İşletmelerin misafirlerine veya müşterilerine sunduğu internet hizmeti, müşteri memnuniyetini artıran önemli bir değerdir. Ancak bu paylaşımın yapılış biçimi, işletmeleri farkında olmadan adli ve idari yaptırımlarla karşı karşıya bırakabilmektedir. Özellikle kafeler, restoranlar ve oteller gibi halka açık ortak kullanım alanlarında wifi şifresi paylaşmak yasal mı sorusu, teknik ve hukuki boyutlarıyla ele alınması gereken kritik bir konudur.
Türkiye'de dijital ortamların yasal çerçevesini çizen 5651 Sayılı Kanun kapsamında, işletmeler "Toplu Kullanım Sağlayıcı" statüsündedir. Bu statüye göre, ağınızdan işlenen herhangi bir siber suçta hat sahibi olarak birincil sorumlu konumunda olmamanız, yasal olarak tutulan log kayıtlarının niteliğine ve kimlik doğrulamasına bağlıdır.
1. Ortak Alanda Wi-Fi Şifresi Paylaşmak Yasal mı?
Yasal mevzuatlar açısından bakıldığında, ortak alanda internet paylaşımı yapmak yasak değildir. Fakat bu paylaşımın tamamen şifresiz ya da herkes tarafından bilinen standart tek bir şifreyle (örneğin duvara yazarak veya WPA2 şifresini sözlü fısıldayarak) gerçekleştirilmesi, ağ güvenliğini tamamen ortadan kaldırır. Bu durum, siber suçluların ağınıza sızarak kimliklerini gizlemesine ve yasa dışı faaliyetlerde bulunmasına açık bir davetiyedir.
Örnek Senaryo: Bir kafede duvarda yazan Wi-Fi şifresiyle ağa bağlanan kötü niyetli bir kullanıcı, bu bağlantıyı kullanarak çocuk istismarı, siber saldırı veya terör suçları gibi ağır ceza gerektiren eylemlerde bulunabilir. Adli soruşturma açıldığında, emniyet güçlerinin tespit edeceği ilk somut veri, servis sağlayıcı tarafından işletmeye atanan Dış IP adresi (Public IP) olacaktır. Eğer işletme, o saniyede suçu işleyen gerçek cihazı (MAC adresi) ve o cihazın kime ait olduğunu yasal standartlarda kanıtlayamazsa, soruşturmanın doğrudan birincil şüphelisi işletme sahibi olmaktadır.
Yargıtay Kararı: Sorumluluk Hat Sahibine Ait
Bilişim hukukundaki bu yaklaşım, emsal niteliğindeki yüksek yargı kararlarıyla da tescillenmiştir.
Emsal Yargıtay Kararı (4. Hukuk Dairesi - 06.03.2019, E.2016/16612, K.2019/1233): Davalıya ait internet hattı ve IP adresi üzerinden üçüncü bir şahsa hakaret mesajları gönderilmiştir. Hat sahibi, mesajları kendisinin göndermediğini savunmuş olsa da Yargıtay; "hattın güvenliğini sağlamayan ve kullanımını denetlemeyen hat sahibinin, meydana gelen kişilik hakları ihlalinden ve manevi zararlardan hukuken doğrudan sorumlu olduğuna" hükmetmiştir. Kararın tam metnine ve detaylarına resmi Yargıtay Kararları Sayfası üzerinden erişebilirsiniz.
Bu sebeple, adli makamlara kimlik ve trafik verilerini sunamayan ortak ağ sağlayıcıları, idari yaptırımların yanında, siber suça iştirak etmekten delilleri yok etmeye kadar varan ağır cezai yaptırımlarla karşı karşıya kalabilmektedir.
