5651 Loglama Zorunluluğu
İnternet erişimi sunan işletmeler bağlantı, oturum ve trafik loglarını belirli sürelerle saklamakla yükümlüdür. Log bütünlüğü ve zaman senkronizasyonu kritiktir.
Teknoloji Rehberleri
KVKK Loglama Rehberi
5651 ve KVKK uyumlu log yönetimi için teknik kontrol listesi.
KVKK Perspektifi
Kişisel veri içeren logların işlenmesi, erişim yetkileri ve saklama süreleri KVKK kapsamında değerlendirilmelidir. Veri minimizasyonu ilkesi uygulanmalıdır.
Teknik Mimari
Firewall, switch, sunucu ve uygulama loglarının merkezi SIEM veya log sunucusuna syslog/CEF ile aktarılması önerilir. NTP senkronizasyonu ve write-once depolama tercih edilir.
Kontrol Listesi
Log kaynakları envanteri, saklama süresi politikası, erişim yetki matrisi, periyodik restore testi ve denetim raporu şablonları oluşturulmalıdır.
Sık Sorulan Sorular
Logları ne kadar süre saklamalıyım?
5651 kapsamında trafik logları en az 2 yıl; oturum logları en az 1 yıl saklanmalıdır. Sektörel düzenlemeler ek gereksinim getirebilir.
Kurumsal IT Altyapınızı Güvence Altına Alın
Uzman ekibimizle ücretsiz ön değerlendirme için iletişime geçin.