Gunumuzde herhangi bir işletmenin muşterilerine, misafirlerine ya da calışanlarına ucretsiz internet imkanı sunması son derece olağan bir uygulamadır. Ancak yasal yukumluluklerini yerine getirmeyen işletmeler, sundukları ucretsiz internet hizmeti nedeniyle 15 bin TL’ye kadar para ya da 2 yıla kadar hapis cezası ile karşılaşabilirler.
23 Mayıs 2007 tarihinde Resmi Gazete’de yayımlanan 5651 sayılı kanuna gore muşterilerine ya da calışanlarına ucretsiz internet hizmeti veren işletmeler, internet kayıtlarını yasanın belirlediği şekilde tutmak ve belirlediği surede saklamak zorunda. Kısacası işletmelerin ucretsiz internet hizmeti, modem şifresini paylaşmakla bitmiyor.

Soz konusu kanunun internet kayıtlarını tutmayı zorunlu hale getirmesinin nedeni, ucretsiz internet hizmeti uzerinden işlenen bir siber sucta sucun sahibinin bulunabilmesi. Kanun, olası bir siber sucta doğrudan işletmeyi sorumlu kabul ettiğinden işletmelerin ucretsiz internet hizmetine ilişkin erişim kayıtlarını 2 yıl boyunca saklaması gerekiyor.
Aslına bakacak olursak soz konusu kanun, olası bir siber sucta işletmeleri guvence altına alıyor. İşletme, yasal mercilere internet erişim kayıtlarını sunduğunda siber sucun failini de ortaya cıkardığından herhangi bir cezai yaptırım ile karşılaşmıyor. Elbette bu noktada işletmelerin dikkat etmesi gereken birkac detay da bulunuyor.
İşletmeler, olası bir siber saldırı sonrası failin bulunabilmesi icin internet erişim bilgilerini erişim ayrıntıları, kullanılan sure bilgisi (başlangıc ve bitiş) ve sonradan değiştirilmemesi icin zaman damgası (HASH) ile birlikte saklaması gerekiyor. Ayrıca yine kanuna gore bu kayıtların geriye donuk saklanması gerekiyor.