Ağ ve Güvenlik10 Mayıs 2026Serdar7 dk okuma

Captive Portal ile Misafir Wi-Fi Yönetimi

Captive Portal ile Misafir Wi-Fi Yönetimi

Özet: Captive portal nedir, KOBİ ofisi ve misafir Wi-Fi senaryolarında uygulanması, 5651 uyumlu loglama ve marka deneyimi rehberi.

Özet: Captive portal, kullanıcı misafir Wi-Fi'ye bağlandığında karşısına çıkan giriş/onay sayfasıdır. KOBİ için üç ana fonksiyonu vardır: (1) 5651 sayılı kanun kapsamında kullanıcı doğrulama (kim ne zaman bağlandı), (2) kullanım koşulları kabul ettirme, (3) marka deneyimi (kurum logosu, dil seçimi, çapraz pazarlama). Standart router'ın "WPA2 şifre" yaklaşımı 5651 için yeterli değil — kim bağlandı kayıtlanmıyor. Captive portal; SMS kodu, oda numarası + soyad veya TC doğrulama ile bu boşluğu kapatır. KOBİ ölçeğinde Ubiquiti UniFi, Aruba Instant On, MikroTik Hotspot veya bulut tabanlı çözümler 1-2 saatte kurulabilir.

KOBİ ofisleri, oteller, kafeler, kuaförler, klinikler — hepsi misafir Wi-Fi'ya ihtiyaç duyar. Klasik yaklaşım: "Misafir" SSID + WPA2 şifre + şifreyi yazılı duyuru. Bu yöntem 5651 uyumlu değil (kim bağlandı bilinmiyor), şifre hızla yayılır, marka deneyimi yok. Captive portal bu üç eksiği tek bir akışta çözer: kullanıcı bağlanır, portal açılır, doğrulama yapar, internete erişir; tüm akış kayıtlı, markalı ve yasal uyumlu.

Bu yazıda KOBİ ölçeğinde captive portal kurulumunu, 5651 uyumunu ve marka deneyimi tasarımını ele alıyoruz. Hedef kitlemiz IT yöneticileri, ofis sahipleri, otel/kafe işletmecileri ve "misafir Wi-Fi şifresini herkes biliyor" sorununu sistematik bir çözümle bitirmek isteyen karar vericiler.

Captive Portal Nedir?

Cihaz misafir Wi-Fi'ye bağlandığında, internet erişimi açılmadan önce tarayıcısı otomatik bir giriş sayfasına yönlendirilir.

Tipik Kullanıcı Akışı

  1. Kullanıcı SSID'yi seçer (örnek "Hotel_Guest")
  2. Cihaz bağlanır, IP alır (DHCP)
  3. Tarayıcı açılır veya ilk HTTP isteği yapar
  4. Captive portal sayfası gözükür
  5. Kullanıcı doğrulama yapar (SMS kod, oda no, vb.)
  6. Doğrulama başarılı → internet açılır
  7. Kayıt loglanır

Bu akış cihaz işletim sistemleri (iOS, Android, Windows, macOS) tarafından otomatik tetiklenir.

Captive Portal'ın Üç Fonksiyonu

1. Yasal Uyum (5651)

Türkiye'de 5651 sayılı kanun: kamuya açık internet sunan herkes (oteller, kafeler, ofisler — misafir Wi-Fi sunan KOBİ'ler dahil) kullanıcı kayıtlarını tutmak zorunda.

  • Kim bağlandı (TC, telefon, oda no)
  • Ne zaman bağlandı
  • Ne kadar süre bağlandı
  • Hangi IP/MAC adresinden
  • 2 yıl saklama

Captive portal kullanıcı doğrulaması bu yükümlülüğü doğal olarak karşılar.

2. Kullanım Koşulları

Yasal sorumluluk azaltma:

  • "Yasal olmayan içerik bağlamayacağım"
  • "Kişisel veri paylaşımı yasak"
  • "İhlal halinde sorumluluğum"

Kullanıcı kabul ettiğinde imza yerine geçer (KVKK aydınlatma + onay).

3. Marka Deneyimi

Ek değer:

  • Kurum logosu, renkleri
  • Dil seçimi (TR/EN)
  • Sosyal medya bağlantıları
  • Promosyon/duyuru
  • Anket entegrasyonu

Otel sektöründe captive portal misafir karşılama yüzü olarak kullanılır.

