KVKK Teknik Tedbirler Erişim Logları ve Log Kayıtları Nedir?

  • Anasayfa
  • /
  • Haberler
  • /
  • Kvkk Uyum Süreci ve Teknik Tedbirler
  • /
  • KVKK Teknik Tedbirler Erişim Logları ve Log Kayıtları Nedir?
KVKK Teknik Tedbirler Erişim Logları  ve Log Kayıtları Nedir?

KVKK'nın yayınladığı teknik tedbiler tablosunda 3. sırada yer alan "Erişim Logları" maddesi nedir? "LOG" tutmak önemlimidir? Hangi cihazlar "LOG" üretir? Tutulan logların anlamlandırılması ve takibi nasıl yapılır? Bu soruların tamamını kısaca ve anlaşılır bir şekilde açıklamak gerekirse;

 

LOG ingilizce bir kelimedir ve türkçe karşılıgı KAYIT anlamını taşımaktadır.Loglama ise üretilen dijital hareket kayıtlarının gereklilik kapsamında saklanması işlemidir.

 

Günümüzde LOG üreten bir çok cihaz ve yazılım bulunmaktadır.

Bunlar;

Güvenlik duvarları,

switchler,

işletim sistemleri,

antivirüs yazılımları,

acces pointler,

dlp yazılımları,

erp,crm,e -ticaret gibi ticari yazılımlar,   

modemler vb.

birçok cihaz ve yazılımdan bahsedebiliriz.

 

LOG tutmak ve takip etmek aslında birçok sorunun önceden önüne geçebilmek, sistemin stabil ve güvenli bir şekilde işleyebilmesini sağlamak, olabilecek her hangi bir olumsuz durumda kanıt sunabilmek için en önemli adımlardan birtanesidir.

 

Bir kaç örnekle açıklamak gerekirse; sistemde oluşabilecek disk hataları, kritik ağ sorunları, sisteme gelen saldırılar, kullanıcıların web erişim hareketleri, uzak erişim kayıtları gibi birçok alanda log üretip takibini yapmak sizin güvenliğini sağlayabilmek için verilmiş en doğru kararlardan birtanesi olabilir.

 

KVKK başlığı altında sizden talep edilen teknik tedbirlerin büyük bir kısmı loglama sistemine entegre olmalıdır. Bunun asıl amacı buralardan gelen kayıtların tamamının 5651 sayılı yasaya uygun olarak tubitak zaman damgası ile imzalanarak saklanması ve herhangibir ihlal olması durumunda yetkili kurumlara bu logların ham hallerinin bir bütün olarak teslim edebilmesidir.

 

Loglama çeşitlerine gelecek olursak,

Dışarıya kendisi log çıkarabilen ürünler SYSLOG mantığı,

Kendisi log üretip ancak herhangibir yere gönderemeyecek durumda olan cihazlar, yazılımlar yada 3. parti herhangibir gereç.

olarak ikiye ayrılabilir.

 

Tabiki Güvenlik duvarı cihazlarının kendilerine özel log kaydetme özellikleri bulunmaktadır. Ancak bu kayıtlar sadece o cihaz özelinde olacağı için KVKK tarafındaki loglama başlığına tam anlamıyla çözüm olamayacaktır.

 

Bütün cihazlardan çıkan logların bir yerde toplanması saklanması imzalanması KVKK tarafında asıl yapılması gereken iştir. 

 

Daha detaylı bilgilendirme için lütfen tarafımıza ulaşınız.