Log Yönetimi ve Regülasyon Uyumluluğu (KVKK & 5651)

Log Yönetimi Nedir?

Bilişim sistemlerinde oluşan her türlü işlemin (olayın) kayıt altına alınmasına loglama denir. Log Yönetimi ise bu kayıtların toplanması, güvenli bir şekilde saklanması, imzalanması ve gerektiğinde analiz edilmesini kapsayan süreçler bütünüdür.

Türkiye'de Yasal Zorunluluklar: 5651 ve KVKK

Türkiye'de faaliyet gösteren kurumlar için log yönetimi teknik bir ihtiyaçtan öte yasal bir zorunluluktur.

1. 5651 Sayılı Kanun

İnternet erişimi sağlayan kurumların (kafe, otel, şirket) iç ağlarındaki IP dağıtımlarını ve erişim loglarını zaman damgası ile imzalayarak saklamasını zorunlu kılar. Amacı, siber suçların takibini sağlamaktır.

2. KVKK (Kişisel Verilerin Korunması Kanunu)

Veri sorumluları, kişisel verilere hukuka aykırı erişimi engellemekle yükümlüdür. Bu kapsamda:

• Erişim loglarının tutulması,
• Logların değiştirilemezliğinin sağlanması (Hashing),
• Siber saldırıların tespiti için izleme yapılması gerekmektedir.

Başarılı Bir Log Yönetim Stratejisi

Sadece "log tutmak" yeterli değildir. Logların anlamlı ve aranabilir olması gerekir. Milyonlarca satır ham veri içinde bir saldırı izini bulmak samanlıkta iğne aramaya benzer. İşte bu noktada ACKLOG devreye girer: Logları otomatik olarak ayrıştırır (parsing), zenginleştirir ve saniyeler içinde sorgulanabilir hale getirir.