Log Kayıt Türleri ve İşlevleri
Event Log (Olay Günlüğü): İşletim sistemi tarafından otomatik olarak oluşturulur; hesap açma, program yükleme ve güncelleme gibi olayları kaydeder. Örneğin Windows’ta “Event Viewer” ile izlenebilir.
SysLog: Linux tabanlı sistemlerde kullanılır; sunucu ve sistem olaylarını kaydeder. Facility (log türü) ve Priority (öncelik) ile kategorize edilir.
Transaction Log: Veri tabanı sunucularında yapılan değişiklikleri kaydeder; veri ekleme, silme ve yedekleme işlemleri için önemlidir.
Access (Erişim) Logları: Kullanıcıların sisteme ne zaman ve nereden eriştiğini, IP ve erişim detaylarını kaydeder; güvenlik ve davranış analizi için kullanılır.
Error (Hata) Logları: Sistem veya uygulama hatalarını kaydeder; sorun giderme ve hata ayıklama sürecinde kullanılır.
Application (Uygulama) Logları: Belirli yazılımların işlemlerini ve iş süreçlerini detaylandırır; kullanıcı işlemleri ve uygulama performansı hakkında bilgi verir.
System (Sistem) Logları: İşletim sistemi olaylarını kaydeder; sistem hataları, başlatma-kapatma mesajları ve donanım durumları içerir.
Security (Güvenlik) Logları: Oturum açma girişimleri, yetkisiz erişimler ve güvenlik ihlallerini kaydeder; siber güvenlik ve denetim için kritik öneme sahiptir.
Audit (Denetim) Logları: Kullanıcı ve sistem eylemlerini izler; yasal uyum ve regülasyonlar için gereklidir.
Network (Ağ) Logları: Ağ cihazlarının ürettiği trafik ve bağlantı bilgilerini kaydeder; ağ yönetimi ve güvenlik analizleri için kullanılır.
Database (Veri Tabanı) Logları: Veri tabanında yapılan sorgu ve değişiklikleri kaydeder; veri bütünlüğü ve performans takibi için önemlidir.
Performance (Performans) Logları: Sistem ve uygulama performansını ölçer; CPU, bellek kullanımı ve yanıt süreleri gibi bilgileri içerir.
Log Yönetimi ve KVKK Uyumluluğu
Log Toplama ve Depolama: Kullanıcı aktiviteleri, sistem uyarıları ve erişim logları toplanmalı ve güvenli şekilde saklanmalıdır.
Merkezi Yönetim: Tüm log kayıtları merkezi bir sistemde birleştirilmeli ve yönetilmelidir.
Yetkilendirme ve Erişim Kontrolü: Loglara sadece yetkili kişiler erişebilmelidir; kişisel veriler şifrelenmeli veya anonimleştirilmelidir.
İzlenebilirlik ve Denetim: Loglar KVKK denetimleri için izlenebilir ve raporlanabilir olmalıdır.
İhlal Tespiti: Veri ihlali durumlarında loglar, olayın kaynağı, etkilenen veriler ve sürecin nasıl gerçekleştiğini belirlemek için delil niteliği taşır.
Yedekleme ve Güvenli Saklama: Log verileri düzenli olarak yedeklenmeli ve güvenli bir şekilde saklanmalıdır.
Yasal Uyumluluk: Log yönetimi, KVKK ve diğer yasal düzenlemelere uygun şekilde yürütülmelidir.
Veri İhlali ve Logların Önemi
Veri İhlali
- Veri ihlali, hassas bilgilerin yetkisiz kişilerin eline geçmesidir.
- Çalınan veriler dolandırıcılık ve sahtecilik için kullanılabilir.
- İşletmeler için maddi kayıp, itibar zedelenmesi ve hukuki sorunlara yol açar.
- Güçlü siber güvenlik önlemleri ve hızlı müdahale planları zorunludur.
- Loglar, şüpheli erişimleri ve olağan dışı aktiviteleri tespit etmeye yardımcı olur.
