Entegrasyonlar
Log Kaynağı

SQL Server Audit Toplama

Veritabanı erişim loglarınızı ACKLOG ile izleyerek hassas verilere yetkisiz erişimi tespit edin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Microsoft SQL Server, kurumsal uygulamaların verilerini barındırır. ACKLOG, SQL Server Audit özelliği ile oturum açma olaylarını, DDL/DML sorgularını ve hassas tablolara erişimleri izler. KVKK kapsamındaki kişisel verilere erişim denetimi için kritik öneme sahiptir.

TEKNİK ÖZET & KRİTERLER
SQL Server Audit ile login olayları ve sorgu loglarının toplanması.
Hassas tablolara (müşteri, finans, HR) erişim izleme.
DDL değişiklikleri (tablo silme, yapı değişikliği) alarm üretme.
SQL injection denemelerinin sorgu loglarından tespiti.

SQL Server Denetim Logları

SQL Server, C2 Audit veya SQL Server Audit özelliği ile detaylı denetim logları üretir. Bu loglar oturum açma olaylarını, çalıştırılan sorguları ve veritabanı yapısal değişikliklerini kapsar.

KVKK ve Veritabanı Erişimi

KVKK kapsamında kişisel verilere kimin, ne zaman eriştiğinin denetlenebilir olması zorunludur. ACKLOG, SQL Server audit loglarını toplayarak bu gerekliliği karşılar.

DEĞERLENDİRME & SONUÇ

SQL Server denetim loglarını ACKLOG ile izleyerek veritabanı güvenliğinizi KVKK uyumlu şekilde yönetebilir ve hassas verilere erişimi denetleyebilirsiniz.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Performans etkisi nedeniyle tüm SELECT sorgularını loglamak önerilmez. Hassas tablolara (kişisel veri içeren) erişim ve DDL değişiklikleri loglanmalıdır.