5651 SAYILI KANUN MADDESİ

Günümüz kurumları çeşitli yasalar tarafından siber önlemler almaya zorunlu kılınmaktadır. Bu yasaların başında 5651 Sayılı Kanun Maddesi gelmektedir. Bu yazımızda sözü geçen kanun maddesini işleyeceğiz.
Bu kanunun ana amacı internet üzerindeki erişimin denetlenebilir olmasıdır. 5651 Sayılı Kanun Maddesi ile bilişim suçu kapsamına giren eylemlerin büyük çoğunluğu engellenebilmektedir. Buna ek olarak olası bir suç eyleminde kimin suçlu kimin suçsuz olduğunun saptanmasında da yardımcı olmaktadır. Madde dahilinde yasa çerçevesinde belirlenen art niyetli içeriklerin kullanıcılara zarar vermesi veya internet üzerinden dolandırılmaları da engellenmeye çalışılmaktadır.
Kanun maddesini yalnızca bir öneri olarak almak yanlış bir eylem olacaktır. Zira sözü geçen 5651 Sayılı Kanun Maddesi çeşitli kurumlar için zorunlu hale getirtilmiştir. Bu zorunluluğa itibar etmeyenlere karşı yasal yaptırımlar söz konusudur. Bu yaptırımlar dahilinde para cezası, hapis, yayından kaldırılma ve uyarı bulunmaktadır. Erişim hizmeti veren tüm kurumlar için bu maddeye uymak zorunludur.

Bu kanun maddesinde belirlenen kıstaslar, kullanıcıların güvenli ve özgür bir siber tecrübe yaşamalarını garanti altına almayı hedeflemektedir. Sağlıklı bir şekilde uygulanmaması halinde yasal yaptırımların yanı sıra, hizmeti veren firma ve kurumların da güvenilirlikleri büyük oranda zedelenecektir.
Bu bilgilerden yola çıkarak 5651 Sayılı Kanun Maddesi üzerinde daha detaylı bir inceleme yapalım. Maddenin kapsamı ve zorunluluğu, ücretsiz yahut ücretli olarak tekil veya çoklu internete erişim hizmeti sunan tüm kuruluşlar için geçerlidir. Madde kendi bünyesinde iki ana başlığa sahiptir:


1. İnternete erişimi işlerin devamlılığını muhafaza etmek ve hizmet sunmak gayesiyle misafirlerine ve çalışanlarına veren kurumlar. Bunların bünyesinde özel kurumlar, hastaneler, kamu kurumları, okullar, avm tarzı kurumlar ve benzeri sayılabilir. İnternet erişimini hizmet amaçlı veya işlerinin devamlılığını sağlamak için çalışan ya da ziyaretçilerine kullandıran kurum ve kuruluşlar.

2. Kazanç elde etmek gayesiyle, erişim hizmetini müşterilerine sunan kurumlar. Bu kurumlar içerisinde oteller, internet kafeler, ücretli olarak erişim hizmeti veren kafeler, ve benzeri kuruluşlar geçmektedir.
Görüldüğü gibi 5651 Sayılı Kanun Maddesi kapsamında milyonlarca kurum bulunmaktadır. Bu kurumların yasa dahilinde vermesi gereken hizmetler şu şekildedir:
a) İnternet hizmeti alan kişilerin yasalar çerçevesinde bulunmayan web sayfalarına erişimine izin verilmemesi. Tarih ve zaman mührü dahil olacak şekilde log ve kayıtlarının muhafaza edilmesi

b) Tarih ve zaman mührü de bulunmak üzere erişim loglarının ve kayıtlarının muhafaza edilmesi

c) Ağa bağlanmış olan internet kullanıcılarının iç IP loglarının muhafaza edilmesi

d) Mevcut bir web sitesi ve bu sitenin bünyesinde bulunduğu bir sunucu söz konusuysa, harici olarak gelecek erişimlerin loglarının ve kayıtlarının muhafaza edilmesi
Görüldüğü gibi çeşitli maddelerle siber aktivitenin kayıt altında tutulması önemlidir. Bunun başlıca nedeni siber saldırıların her geçen gün sayısı artan saldırıları, saldırı tipleri ve verdikleri hasarlardır. Saldırganlar siber güvenlik bilinci olmayan kullanıcıları kolaylıkla kandırmakta ve çeşitli hasarlar vermektedirler. Bu nedenle sözü geçen kayıtların altı ay ile iki yıl boyunca muhafaza edilmesi talep edilmektedir.