiştir. Bu yükümlülükler; 

  • Kullanıcıların yasal içerikte olmayan web sayfalarına erişimlerinin engellenmesi. 
  • Erişim log kayıtlarının zaman ve tarih mührü ile birlikte tutulması. 
  • Kendi ağlarına bağlı kullanıcıların iç IP loglarının tutulması.
  • Eğer bir web sayfası kendi sunucularında mevcut ise dışarıdan gelen erişimlerin log ve kayıtlarının tutulması.

Bu kanunun kapsadığı yapıların yukarıda belirtilen yükümlülükleri yerine getirmemesi ise bazı yaptırımları beraberinde getirebilir. Kanun maddesinin belirlediği gerekliliklerin yapılması zorunlu kılındığından dolayı özellikle erişim sağlayıcılar için gerekli log ve erişim bilgilerinin tutulmaması durumunda uyarı, para cezası, hapis, kapatma ya da yayından kaldırma gibi yaptırım ve cezalar mevcuttur. 

Logların tutulması ve erişim kayıtlarının kontrol altına alınmasındaki temel neden, kullanıcıların herhangi bir anonim hesap tarafından saldırıya uğraması durumunda hızla tespit edilerek ilgili suçların önlenmesini sağlamaktan dolayı ileri gelmektedir. Yalnızca kişisel bir saldırı hakkında değil, sosyal ağlarda paylaşılan ve tehdit oluşturan her türlü içeriğin takibi ve suçların önüne geçmenin sağlanması da bu yasa ile düzenlenmiş ve kontrol altına alınmıştır. 

5651 Sayılı Kanuna uygun olarak yapıla bir loglama işlemi ise aşağıdaki gibi gözükmektedir; 

İlk olarak tarih ve zaman mührü bulunmaktadır. Ardından ise erişimde bulunan cihazın IP ve MAC adresleri tutulur. Eğer bu erişim kayıtları arasında bir tehdit tespit edilirse tutulan kayıtlar sayesinde IP veya MAC adresi üzerinden kolayca tespit edilerek suç engellenebilir. Loglama hizmetlerini kendi kurumunuz içerisinde geliştirip sağlayabileceğiniz gibi bu hizmetleri veren şirketlerle anlaşarak size ait internet sistemlerinde log tutmalarını sağlayabilirsiniz. 

Kişi, şirket ve devlet kurumlarının bilgi güvenliğini sağlayan bu kanun sayesinde internet ortamı güvenli bir alan haline getirilmeye çalışılmaktadır.