SIEM Nedir? Kapsamlı Rehber (2026)

Bu Rehberde Neler Var?

1. SIEM Nedir ve Neden Önemlidir?
2. SIEM Nasıl Çalışır? (3 Temel Adım)
3. SIEM Bileşenleri ve Mimarisi
4. SIEM vs Log Yönetimi Farkları
5. SOC ve SIEM İlişkisi
6. Kurumlar İçin 5 Kritik Fayda
7. KVKK, 5651 ve Yasal Zorunluluklar
8. ACKLOG: Yeni Nesil SIEM Yaklaşımı

1. SIEM (Security Information and Event Management) Nedir?

SIEM (Güvenlik Bilgileri ve Olay Yönetimi), kurumların BT altyapısındaki tüm varlıklardan (sunucular, güvenlik duvarları, ağ cihazları, uygulamalar vb.) gelen log (kayıt) verilerini merkezi bir noktada toplayan, analiz eden ve güvenlik tehditlerini gerçek zamanlı olarak tespit eden bir siber güvenlik teknolojisidir.

Günümüzde siber saldırıların karmaşıklığı artarken, geleneksel güvenlik önlemleri (Antivirüs, Firewall) tek başına yeterli olamamaktadır. SIEM, bir orkestra şefi gibi tüm bu güvenlik araçlarından gelen sinyalleri birleştirir ve büyük resmi görmenizi sağlar.

"Gartner'a göre SIEM, tehdit algılama, uyumluluk ve güvenlik operasyonları yönetimi için kritik bir altyapı bileşenidir."

2. SIEM Nasıl Çalışır? (3 Temel Adım)

SIEM teknolojisi karmaşık görünse de, temel çalışma prensibi üç ana aşamaya dayanır:

📥

1. Veri Toplama (Collection)

Agent veya Agentless yöntemlerle tüm cihazlardan loglar ham formatta toplanır.

🧠

2. Normalizasyon & Korelasyon

Farklı formatlardaki veriler standart hale getirilir ve yapay zeka ile ilişkilendirilir.

🚨

3. Alarm & Müdahale

Şüpheli bir aktivite (örn: Brute Force) tespit edildiğinde SOC ekibine alarm üretilir.

3. Temel SIEM Bileşenleri

Log Collector: Kaynaklardan veriyi toplayan birim.
Parser: Ham log verisini (Raw Data) okunabilir alanlara (Username, IP, URL vb.) ayıran yazılım.
Correlation Engine (Korelasyon Motoru): "Eğer X ve Y olayları 5 dakika içinde olursa Z alarmını üret" mantığını işleyen SIEM'in beyni.
In-Memory Database: Modern SIEM'lerin (örneğin ACKLOG) hız için kullandığı, veriyi RAM üzerinde işleyen veritabanı yapısı.

4. SIEM ve Log Yönetimi Arasındaki Farklar

Sıkça karıştırılan bu iki kavram arasındaki farkı anlamak, doğru yatırımı yapmak için kritiktir. Detaylı karşılaştırma için SIEM vs Log Yönetimi makalemizi inceleyebilirsiniz.

Özellik	Log Yönetimi	SIEM
Temel Amaç	Depolama & Arama	Tehdit Yakalama & Analiz
Zamanlama	Geçmişe Dönük (Forensic)	Gerçek Zamanlı (Real-time)
Zeka	Yok	Korelasyon & UEBA

5. SOC (Security Operations Center) ve SIEM İlişkisi

SIEM bir araç, SOC (Güvenlik Operasyon Merkezi) ise bu aracı kullanan ekiptir. Bir F1 aracını (SIEM) sürecek pilotlar (SOC Analistleri) olmadan yarış kazanılamaz. SOC ekipleri, SIEM'den gelen alarmları analiz eder, yanlış alarmları (False Positive) eler ve gerçek tehditlere müdahale eder.

Daha fazlası için: SOC Nedir ve Nasıl Kurulur?

6. Kurumlar İçin 5 Kritik Fayda

Görünürlük Artışı: Ağınızdaki kör noktaları ortadan kaldırır. Kim, nereye, ne zaman bağlandı? sorularına anında cevap verir.
Erken Tehdit Tespiti: Fidye yazılımları (Ransomware) verilerinizi şifrelemeye başlamadan önce, ilk sızma girişiminde tespit edilebilir.
Operasyonel Verimlilik: Güvenlik ekiplerinin manuel log inceleme yükünü ortadan kaldırır.
Adli Bilişim (Forensics): Bir olay yaşandığında, saldırının kök nedenini (Root Cause Analysis) bulmak için değiştirilemez delil sunar.
Yasal Uyumluluk: Düzenleyici kurumların istediği raporları otomatik üretir.

7. KVKK, 5651 ve Yasal Zorunluluklar

Türkiye'de faaliyet gösteren kurumlar için log toplama sadece güvenlik değil, hukuki bir zorunluluktur. KVKK (Kişisel Verilerin Korunması Kanunu), veri sorumlularının "teknik tedbirler" almasını şart koşar. Log kayıtlarının değiştirilemezliği (Hashing) ve zaman damgası (Time Stamping) ile saklanması kritik önem taşır.

Detaylı bilgi: KVKK ve Log Uyumluluğu Rehberi

8. Neden ACKLOG? Yeni Nesil SIEM Yaklaşımı

Geleneksel SIEM'lerin hantallığı, yüksek lisans maliyetleri ve karmaşık yönetim süreçleri artık sürdürülebilir değil. ACKLOG, bu sorunları çözmek için geliştirilmiş yerli ve milli bir SIEM çözümüdür.

🚀 Hız

In-memory teknolojisi ile saniyede binlerce logu işler, sorgulara milisaniyeler içinde yanıt verir.

💰 Maliyet

EPS (Saniye Başına Olay) limiti olmayan şeffaf lisanslama. Log hacminiz artsa da faturanız sürpriz yapmaz.

🇹🇷 Yerli Mevzuat

TÜBİTAK Zaman Damgası entegrasyonu ve KVKK uyumluluk raporları kutudan çıktığı gibi hazırdır.

⚡ Kolay Kurulum

Aylar süren projeler yerine, dakikalar içinde kurulan ve hemen sonuç veren yapı.

Eğer hala Excel tablolarında log inceliyor veya hantal SIEM ürünlerine servet ödüyorsanız, değişim zamanı gelmiştir. Global devlere (QRadar Alternatifi) kafa tutan ACKLOG performansını kendi gözlerinizle görün.