Doğrulama Yöntemleri

KOBİ ölçeğinde tipik yöntemler:

1. SMS Kod

  • Kullanıcı telefon numarası girer
  • SMS ile 6 haneli kod gelir
  • Kod doğrulanır
  • Avantaj: telefon = kimlik, KVKK uyumlu
  • Dezavantaj: SMS gateway maliyeti (binde TL)

2. Oda Numarası + Soyad (Otel)

  • Misafir oda no + soyad girer
  • PMS sisteminden doğrulanır
  • Avantaj: misafir için sürtünme yok
  • Dezavantaj: PMS entegrasyonu gerekir

3. TC Kimlik / Pasaport

  • Yasal olarak en sıkı
  • E-Devlet doğrulaması (gelişmiş)
  • Avantaj: tartışmasız kimlik
  • Dezavantaj: kullanıcı sürtünmesi yüksek

4. Voucher / PIN

  • Resepsiyonda fiziksel kart
  • Tek kullanımlık veya sınırlı süre
  • Avantaj: misafir başına ayrı, kontrollü
  • Dezavantaj: elle dağıtım

5. Sosyal Medya Login

  • Facebook, Google, Apple ile giriş
  • Avantaj: kolay
  • Dezavantaj: KVKK risk, 5651'de tartışmalı

6. Email Doğrulama

  • E-posta + onay link
  • Avantaj: maliyetsiz
  • Dezavantaj: yavaş, fake e-posta riski

KOBİ tipik tercih: SMS kod (en uyumlu + makul maliyet) veya oda no + soyad (otel).

Captive Portal Çözümleri

KOBİ ölçeğinde uygulanabilir seçenekler:

Donanım Tabanlı

  • Ubiquiti UniFi: Yerleşik captive portal, ücretsiz, kolay
  • Aruba Instant On: Bulut yönetimli, basit
  • TP-Link Omada: Ekonomik, KOBİ odaklı
  • MikroTik Hotspot: Esnek, teknik bilgi gerektirir
  • Ruckus / CommScope: Enterprise

Yazılım Tabanlı

  • pfSense Captive Portal: Açık kaynak, esnek
  • OpenWrt: Açık kaynak router OS

Bulut Tabanlı (SaaS)

  • HotSpotSystem: Türkiye yerel sağlayıcı
  • Cloud4Wi: Global, kapsamlı analitik
  • Purple WiFi: Marketing odaklı
  • Tanaza: Birçok donanımla uyumlu

5651 Uyumlu Yerli Çözümler

Türkiye'de TIB onaylı 5651 logger entegre captive portal sağlayıcıları:

  • HotSpotSystem
  • Wifrog
  • KobaWiFi
  • Telkonet (otel)

Yerel tedarikçi, Türkçe destek + 5651 sertifika açısından avantajlı.

Donanım Yapılandırma — Ubiquiti UniFi Örnek

KOBİ'de en yaygın çözüm: UniFi.

Adımlar

  1. UniFi Controller / UniFi Cloud Key
  2. Yeni Wireless Network ekle: SSID "Misafir"
  3. Security: Open
  4. Guest Policy: Aktif
  5. Guest Control:
    • Authentication: Hotspot
    • Hotspot template: özelleştir
  6. Hotspot setup:
    • Authentication: SMS code (Twilio entegrasyon) veya voucher
    • Logo, renk, kullanım koşulları
    • Bağlantı süresi (örnek 24 saat)
    • Bant genişliği sınırı (örnek 5 Mbps)
  7. Yapılandırmayı kaydet

Bu akış 30 dakikada tamamlanır.

5651 Logger Entegrasyonu

Captive portal kullanıcı doğrulama yapar; ancak trafik kaydı ayrı bir bileşendir.

Logger Şart

  • Hangi kullanıcı (MAC/IP/hesap) hangi domain'e gitti
  • 2 yıl saklama
  • Zaman damgalı, imzalı, değiştirilemez

Çözümler

  • Donanım Logger: TIB onaylı yerli cihaz, tek seferlik yatırım (30-100 bin TL)
  • Bulut 5651 Servisi: Aylık abonelik (500-2000 TL/ay), KOBİ ölçeği popüler
  • Açık Kaynak + İmzalama: Teknik bilgi şart, ekonomik

Captive Portal + Logger Birleşik

Bazı captive portal sağlayıcıları logger'ı dahil sunar (örnek HotSpotSystem) — bütünleşik çözüm.

