Loglama ve SIEM Nedir? 5651 Loglama Kavramı ve Önemi

Loglama, bilgisayar sistemlerinde ve ağlarda gerçekleşen olayların kaydedilmesi işlemidir. Bu olaylar, kullanıcı oturum açma denemeleri, dosya erişimleri, ağ trafiği ve sistem hataları gibi çeşitli etkinlikleri içerebilir.

Loglama ve SIEM Nedir, Farkları Nelerdir?

Loglama, olayların kaydedilmesini sağlarken, Güvenlik Bilgi ve Olay Yönetimi (SIEM) sistemleri, bu log verilerini toplar, analiz eder, tehditleri tespit eder ve yanıtlar oluşturur. Yani, loglama veri toplama işlemidir, SIEM ise bu verileri güvenlik açısından analiz eder.

Yasa Gereği Log Neden Tutulmalıdır?

Log kayıtları, siber saldırılar, veri ihlalleri veya yasal uyuşmazlıklar gibi durumların araştırılmasına ve çözümlenmesine yardımcı olur. Ayrıca, regülasyonlar ve yasalar tarafından belirlenen gereksinimlere uyumu sağlar.

Hangi Yasalar Loglamayı Zorunlu Kılar?

Örneğin, GDPR (Genel Veri Koruma Yönetmeliği), HIPAA (Sağlık Sigortası Taşınabilirlik ve Hesap Sorumluluğu Yasası), PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) gibi yasal düzenlemeler loglama ve güvenlik gereksinimlerini belirler.

Sektörlere Göre Log Kayıtlarının Saklanma Süreleri?

Sektörlere göre log kayıtlarının saklanma süreleri değişebilir. Örneğin, finans sektöründe log kayıtları genellikle en az 5-7 yıl saklanırken, diğer sektörlerde bu süre daha kısa olabilir.

Türkiye’de Log Kayıtları Kaç Yıl Saklanmalıdır?

Türkiye’de, kişisel verilerin korunması hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gibi yasalar log kayıtlarının saklanmasını düzenler. Bu yasalara göre, log kayıtlarının saklanma süresi genellikle 2 yıldır.

Yasalara Göre Log Kayıtları Nasıl Saklanmalıdır?

Yasalara göre, log kayıtları güvenli bir şekilde saklanmalı ve yetkisiz erişimlere karşı korunmalıdır. Ayrıca, bu kayıtların değiştirilemez olduğundan ve gerektiğinde kolayca erişilebilir olduğundan emin olunmalıdır.

5651 Sayılı Kanun Nedir?

5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, Türkiye’de internet ortamında yapılan yayınların düzenlenmesini ve bu yayınlar yoluyla işlenen suçlarla mücadeleyi amaçlar.

Bu yasal düzenlemeler ve gereksinimler çerçevesinde, loglama ve log kayıtlarının saklanması önemli bir güvenlik ve yasal uyum gerekliliğidir. Bu süreci yerine getirmek, hem kurumsal güvenliği sağlamak hem de yasal düzenlemelere uyumu garanti etmek açısından kritiktir.

Tüm Yazılarımız

Daha Fazlası

siber-guvenlik-nedir

Siber güvenlik nedir?

Siber güvenlik, bireylerin ve kurumların dijital bilgi ve sistemlerini, zararlı saldırılara ve veri ihlallerine karşı koruma pratiğidir. Çağımızda teknolojinin hızla ilerlemesi ve hayatımızın neredeyse her

Hemen Oku
thread-nedir

Thread Nedir?

“Thread nedir, genellikle bilgisayar programlama ve bilgi teknolojileri alanında sıkça karşılaşılan bir terimdir. Birbirleriyle eş zamanlı olarak çalışabilen kod veya işlemlerdir. Thread’ler, bir programın daha

Hemen Oku
İletişim

Kapsamlı İnceleme için
Bizimle İletişime Geçin

Size Faydamız
Sonra ne olur?
1

Size uygun bir zamanda bir görüşme planlıyoruz

2

Keşif ve danışmanlık toplantısı yapıyoruz

3

Bir teklif hazırlıyoruz

Danışmanlık Randevusu Alın