login sayfasında giriş yaptırdıgın kodlarda buyuk ihtimal bir session ataması yapıyorsundur.
oturum acmadan girilmesini istemedigin sayfaların basına bu session değerinin kontolunu koy.
if($_SESSION["oturum"] != true) {
header("location:login.php");
}iyi çalışmalar.
