Uyum Çözümleri
Uyum Checklist

ISO 27001 Annex A Checklist

ISO 27001 Ek A kontrollerinin log yönetimi ve SIEM açısından değerlendirilmesi.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

ISO 27001, bilgi güvenliği yönetim sistemi (BGYS) standardıdır. Annex A kontrolleri, log yönetimi, erişim kontrolü, olay yönetimi ve iş sürekliliği gibi alanlarda gereksinimler tanımlar. ACKLOG, bu kontrollerin büyük çoğunluğunu yerleşik olarak destekler.

TEKNİK ÖZET & KRİTERLER
A.8.15 Logging: Olay loglarının kaydedilmesi ve izlenmesi.
A.8.16 Monitoring activities: Güvenlik olaylarının izlenmesi.
A.5.28 Evidence collection: Dijital kanıt toplama ve koruma.
A.8.17 Clock synchronization: Sistemler arası saat senkronizasyonu.

ISO 27001 Annex A – Log Yönetimi Kontrolleri

A.8.15 – Logging

✅ Kullanıcı aktivitelerinin loglanması. ✅ Güvenlik olaylarının loglanması. ✅ Hata ve istisna durumlarının loglanması. ✅ Log kayıtlarının korunması ve değiştirilememesi.

A.8.16 – Monitoring Activities

✅ Ağ, sistem ve uygulama loglarının sürekli izlenmesi. ✅ Güvenlik olaylarının tespit edilmesi ve raporlanması. ✅ Olay müdahale süreçlerinin tanımlanması.

A.5.28 – Collection of Evidence

✅ Dijital kanıtların toplanması ve korunması. ✅ Kanıt zincirinin (chain of custody) sağlanması. ✅ Zaman damgası ile kanıt bütünlüğü.

DEĞERLENDİRME & SONUÇ

ACKLOG, ISO 27001 Annex A'nın log yönetimi ile ilgili kontrollerini yerleşik olarak karşılar ve sertifikasyon denetimleri için hazır raporlar sunar.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

ISO 27001 standardı spesifik bir araç zorunluluğu getirmez, ancak A.8.15 ve A.8.16 kontrollerini karşılamak için SIEM en etkili çözümdür.