| Cezai ve İdari Durum | Standart Modem / Şifreli Paylaşım | 5651 Uyumlu Hotspot Altyapısı |
|---|---|---|
| Yasal Sorumlu Kimdir? | Doğrudan işletme sahibi veya yöneticisidir. Ağdan suç işlendiğinde IP adresi doğrudan sizin adınıza kayıtlıdır. | Suçu işleyen gerçek cihazın sahibidir (SMS veya T.C. Kimlik ile doğrulanmış kullanıcı MAC adresi). |
| İdari Para Cezası Riski | BTK denetimlerinde 15.000 TL ile 100.000 TL arası idari para cezası uygulanır. | Bulunmamaktadır. Tüm yasal loglama yükümlülükleri standartlara uygun şekilde tam yerine getirilir. |
| Adli Soruşturmada Konum | Birincil şüpheli, delilleri gizleyen veya suça yataklık eden konumundadır. | Delilleri adli makamlara eksiksiz saniyeler içinde sunan güvenilir tanık konumundadır. |
| İş Yeri Kapatma Tehlikesi | Mevcuttur. Tekrarlanan yasal ihlallerde işletme faaliyeti geçici olarak durdurulur veya mühürlenir. | Yoktur. İşletme yasal mevzuata %100 uyumlulukla kesintisiz çalışmaya devam eder. |
2. 5651 Wifi Loglama Nedir ve Teknik Standartları Nelerdir?
Ortak ağlarda güvenliği sağlamanın ve yasal yükümlülükleri yerine getirmenin en temel yolu 5651 wifi loglama sistemleridir. Loglama, ağ üzerinden yapılan tüm internet giriş-çıkış hareketlerinin zaman ve cihaz bazlı olarak kaydedilmesi işlemidir. Ancak standart bir modemin DHCP kayıtları veya sistem günlükleri adli delil niteliği taşımaz.
Yasal delil niteliği taşıyan bir 5651 logunun barındırması gereken asgari standartlar şu şekildedir:
Log Dosyasının Yasal Olarak Aranılan Unsurları
- Kaynak MAC Adresi: Ağa bağlanan cihazın dünya çapında benzersiz olan fiziksel kart adresi.
- Yerel IP Adresi (Source LAN IP): Modemin o cihaza atadığı özel ağ adresi.
- Dış IP Adresi (Public IP) ve Kaynak Portu (Source Port): NAT (Network Address Translation) altyapısında, aynı dış IP ile çıkış yapan yüzlerce kullanıcı içinden suçu işleyen gerçek cihazın ayrıştırılmasını sağlayan hayati veridir.
- Hedef IP ve Hedef Portu: Kullanıcının siber suçun işlendiği esnada bağlandığı sunucu adresi.
- Kriptografik SHA256 Hash Özet: Log dosyasının değiştirilmediğini ispatlayan matematiksel şifredir.
- Zaman Damgası (Timestamp): Log dosyasının SHA256 özetinin, yetkili bir zaman damgası sunucusu tarafından mühürlenerek kesin tarih ve saatle ilişkilendirilmesidir.
Zaman Damgası Nedir?
Zaman Damgaları, belirli bir verinin belirtilen bir tarihte ve saatte var olduğunu kanıtlayan kriptografik imzalardır. Zaman Damgası Sunucusu (ZDS), zaman damgalarını imzalamak için açık anahtar (PKI) teknolojisini kullanarak, verinin bütünlüğünü ve belirli bir tarihteki varlığını doğrular.
Bir sözleşmenin imzalandığı, paranın transfer edildiği, başvurunun yapıldığı ya da bir ağ logunun kaydedildiği tarih ve saati kanıtlama ihtiyacı günümüz e-ticaret, e-devlet ve siber güvenlik uygulamaları için hayati önem taşımaktadır. Bununla birlikte yeni bir çizim, tasarım, fotoğraf, düşünce, araştırma, formül, algoritma, kitap gibi fikri ve mülki kullanım hakkı elde edilmek istenen her türlü elektronik veri için zaman damgası alınabilir.
5070 sayılı Elektronik İmza Kanununa göre Zaman Damgası; bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı (ESHS) tarafından elektronik imzayla doğrulanan kaydı ifade eder.
1 Haziran 2026 Altyapı ve Lisans Değişikliği Kritik Geçiş Süreci
KRİTİK GEÇİŞ DÖNEMİ: 01 HAZİRAN 2026 TÜBİTAK VE KAMU SM LİSANS GÜNCELLEMESİ
Ağ altyapılarında aktif olarak kullanılan İmzager Kurumsal ve Zamane uygulamalarının mevcut lisans süreleri ile TÜBİTAK BİGEM tarafından geliştirilen MA3 API e-imza kütüphanelerinin ücretsiz kullanım süresi 01 Haziran 2026 tarihi itibarıyla sona ermektedir.
