Uyum Çözümleri
Uyum Checklist

KVKK Teknik Tedbirler Checklist

Kişisel Verilerin Korunması Kanunu Madde 12 kapsamındaki teknik tedbirlerin kontrol listesi.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

KVKK Madde 12, veri sorumlularının kişisel verilerin güvenliğini sağlamak için teknik tedbirler almasını zorunlu kılar. Bu kontrol listesi, KVKK teknik tedbirlerinin SIEM ile nasıl karşılanacağını madde madde açıklar. ACKLOG, bu kontrollerin büyük çoğunluğunu yerleşik olarak karşılar.

TEKNİK ÖZET & KRİTERLER
Erişim loglarının tutulması ve denetlenebilir olması (ACKLOG: merkezi log toplama).
Kişisel verilere erişimin izlenmesi (ACKLOG: veritabanı audit log izleme).
Siber güvenlik olaylarının anlık tespiti (ACKLOG: korelasyon motoru).
Log bütünlüğünün korunması (ACKLOG: KamuSM zaman damgası).

KVKK Teknik Tedbirler Listesi

1. Erişim Kontrolü ve Yetkilendirme

✅ Kişisel verilere erişim yetkisi olan kullanıcıların belirlenmesi. ✅ Erişim yetkilerinin düzenli olarak gözden geçirilmesi. ✅ Ayrıcalıklı hesapların (admin) erişimlerinin ayrı olarak izlenmesi. ACKLOG Karşılığı: Active Directory ve veritabanı erişim loglarının merkezi izlenmesi.

2. Log Kaydı ve İzleme

✅ Kişisel verilere yapılan erişimlerin loglanması. ✅ Logların yeterli süre saklanması (minimum 2 yıl önerilir). ✅ Log bütünlüğünün korunması (değiştirilemezlik). ACKLOG Karşılığı: KamuSM zaman damgası ile imzalanmış, değiştirilemez log saklama.

3. Siber Güvenlik İzleme

✅ Siber güvenlik olaylarının anlık tespiti. ✅ Veri ihlali durumunda 72 saat içinde bildirme hazırlığı. ✅ Düzenli güvenlik testleri ve penetrasyon testleri. ACKLOG Karşılığı: Yerleşik korelasyon kuralları ile anlık tehdit tespiti ve otomatik ihlal raporu.

4. Veri Maskeleme ve Şifreleme

✅ Loglardaki kişisel verilerin maskelenmesi (T.C. Kimlik No, telefon vb.). ✅ Veri iletiminde şifreleme (TLS/SSL). ✅ Veri depolamada şifreleme. ACKLOG Karşılığı: Yerleşik veri maskeleme (data masking) özelliği ile loglardaki kişisel verilerin otomatik maskelenmesi.

DEĞERLENDİRME & SONUÇ

ACKLOG, KVKK Madde 12 kapsamındaki teknik tedbirlerin büyük çoğunluğunu yerleşik olarak karşılar. Bu checklist ile uyum durumunuzu kontrol edebilirsiniz.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Evet, KVKK Madde 12 uyarınca veri sorumluları kişisel verilerin güvenliğini sağlamak için gerekli teknik tedbirleri almak zorundadır. İhlal durumunda 1.000.000 TL'ye kadar idari para cezası uygulanabilir.