KVKK Uyumluluğu İçin SIEM ve Log Yönetimi Rehberi
İçindekiler
*Uzman analizlerine göre, KVKK 5651 teknik tedbirlerini otomatize eden kurumlar cezai risklerini %99 oranında düşürmektedir.*
⚠️ Yasal Uyarı: Bu rehber teknik tedbirler odaklıdır. Hukuki danışmanlık yerine geçmez.
1. KVKK ve Log Yönetimi İlişkisi
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verileri işleyen kurum ve kuruluşlara (Veri Sorumlusu) verilerin güvenliğini sağlama yükümlülüğü getirir. Peki, bir hukuk kuralı olan KVKK'nın SIEM veya Log Yönetimi ile ne ilgisi var?
Cevap çok basit: "İspat Yükümlülüğü". Kurumunuzdaki kişisel verilere kimin eriştiğini, ne zaman eriştiğini ve verilerle ne yaptığını kayıt altına almadan, verilerin güvende olduğunu kanıtlayamazsınız.
2. Teknik Tedbirler Rehberi (Madde 17)
KVKK Kurumu tarafından yayınlanan "Kişisel Veri Güvenliği Rehberi", alınması gereken Teknik Tedbirler arasında şunları açıkça sayar:
📁 Erişim Logları
Sistemlere yapılan tüm erişimler (Login/Logout), kullanıcı hareketleri ve yetki değişiklikleri kayıt altına alınmalıdır.
🛡️ Siber Güvenlik
Siber saldırılara karşı güvenlik duvarı, ağ geçidi ve SIEM gibi araçlarla gerçek zamanlı izleme yapılmalıdır.
3. Logların Güvenliği ve Değiştirilemezlik
Log tutmak kadar, o logların güvenliğini sağlamak da önemlidir. Kötü niyetli bir yönetici veya bir saldırgan, sisteme girdikten sonra izlerini silmek için logları değiştirebilir.
Bunu önlemek için loglar ham haliyle ve kriptografik özetleri (Hash) alınarak saklanmalıdır. Hashing, verinin parmak izini almak gibidir; log dosyasında tek bir virgül bile değişse Hash değeri bozulur ve müdahale anında anlaşılır.
4. Veri Sızıntısı Tespiti ve Bildirimi
Kanun gereği, bir veri ihlali yaşandığında bunu 72 saat içinde Kurul'a bildirmeniz gerekir. Ancak bir SIEM ürününüz yoksa, ihlali fark etmeniz aylar sürebilir (veya hiç fark etmeyebilirsiniz).
SIEM sistemleri şunları tespit ederek size zaman kazandırır:
- Mesai saatleri dışında veritabanından toplu veri çekilmesi.
- Yetkisiz bir kullanıcının hassas klasörlere erişmeye çalışması.
- Kullanıcı hesaplarına yapılan Brute-Force (Kaba Kuvvet) saldırıları.
5. ACKLOG ile Teknik Tedbirleri Karşılayın
ACKLOG SIEM, KVKK teknik tedbirler tablosundaki birçok maddede size yardımcı olur:
Tüm sistemlerden (Sunucu, PC, FW) logları merkezi olarak toplar ve arşivler.
Hassas verilere erişim denemelerini tespit eder ve SOC ekibine alarm üretir.
Tek tıkla KVKK denetçilerine sunulabilecek özet ve detay raporlar üretir.
Sektörel Sorular
Soru: KVKK ve 5651 için logların değiştirilemezliği nasıl ispatlanıyor?
Cevap: Toplanan loglar TÜBİTAK tabanlı zaman damgası (Time Stamp) ve SHA-256 Hashing algoritmaları ile mühürlenir.
Soru: Özel raporlar oluşturabilir miyiz?
Cevap: Sistem içindeki sürükle-bırak dashboard yöneticisiyle dilediğiniz metriği saniyeler içinde görselleştirebilirsiniz.
Fatih EmiralCISA | CISSP | CEH
IT Müdürü & Siber Güvenlik Uzmanı
Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.
LinkedIn Profilini İnceleTeknik Referanslar ve Kaynakça
- Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
- 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
- MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
- ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)
Güvenliğinizi Şansa Bırakmayın
ACKLOG SIEM ile gerçek zamanlı koruma sağlayın.
İlgili Makaleler
Bu konuyla ilişkili diğer içerikleri keşfedin