Çözümlere Git
Kullanım Senaryosu

Veri Sızıntısı Tespiti (DLP)

Hassas kurumsal verilerinizin yetkisiz kopyalanmasını, e-posta ile gönderilmesini veya USB'ye aktarılmasını tespit edin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Veri sızıntısı (data exfiltration), kurumsal verilerin yetkisiz şekilde dışarı çıkarılmasıdır. ACKLOG, dosya erişim logları (Event ID 4663), e-posta gateway logları, USB cihaz bağlantı logları ve bulut depolama erişim loglarını korelasyonla analiz ederek anormal veri hareketlerini tespit eder.

TEKNİK ÖZET & KRİTERLER
Toplu dosya erişimi ve kopyalama kalıplarının tespiti (Event ID 4663).
USB bellek bağlantısı ve büyük veri transferi izleme.
E-posta ile büyük ek gönderimi veya kişisel e-postaya yönlendirme tespiti.
Bulut depolama (OneDrive, Google Drive, Dropbox) anormal upload izleme.

Veri Sızıntısı Türleri ve Tespit Yöntemleri

Kurumsal veri sızıntısı, dış saldırganlar veya iç tehditler (insider threat) tarafından gerçekleştirilebilir. ACKLOG, her iki senaryoyu da kapsayan çok katmanlı bir izleme stratejisi uygular.

İç Tehdit Senaryosu

İşten ayrılmak üzere olan bir çalışan, müşteri veritabanını USB belleğe kopyalar. ACKLOG, bu senaryoyu şu korelasyonla tespit eder: USB bağlantı olayı → Kısa sürede yüzlerce dosya erişimi (4663) → Büyük veri transferi.

Dış Saldırgan Senaryosu

Sisteme sızan saldırgan, verileri küçük parçalar halinde (low-and-slow) DNS tünelleme ile dışarı çıkarır. ACKLOG, anormal DNS sorgu hacmini ve uzun subdomain'leri tespit ederek bu tekniği ortaya çıkarır.

DEĞERLENDİRME & SONUÇ

Veri sızıntısı, kurumlar için maddi zarar ve itibar kaybının yanı sıra KVKK kapsamında ağır para cezalarına neden olabilir. ACKLOG, çoklu veri kaynağını korelasyonla analiz ederek sızıntı girişimlerini erken aşamada yakalar.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

KVKK'ya göre veri ihlali tespit edildikten sonra 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirilmelidir. ACKLOG, ihlal tespitinde otomatik rapor oluşturarak bu süreç için hazırlıklı olmanızı sağlar.