Marka Deneyimi Tasarımı

Captive portal otelin/kurumun "dijital karşılama yüzü"dür.

Tasarım Prensipleri

  • Mobil uyumlu: %80+ trafik mobil
  • Hızlı yükleme: Düşük bant genişliği bile
  • Net dil seçimi: TR/EN/AR (otel için)
  • Az adım: Ne kadar az tıklama, o kadar iyi
  • Logo + slogan: Marka tanıtımı
  • Sosyal medya: İsteğe bağlı paylaşım

Otel Captive Portal Örnek

[Otel Logosu]

Hoş Geldiniz!

Wi-Fi erişimi için bilgilerinizi giriniz:
Oda No: ____
Soyadınız: ____

[ ] Kullanım koşullarını kabul ediyorum
[ ] KVKK aydınlatma metnini okudum

[ Bağlan ]

────────────
Restoran rezervasyonu
Spa keşfedin
WhatsApp ile iletişim

Çapraz Pazarlama

Captive portal direkt satış araçtır:

  • Restoran rezervasyon link
  • Spa indirimi
  • Yarışma/anket
  • Newsletter abonelik

Otel sektöründe captive portal trafiğinden %5-15 ekonomik geri dönüş yaygın.

KVKK ve Aydınlatma

Captive portal'da kişisel veri toplanır → KVKK aydınlatma şart.

Aydınlatma Metni İçeriği

  • Hangi veriler (telefon, MAC, IP, ziyaret zamanı)
  • Ne amaçla (5651 uyum, hizmet)
  • Ne kadar süre (2 yıl 5651 + makul süre marketing)
  • Kimlerle paylaşılır (yetkili merciler)
  • Hakları (silme, erişim talebi)

Açık Rıza

Pazarlama amaçlı (örnek SMS gönderme) ek açık rıza gerekir, "kullanım koşulları" kabulü içine giremez. Ayrı checkbox.

Yaygın Hatalar

KOBİ captive portal kurulumlarında tipik tuzaklar:

  • 5651 logger entegre değil: Kullanıcı doğrulama var, trafik logu yok
  • HTTPS ile redirect sorunu: Modern HTTPS-only siteler captive portal yakalamayabilir
  • Cihaz izolasyonu eksik: Misafir cihazı diğer misafiri görür
  • Süre sınırı çok uzun: Aynı kullanıcı 30 gün doğrulama yapmadan bağlanır
  • Aydınlatma metni eksik: KVKK ihlali
  • Bandwidth sınırı yok: Tek kullanıcı tüm bantı tüketir
  • Marka tasarımı standart router default: Marka değeri yaratmaz

Yamanlar Bilişim Olarak Sunduğumuz Hizmetler

KOBİ ölçeğinde captive portal destek alanlarımız:

  • Mevcut misafir Wi-Fi denetimi
  • Captive portal çözüm seçimi
  • Ubiquiti / Aruba / MikroTik kurulum
  • 5651 logger entegrasyonu
  • Marka tasarımı (logo, renk, dil)
  • KVKK aydınlatma metni desteği
  • SMS gateway entegrasyonu
  • Yıllık captive portal sağlık denetimi

Sıkça Sorulan Sorular

Sonuç

Captive portal; KOBİ misafir Wi-Fi'ını yasal uyumlu, markalı ve kontrollü hâle getiren temel araçtır. Standart "WPA2 şifre" yaklaşımı modası geçmiş ve 5651 ihlal riski taşır; SMS doğrulama, oda no veya voucher tabanlı captive portal ile bu boşluk dakikalar içinde kapatılır. Üzerine marka tasarımı eklenince tek bir Wi-Fi giriş ekranı misafir deneyiminin parçası olur.

Yamanlar Bilişim olarak ölçeğinize uygun captive portal seçimi, 5651 logger entegrasyonu ve marka tasarımı hizmetleri sunuyor; misafir Wi-Fi'nızı şifre dolaşan bir gri alan olmaktan çıkarıp ölçülebilir, uyumlu ve markalı bir dijital noktaya dönüştürüyoruz.

