Günümüzde herhangi bir işletmenin müşterilerine, misafirlerine ya da çalışanlarına ücretsiz internet imkanı sunması son derece olağan bir uygulamadır. Ancak yasal yükümlülüklerini yerine getirmeyen işletmeler, sundukları ücretsiz internet hizmeti nedeniyle 15 bin TL’ye kadar para ya da 2 yıla kadar hapis cezası ile karşılaşabilirler.
23 Mayıs 2007 tarihinde Resmi Gazete’de yayımlanan 5651 sayılı kanuna göre müşterilerine ya da çalışanlarına ücretsiz internet hizmeti veren işletmeler, internet kayıtlarını yasanın belirlediği şekilde tutmak ve belirlediği sürede saklamak zorunda. Kısacası işletmelerin ücretsiz internet hizmeti, modem şifresini paylaşmakla bitmiyor.
Söz konusu kanunun internet kayıtlarını tutmayı zorunlu hale getirmesinin nedeni, ücretsiz internet hizmeti üzerinden işlenen bir siber suçta suçun sahibinin bulunabilmesi. Kanun, olası bir siber suçta doğrudan işletmeyi sorumlu kabul ettiğinden işletmelerin ücretsiz internet hizmetine ilişkin erişim kayıtlarını 2 yıl boyunca saklaması gerekiyor.
Aslına bakacak olursak söz konusu kanun, olası bir siber suçta işletmeleri güvence altına alıyor. İşletme, yasal mercilere internet erişim kayıtlarını sunduğunda siber suçun failini de ortaya çıkardığından herhangi bir cezai yaptırım ile karşılaşmıyor. Elbette bu noktada işletmelerin dikkat etmesi gereken birkaç detay da bulunuyor.
İşletmeler, olası bir siber saldırı sonrası failin bulunabilmesi için internet erişim bilgilerini erişim ayrıntıları, kullanılan süre bilgisi (başlangıç ve bitiş) ve sonradan değiştirilmemesi için zaman damgası (HASH) ile birlikte saklaması gerekiyor. Ayrıca yine kanuna göre bu kayıtların geriye dönük saklanması gerekiyor.