Güncel 5651, 6518 sayılı kanun, ilişkili kanun ve yönetmelikler çerçevesinde kayıt tutma süreleri,
23/5/2007 tarihli, 26530 sayılı Resmi Gazetede yayınlanan 5651 sayılı “INTERNET ORTAMINDA YAPILAN YAYINLARIN DUZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDAKİ KANUN” çerçevesinde log kayıtlarının tutulma süreleri incelendiğinde ilgili maddeler;
İçerik sağlayıcının sorumluluğu
Madde 4)
(3) (Ek: 6/2/2014-6518/88 md.) Yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini saglamakla yükümlüdür.
Not: Bu bağlamda Yer sağlayıcı asgari bir (1) yıl kayıt tutması gereklidir. Bu kayıtlara örnek, Web sunucu servis kayıtları (Apache, IIS,vb.), FTP Sunucu kayıtları ,E-Posta kayıtları, E-Posta sunucu kayıtları,vb.
Erişim sağlayıcının yükümlülükleri
Madde 6)
b) Sağladığı hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla,
Not: Bu bağlamda erişim sağladığı trafik bilgisi kayıtlarını asgari altı (6) ay tutulması gereklidir. Bu kayıtlara örnek Firewall, DHCP, Kimlik doğrulamayı sağlayan AD/DC sunucu erişim kayıtları, VPN kayıtları, Proxy Sunucu kayıtları, Radius kayıtları, vb.
19 Şubat 2014 tarihli, 28918 sayılı Resmi Gazetede yayınlanan 6518 Sayılı “AİLE VE SOSYAL POLİTİKALAR BAKANLIĞININ TEŞKİLAT VE GÖREVLERİ HAKKINDA KANUN HÜKMÜNDE KARARNAME İLE BAZI KANUN VE KANUN HÜKMÜNDE KARARNAMELERDE DEĞİŞİKLİK YAPILMASINA DAİR KANUN” çerçevesinde log kayıtlarının tutulma süreleri incelendiğinde ilgili maddeler;
MADDE 88)
“(3) Yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür.
Not: Bu bağlamda içerik sağlayıcı asgari bir (1) yıl kayıt tutması gereklidir. Bu kayıtlara örnek, Web sunucu servis kayıtları (Apache, IIS,vb.), FTP Sunucu kayıtları ,E-Posta kayıtları, E-Posta sunucu kayıtları,vb.
Anayasa Mahkemesi 2015/112 Karar, 2014/87 Esas, 28.01.2016 Resmi gazete iptal Davası/İtiraz Başvuru sonucu dikkate alındığında,
G- 87. maddesiyle 5651 sayılı Kanun’un 4. maddesine eklenen (3) numaralı fıkranın,
“(3) Yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. “
iptaline karar verilmiştir.
Not:Bu bağlamda Yer sağlayıcının kayıt tutma zorunluğu 5651 sayılı yasa çerçevesinde iptal edildi. 6518 sayılı yasa iptal gerekçesinde olması nedeniyle sadece Yer sağlayıcı için iptal edildi olarak yorumlanabilir.
Yer sağlayıcı tarafında log tutma zorunluluğu 28 Ocak 2016 tarih ve 29607 sayılı Resmi Gazetesinde yayınlanmasından 1 yıl sonra ( 28 Ocak 2017 ) uygulanmaktadır (Anayasanın 153. maddesine göre). Bu tarihe kadar Yer sağlayıcı kayıt tutacak bu tarihten itibaren tutma zorunluluğu kalkacaktır.
Yönetmelikler Dikkate Alındığında
Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik
(Resmi Gazete Tarih / Sayı : 24 Ekim 2007 / 26680)
Madde 15)
c) Faaliyetine son vereceği tarihten en az üç ay önce, durumu Kuruma, içerik sağlayıcılarına ve müşterilerine bildirmekle, Kuruma bildirilen kapanma tarihinden geriye doğru bir yıllık süredeki trafik bilgilerine ilişkin bütün kayıtları metin dosyası olarak, log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini Başkanlığa cd, dvd gibi optik medya ortamında teslim etmekle,
Not: Bu bağlamda erişim sağladığı trafik bilgisi kayıtlarını asgari altı bir (1) yıl tutulması gereklidir.
İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
(Resmi Gazete Tarih / Sayı : 1 Kasım 2007 / 26687)
Madde 5)
e) Başkanlık tarafından verilen yazılım ile, (d) bendi gereğince kaydedilen bilgileri ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini teyit eden değeri kendi sistemlerine günlük olarak kaydetmek ve bu verileri bir yıl süre ile saklamak.
Not: Bu bağlamda İnternet Toplu Kullanım Sağlayıcı kayıtlarını asgari altı bir (1) yıl tutulması gereklidir.
İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik
Resmi Gazete Tarih / Sayı : 30 Kasım 2007 / 26716)
Madde 8)
Erişim sağlayıcının yükümlülükleri
b) Sağladığı hizmetlere ilişkin olarak, Başkanlığın Kanunla ve ilgili diğer mevzuatla verilen görevlerini yerine getirebilmesi için; erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle, internet trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla, faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle ve ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir IP bloğundan sabit IP adres planlaması yapmakla ve bu bloktan IP adresi vermekle,
c) Faaliyetine son vereceği tarihten en az üç ay önce, durumu Kuruma, içerik sağlayıcılarına ve müşterilerine bildirmekle, Kuruma bildirilen kapanma tarihinden geriye doğru bir yıllık süredeki trafik bilgilerine ilişkin bütün kayıtları metin dosyası olarak, log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini Başkanlığa cd, dvd gibi optik medya ortamında teslim etmekle,
e) Kullanıcılarına vekil sunucu hizmeti sunuyor ise; vekil sunucu trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle,
Not: Bu bağlamda Erişim Sağlayıcı kayıtlarını asgari altı bir (1) yıl tutulması gereklidir.
Mevzuat
Güncelleme: 11 Nisan 2017 tarihli, 30035 Sayılı Resmi Gazetede yayınlanan;
“İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK”
“İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK”
İnternet toplu kullanım sağlayıcılarının yükümlülükleri
b) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak.
Yürürlükten kaldırılan yönetmelik
MADDE 14 – (1) 1/11/2007 tarihli ve 26687 sayılı Resmî Gazete’de yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik yürürlükten kaldırılmıştır.
Özetle asgari Kayıt (log) tutma süreleri;
1) Yer Sağlayıcı için: Bir (1) Yıl
2) İçerik Sağlayıcı için: (Yer sağlayıcı tarafından tutulmakta 1 numaralı madde geçerli ancak trafik hareketliliği erişim sağlayıcı / toplum erişim sağlayıcı tarafında tutulmakta)
3) Erişim Sağlayıcı için: Bir (1) Yıl
4) İnternet Toplu Kullanım Sağlayıcı: İki (2) Yıl
Nazım KARADAĞ
Uyarı: Bu süre tespitleri Kanun, Yönetmelik, Anayasa Mahkemesi karar sıralaması dikkate alınarak hazırlanmıştır. Bununla beraber herhangi bir teknik uygulama yapmadan önce mevcut durumunuzu dikkate alarak mutlaka avukatınıza veya hukuk bölümünüze danışınız!