Bir şirketin ağı internete bağlıysa, dış tehditlere karşı mutlaka bir firewall (güvenlik duvarı) olmalıdır.
İnternet Güvenliğinin Görünmez Kalkanı
Her gün milyonlarca veri paketi ağlar arasında dolaşıyor. Bu paketler arasında zararsız olanlar kadar kötü niyetli olanlar da mevcut. İşte tam bu noktada devreye Firewall (güvenlik duvarı) giriyor.
Ancak Türkiye’de özellikle kurumlar için sadece güvenlik sağlamak yeterli değil — 5651 sayılı yasa gereği bu trafiğin kayıt altına alınması da zorunlu.
Bu yazıda, firewall’un ne olduğunu, nasıl çalıştığını ve 5651 loglama ile nasıl bir bağlantısı olduğunu detaylıca inceleyeceğiz.
1. Firewall Nedir?
Firewall (güvenlik duvarı), ağ trafiğini izleyen, filtreleyen ve belirli kurallara göre izin veren ya da engelleyen bir güvenlik sistemidir.
Temel amacı, iç ağ (LAN) ile dış ağ (internet) arasında güvenli bir bariyer oluşturmaktır.
Kısaca: Firewall, şirketinizin dijital kapı bekçisidir.
2. Firewall Nasıl Çalışır?
Bir güvenlik duvarı, gelen ve giden tüm veri trafiğini analiz eder.
Belirlenen kurallar çerçevesinde şu kararları verir:
Bu bağlantıya izin ver
Bu bağlantıyı engelle
Bu bağlantıyı kaydet
Bu işlemler saniyeler içinde yapılır.
Firewall, IP adresi, port, protokol, uygulama gibi parametrelere göre filtreleme yapabilir.
3. Firewall Türleri
3.1. Donanım Firewall (Hardware Firewall)
Genellikle kurumların internet çıkışında konumlandırılan fiziksel cihazlardır.
Avantajı: Güçlü işlem gücü ve kararlılıktır.
Örnekler: Fortigate, Sophos, WatchGuard, Zyxel, Mikrotik.
3.2. Yazılım Firewall (Software Firewall)
Bilgisayarlara veya sunuculara kurulur.
Avantajı: Uygun maliyetli ve esnektir.
Örnekler: Windows Defender Firewall, Comodo, pfSense.
3.3. Bulut Tabanlı Firewall (Cloud Firewall)
Veri merkezi veya bulut servislerinde barınan sistemler içindir.
Avantajı: Uzak ofisler ve hibrit çalışan sistemler için idealdir.
4. Firewall’un Sağladığı Temel Güvenlik Katmanları
IP ve port bazlı erişim kontrolü
VPN ve uzaktan erişim güvenliği
Web filtreleme (URL bazlı engelleme)
IPS/IDS (Saldırı tespit ve engelleme sistemleri)
Uygulama katmanı kontrolü (Layer 7 Firewall)
SSL inspection (şifreli trafik denetimi)
Kısacası firewall, ağınızın hem “gözcüsü” hem “bekçisi”dir.
5. Türkiye’de Firewall Kullanımının Yasal Boyutu
Türkiye’de birçok kurum sadece güvenliği sağlamakla kalamaz; 5651 sayılı yasa gereği ağ trafiğini kayıt altına almakla da yükümlüdür.
Bu nedenle, firewall cihazları artık sadece “güvenlik” değil, aynı zamanda “yasal loglama” görevini de üstlenmektedir.
6. 5651 Sayılı Kanun Nedir?
5651 Sayılı Kanun, “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi” hakkındadır.
Bu kanun, işletmelere şu yükümlülükleri getirir:
İnternete erişim kayıtlarının (logların) tutulması
Zaman damgası (timestamp) ile imzalanması
Kayıtların en az 1 yıl süreyle saklanması
Amaç: Suç veya siber olay durumunda geriye dönük inceleme yapılabilmesini sağlamaktır.
7. Firewall ile 5651 Loglama Arasındaki İlişki
Firewall cihazları, ağdan geçen her paketi kayıt altına alabilir.
Bu loglar, 5651 yasasına uygun olarak imzalanıp saklandığında yasal geçerlilik kazanır.
Yani bir firewall cihazı:
Hem güvenliği sağlar,
Hem de yasal yükümlülüğü yerine getirir.
