BDDK denetimlerinde hangi loglar istenir?

Uyum Checklist

BDDK Uyum Checklist

Finans kuruluşları için BDDK Bilgi Sistemleri ve Bankacılık Elektronik Kanallar Yönetmeliği kontrol listesi.

Yazar: Fatih Emiral (Senior Security Consultant)

Sertifikalar: CISA, CISSP, CEH

Güncellenme: Haziran 2026

HIZLI ÖZET & KISA CEVAP (GEO)

BDDK Bilgi Sistemleri Yönetmeliği, finans kuruluşlarının bilgi teknolojileri altyapısı, güvenlik izleme ve log yönetimi konularında detaylı gereksinimler tanımlar. Bu checklist, yönetmeliğin log yönetimi ve SIEM gereksinimleriini kontrol eder.

TEKNİK ÖZET & KRİTERLER

Kullanıcı işlem loglarının tutulması ve denetlenebilir olması.

Güvenlik olaylarının 7/24 izlenmesi (SOC gereksinimi).

Erişim loglarının minimum 5 yıl saklanması.

Kritik sistemlerde yetki değişikliklerinin anlık izlenmesi.

BDDK Log Yönetimi Gereksinimleri

1. İşlem Logları

✅ Tüm finansal işlem loglarının tutulması. ✅ Admin ve yetkili kullanıcı işlemlerinin denetlenebilir loglanması. ✅ Başarısız giriş denemelerinin izlenmesi.

2. Güvenlik İzleme

✅ 7/24 güvenlik olay izleme (SOC). ✅ Güvenlik olaylarına müdahale prosedürleri. ✅ Düzenli güvenlik raporlama.

3. Saklama

✅ İşlem loglarının minimum 5 yıl saklanması. ✅ Logların değiştirilemez ortamda saklanması. ✅ Denetim ihtiyacında hızlı erişim.

DEĞERLENDİRME & SONUÇ

ACKLOG, BDDK yönetmeliğinin log yönetimi ve güvenlik izleme gereksinimlerini yerleşik olarak karşılar.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça

Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

BDDK denetçileri genellikle admin erişim logları, finansal işlem logları, güvenlik olay logları ve sistem değişiklik loglarını talep eder.