Büyük şirketlerin yanı sıra KOBİ’leri ve hizmet sektöründeki işletmeleri de yükümlülük altına koyan 5651 sayılı kanun, log kaydının tutulmasını ve saklanmasını zorunlu kılıyor. Kişisel verilerin güvenliği ve sanal ortamda işlenebilecek siber suçların tespiti adına büyük önem arz eden loglamanın, internet erişimini ücretli ya da ücretsiz bir şekilde müşterilerine sunan işletmeleri ilk elden etkilediğini belirten Siberasist Genel Müdürü Serap Günal, erişim kayıtlarının tutulmasının ve 2 yıl boyunca saklanmasının gerektiğinin altını çiziyor.
2 YIL BOYUNCA SAKLAMAYAN CEZA ALIYOR
Hizmet sektöründe müşterilerin tercihleri ücretsiz ve güvenli internet hizmeti sunabilen işletmeler oluyor. İşletmelerin sundukları hizmetlerle dijital ortamda birçok işlemi gerçekleştiren müşterilerin eylemleri ise takibi ve kontrolü yapılmadığı sürece sorunların oluşmasına neden oluyor. Müşterilerin işleyebilecekleri suçların tespiti ve takibinin göz ardı edilmesinin doğurduğu sorunlar karşısında işletmelerin bir numaralı sorumlu tutulduğunu aktaran Günal, hem müşterilerin işleyecekleri suçlar hem de siber saldırıların tespitini yapabilme adına gerçekleşen eylemleri kayıt altına alma işlemi olan loglamanın zorunluluk olduğunu dile getiriyor. 5651 sayılı kanunla birlikte işletmelerin karşılaşabilecekleri sorunlarla mücadelesine yeni bir kapının açıldığına dikkat çeken Günal, kanun gereği log kaydını tutmayan ve 2 yıl boyunca saklamayan işletmelerin ceza alacağının altını çiziyor.
“KAHVE SATARKEN SUÇUN SAHİBİ OLMAYIN!”
Gün içerisinde özellikle müşteri yoğunluğu çok olan kafe ve restoranların müşterilerinin büyük çoğunluğu işletmenin sunduğu internet hizmetinden faydalanıyor. Kanunun, IP adresi üzerinden gerçekleştirilen dijital işlemlerde işlenebilecek herhangi bir suçun takibinin yapılamamasının direkt işletmeyi sorumlu tuttuğunu belirten Günal, erişim kaydını sunamayan ve saklayamayan işletmelerin bir kahve satışı karşısında siber suça ortak değil, sahip olacağı konusunda ciddi uyarılarda bulunuyor.
UYUMLULUK İÇİN TEKNİK ÇÖZÜMLER GEREKİYOR
Bilgisi yeterli olmayan işletmelerin hem idari hem de teknik gerekliliklere dikkat etmesi gerekiyor. İşletmenin sahip olduğu ve yerine getirmesi gereken yükümlülükleri için teknik altyapılarını uygun hale getirmesi, cezalarla karşılaşmamasını sağlıyor. Daha önce hiç log kaydı tutmamış ve teknik gereklilikleri yerine getirmemiş olan işletmelerin kesinlikle destek alması gerektiğine dikkat çeken Günal, kanunun bir işletmeden yerine getirmesini istediği yükümlülüklerin eksiksiz sağlanması için işletmelerin sağlam bir teknik altyapıya sahip olması gerekiyor.