Bu tarihten sonra ağ loglama sistemlerinde herhangi bir kesinti yaşanmaması, otomatik zaman damgası üretiminin durmaması ve logların yasal olarak geçersiz duruma düşmemesi için işletmelerin uygulamalarını en güncel sürümlere geçirmeleri ve lisans başvurularını tamamlamaları gerekmektedir. Güncel lisans paketlerinin doğrulaması ve takibi için doğrudan resmi Kamu SM Yazılım Sayfası ziyaret edilmelidir.
3. Hotspot Nedir 5651 Uyumuna Nasıl Katkı Sağlar?
Peki, ortak alanda internet paylaşırken bu yasal sorumluluklar nasıl yönetilir? İşte bu noktada devreye giren en pratik ve güvenli sistem hotspot nedir 5651 entegrasyonu başlığı altında açıklanabilir. Hotspot, kullanıcılara internete bağlanmadan önce bir kimlik doğrulama ekranı (karşılama sayfası) sunan bir siber güvenlik kapısıdır.
Kullanıcılar hotspot ağında kendilerini doğrulamadan internet çıkışı yapamazlar. Bu sayede, ağda gerçekleşen tüm veri akışı doğrudan doğrulanmış bir kimlikle eşleşir ve log dosyalarında saklanır.
Kimlik Doğrulama Yöntemlerinin Karşılaştırılması
Hotspot sistemlerinde işletmelerin ve siber güvenlik uzmanlarının en çok tercih ettiği 3 temel doğrulama ve veri şifreleme modeli şunlardır:
En popüler ve kullanıcı dostu kimlik doğrulama yöntemlerinden biridir. Kullanıcılar ağa bağlanmak istediklerinde telefon numaralarını girer ve entegre SMS onay kodu ile internete erişim sağlar.
KVKK Uyarısı ve Mevzuat Uyumu:Telefon numarası doğrudan bir "kişisel veri" olduğundan, karşılama ekranına mutlaka KVKK Aydınlatma ve Açık Rıza metinleri konulmalı ve kullanıcı tarafından onaylanmalıdır. Hotspot sistemleri bu yasal formları arayüze entegre ederek hem yasal doğrulamayı tamamlar hem de işletmenizi KVKK cezalarından korur.
4. 5651 Uyumlu Güvenli Ağ Topolojisi Nasıl Olmalıdır?
Sağlam ve yasalara tam uyumlu bir loglama altyapısı kurmak, yalnızca yazılımsal değil aynı zamanda donanımsal bir ağ mimarisi kurgulamayı gerektirir. Profesyonel ağ tasarımlarında standart modemler devre dışı bırakılarak yerine firewall (güvenlik duvarı), syslog sunucusu ve yedekleme sistemlerinin dahil edildiği çok katmanlı bir topoloji kullanılır.
Bu topolojide, kullanıcıların misafir ağı (hotspot) ile işletmenin en hassas iç sistemleri (kamera, POS, muhasebe veri tabanları) VLAN (Virtual Local Area Network) teknolojisiyle birbirinden fiziksel olarak yalıtılır. Ağa bağlanan cihazların tüm port ve NAT yönlendirmeleri güvenlik duvarı (Firewall) üzerinden geçerek syslog sunucusuna akar. Her günün sonunda (00:00) syslog sunucunda derlenen log dosyaları Kamu SM zaman damgası kullanılarak mühürlenir ve ağa bağlı bir NAS cihazında veya şifreli bulut yedekleme alanlarında saklanır.
İnternet arayüzlerinin ve kullanıcı karşılama sayfalarının profesyonelce kurgulanması hem kullanıcı deneyimini artırır hem de KVKK uyumluluğunu kolaylaştırır. İşletmeniz için özelleştirilmiş web tasarım ve UX/UI standartları, bu karşılama ekranlarının kurumsal kimliğinizi yansıtmasında hayati bir rol üstlenir.
Sonuç: Yasal Sorumluluğunuzu Sıfırlayın
Ortak kullanıma sunulan internet ağlarında yasal logların tutulmaması veya düzensiz tutulması, işletmeleri siber suçlar karşısında birincil şüpheli haline getirebilir. Kurumsal itibarınızı korumak ve olası yasal yaptırımlardan tamamen sıfır riskle sıyrılmak için yasal standartlara uygun bir ağ topolojisi ve hotspot altyapısı kurmak artık bir lüks değil, zorunluluktur. İşletmenizin arama motorları nezdindeki yerel görünürlüğünü de artırmak isterseniz, profesyonel SEO ve Geo-Targeting stratejilerini de bu siber dönüşümün bir parçası haline getirebilirsiniz.