8. 5651 Loglama Nedir?
Loglama, ağ trafiğine dair kayıtların toplanması işlemidir.
Bu loglar şunları içerir:
IP adresleri (kaynak ve hedef)
Bağlantı tarih ve saatleri
Kullanılan port ve protokoller
MAC adresleri
Kullanıcı kimlik bilgileri (bazı sistemlerde)
Bu bilgiler, olası siber olaylarda “delil niteliği” taşır.
9. 5651 Loglama Nasıl Yapılır?
Bir işletmede loglama genellikle şu adımlarla yapılır:
Firewall cihazı tüm trafiği izler.
Erişim kayıtları syslog sunucusuna gönderilir.
Kayıtlar hash algoritmasıyla imzalanır.
Gün sonunda imzalanan log dosyaları zaman damgası ile arşivlenir.
Böylece veriler hem değiştirilemez hem de mahkemede geçerli hale gelir.
10. Firewall Üzerinden Tutulan Log Türleri
System Logs (Sistem kayıtları)
Traffic Logs (Ağ trafiği kayıtları)
Web Filter Logs (URL bazlı filtreleme kayıtları)
VPN Logs (Uzaktan bağlantı kayıtları)
Attack Logs (IPS/IDS olayları)
Bu kayıtlar, 5651 kapsamında delil değeri taşır.
11. Logların Saklanma Süresi ve Güvenliği
5651’e göre loglar en az 1 yıl saklanmalıdır.
Ancak sektör gereksinimlerine göre bu süre uzatılabilir.
Ayrıca loglar:
Şifrelenmeli,
Yetkisiz erişime kapalı tutulmalı,
Güvenli yedekleme sistemlerine aktarılmalıdır.
12. Loglama Yazılımı mı, Donanım mı Kullanılmalı?
Küçük ölçekli işletmeler için yazılım tabanlı loglama (örneğin UTM Firewall + Logsign) yeterli olabilir.
Ancak orta ve büyük ölçekli kurumlarda donanım tabanlı firewall cihazları tercih edilmelidir.
Çünkü bu cihazlar hem performans hem yasal uygunluk açısından daha kararlıdır.
13. Firewall ve 5651 Uyumlu Sistemlerde Dikkat Edilmesi Gerekenler
Log imzalama sisteminin aktif olduğundan emin olun.
Zaman damgası sağlayıcınız TÜBİTAK uyumlu olmalı.
IP dağıtım kayıtlarını (DHCP) da dahil edin.
Log arşivlerini düzenli test edin.
Firewall yazılımını güncel tutun.
14. Güvenlik ve Yasal Uyum El Ele Gitmeli
Bir kurum için firewall yalnızca “saldırı engelleyen cihaz” değildir.
Aynı zamanda 5651 loglama yükümlülüğünü yerine getiren, yasal geçerli kayıtlar üreten bir çözümdür.
Kısacası, güvenlik duvarı kurmak, sadece sistemi değil, şirketinizi de korumaktır.
Sıkça Sorulan Sorular (SSS)
1. Firewall cihazı olmadan 5651 loglama yapılabilir mi?
Evet, yazılım tabanlı loglama sistemleriyle mümkündür; ancak güvenlik ve doğruluk açısından önerilmez.
2. 5651 loglarını kimler tutmak zorunda?
İnternet erişimi paylaşan tüm kurumlar (otel, kafe, şirket, okul vb.) bu logları tutmakla yükümlüdür.
3. Firewall cihazı logları otomatik imzalayabilir mi?
Evet, 5651 uyumlu cihazlar hash imzalama ve zaman damgalama işlemlerini otomatik yapabilir.
4. Loglar hangi formatta saklanmalıdır?
Genellikle .log veya .txt dosyaları olarak, sıkıştırılmış ve imzalanmış biçimde saklanır.
5. Firewall logları silinirse ne olur?
Yasal olarak delil niteliğini kaybeder ve işletme idari para cezası riskiyle karşılaşabilir.
💡 SeŞe Bilişim olarak, firmalara 5651 uyumlu firewall kurulumları, loglama sistemleri ve güvenlik yapılandırmaları sağlıyoruz.
Firmanızın ağ yapısını analiz ederek en uygun firewall çözümünü ücretsiz planlayabiliriz.