Sıkça Sorulan Sorular

Captive portal yerine sadece WPA2 şifre yetmez mi?

5651 uyumu için yetmiyor. Şifre kim bağlandığını anlamı yok — herkes aynı şifreyi kullanır. Yasal denetimde Mehmet 14:30 da bağlandı cevabı veremezsiniz. Captive portal kullanıcı doğrulama (telefon numarası, oda no) ile bu boşluğu doldurur.

KOBİ ofis için bile captive portal şart mı?

Misafir Wi-Fi sunuyorsanız (kurum dışından gelen ziyaretçi bağlanıyorsa) evet — 5651 yükümlülüğü kapsamına girersiniz. Sadece kendi çalışanlarınız bağlanıyorsa (BYOD bile olsa AD doğrulamalıysa) farklı; ama misafir varsa portal şart.

SMS gateway maliyeti aylık ne kadar?

KOBİ ölçeğinde 100-500 bağlantı/ay → 100-500 SMS. Türkiye SMS fiyatları 0.10-0.30 TL/SMS aralığında. Aylık 30-150 TL. Toplu kontrat ile daha düşük. Otel ölçeği (binlerce SMS/ay) için özel paketler.

Aynı kullanıcı her bağlandığında SMS kodu mu istemeli?

Hayır, bu kullanıcı sürtünmesi yaratır. Tipik yapı: ilk doğrulama sonrası 24 saat - 7 gün arası remember device — MAC adres tabanlı. Süre bittiğinde tekrar doğrulama. Otel için tipik: oda kalış süresi (örnek 3 gün); ofis ziyaretçi için 1 gün.

Cihaz captive portal ı tetiklemiyor, ne yapmalıyım?

Bazı modern OS lar (özellikle iOS) HTTPS-only siteler için captive portal ı tetiklememe sorunu yaşar. Çözüm: cihaz Wi-Fi ayarında captive portal detected yardımı, manuel HTTP siteye gitme (örnek neverssl.com ), router/portal yapılandırma DHCP ye option 114 (RFC 7710) eklenmesi.

Captive portal ile DDoS gibi saldırılar olur mu?

Captive portal sayfası DoS saldırısına açık olabilir; rate limiting ve CAPTCHA önlem. Ana ağa erişim portal arkasında olduğu için saldırgan portala kadar gelir, ardındaki ağa ulaşamaz. Modern captive portal sağlayıcıları DDoS koruması yerleşik sunar.

#Captive Portal#Misafir Ağı#5651 Uyumu#WiFi güvenliği#KOBİ IT
Paylaş:
Son güncelleme: 10 Mayıs 2026
S

Yazar

Serdar

Yamanlar Bilişim Uzmanı

Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.

Profesyonel Destek

Bu konuda destek alın

Ağ ve Güvenlik alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.

Teklif Alİletişime Geç

support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü

Devamını Oku

İlgili Makaleler

Tümünü Gör
IPv6 Hazırlık: KOBİ Ne Zaman ve Nasıl Geçmeli?
Ağ ve Güvenlik

IPv6 Hazırlık: KOBİ Ne Zaman ve Nasıl Geçmeli?

IPv6 nedir, KOBİ için ne zaman geçiş zamanı, dual-stack mimarisi ve pratik hazırlık adımları rehberi.

10 Mayıs 20266 dk
Wi-Fi 6 ve 6E'ye Geçiş: KOBİ Ofisinde Kapsama Planlaması
Ağ ve Güvenlik

Wi-Fi 6 ve 6E'ye Geçiş: KOBİ Ofisinde Kapsama Planlaması

Wi-Fi 6 (802.11ax) ve Wi-Fi 6E özellikleri; KOBİ ofisinde geçiş kararı, kapsama planlaması ve cihaz uyumu rehberi.

10 Mayıs 20267 dk
SD-WAN KOBİ İçin: Şube Bağlantısı Yeniden Düşünme
Ağ ve Güvenlik

SD-WAN KOBİ İçin: Şube Bağlantısı Yeniden Düşünme

SD-WAN nedir, KOBİ ölçeğinde MPLS yerine ne sunar; çoklu şube bağlantısı, maliyet ve uygulama önceliklendirme rehberi.

10 Mayıs 20267 dk