Uyum Çözümleri
Uyum Checklist

PCI DSS Log Checklist

Ödeme kartı güvenliği standardı PCI DSS Requirement 10 – Log izleme ve saklama kontrol listesi.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

PCI DSS Requirement 10, kart sahibi verileri ortamındaki tüm erişimlerin loglanmasını ve izlenmesini zorunlu kılar. Bu checklist, PCI DSS log gereksinimlerini madde madde kontrol eder.

TEKNİK ÖZET & KRİTERLER
Req 10.1: Kart verilerine tüm erişimlerin loglanması.
Req 10.2: Güvenlik olaylarının otomatik audit trail'i.
Req 10.3: Her log kaydında tarih, saat, kullanıcı, kaynak, sonuç bilgisi.
Req 10.7: Log saklama süresi minimum 1 yıl (3 ay online erişim).

PCI DSS Requirement 10

10.1 – Log Politikası

✅ Log toplama politikasının tanımlanması. ✅ Kapsam dahilindeki tüm sistemlerin loglarının toplanması.

10.2 – Audit Trail

✅ Kart verilerine erişim logları. ✅ Admin işlem logları. ✅ Başarısız giriş denemeleri. ✅ Kimlik doğrulama mekanizması kullanımı.

10.3 – Log İçeriği

✅ Tarih ve saat (NTP senkronize). ✅ Kullanıcı kimliği. ✅ Olay türü. ✅ Başarı/başarısızlık durumu. ✅ Etkilenen kaynak/veri.

10.7 – Saklama

✅ Minimum 1 yıl log saklama. ✅ Son 3 ayın loglarına anında erişim.

DEĞERLENDİRME & SONUÇ

PCI DSS Requirement 10, ödeme kartı güvenliği için log yönetiminin en detaylı standartlarından biridir. ACKLOG, bu gereksinimlerin tamamını yerleşik olarak karşılar.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Kredi kartı bilgilerini işleyen, saklayan veya ileten tüm kuruluşlar PCI DSS kapsamındadır.