- Geriye dönük log analizi, fark edilmeyen ihlallerin bile ortaya çıkmasını sağlar.
- Veri güvenliği, ihlallerin etkisini azaltmak için kritik öneme sahiptir.
Logların Önemi
- Güvenlik Açıkları: Şüpheli aktiviteleri tespit ederek ihlalleri önler.
- Hızlı Müdahale: Olayların hızlı fark edilmesini sağlar.
- Erken Tehdit Algılama: Saldırılar gerçekleşmeden önce anormallikleri gösterir.
- Adli ve Yasal Kanıt: Soruşturma ve denetimlerde kanıt niteliği taşır.
- Yasal Zorunluluk: KVKK ve GDPR gibi regülasyonların gereğidir.
- Sorun Giderme: Sistem ve uygulama hatalarının kaynağını bulmayı kolaylaştırır.
- Süreç Takibi: Kullanıcı davranışları ve işlem yoğunluğu izlenebilir.
- Optimizasyon: İş akışındaki aksaklıklar tespit edilip iyileştirilir.
- Performans İzleme: Kaynak kullanımı ve yavaşlamalar belirlenir.
- Şeffaflık ve Denetim: Çalışan aktivitelerini kayıt altına alarak kötü niyetli işlemleri önler.

KVKK ve GDPR Karşılaştırması
- KVKK ve GDPR, kişisel verilerin korunmasını ve veri sahiplerinin haklarının güvence altına alınmasını amaçlar.
- Her iki düzenleme de hukuka uygunluk, adillik, şeffaflık, amaç sınırlaması, veri minimizasyonu, doğruluk, depolama sınırlaması ve güvenlik ilkelerine dayanır.
- Kapsam bakımından KVKK Türkiye’de veri işleyen kuruluşları; GDPR ise AB’de yaşayan kişilerin verilerini işleyen tüm kurumları kapsar.
- Veri sahiplerine erişim, düzeltme, silme (unutulma hakkı), veri taşınabilirliği ve itiraz hakkı gibi benzer haklar tanınır.
- Veri sorumluları, kişisel verilerin nasıl işlendiğini açıklamakla yükümlüdür ve belirli durumlarda açık rıza almak zorundadır.
- GDPR ve KVKK, veri güvenliği için teknik ve idari tedbirlerin alınmasını ve veri ihlallerinin bildirilmesini zorunlu kılar.
- Her iki düzenleme, verilerin yalnızca gerekli süre boyunca saklanmasını ve süresi dolduğunda silinmesini veya anonimleştirilmesini ister.
- Veri sorumluları, tüm veri işleme faaliyetlerinden sorumlu tutulur ve düzenli denetimler ile hesap verebilirlik ilkesine uymak zorundadır.
SONUÇ
Loglar, sistemlerde gerçekleşen olayların kaydedilmesini sağlayarak güvenlik, izleme ve sorun giderme açısından kritik bir rol oynar. Farklı türdeki loglar, sistem hatalarından kullanıcı işlemlerine kadar her yapıyı ayrıntılı şekilde takip etmeye imkân sağlar. Doğru bir log yönetimi, kayıtların düzenli toplanması, güvenli bir şekilde saklanması ve yalnızca yetkili kişilerce erişilebilmesiyle mümkündür. Log analizleri, siber tehditleri ve olağan dışı aktiviteleri erken aşamada tespit ederek veri ihlallerinin önüne geçer. Bir veri ihlali gerçekleştiğinde loglar, olayın nasıl ve ne zaman meydana geldiğini ortaya çıkaran önemli bir delil niteliği taşır. Bu nedenle loglama, hem sistem güvenliği hem de iş sürekliliği için vazgeçilmezdir. KVKK ve GDPR ise kişisel verilerin korunmasını amaçlayan, hukuka uygunluk, şeffaflık ve veri minimizasyonu gibi ortak ilkelere dayanan düzenlemelerdir. Her iki düzenleme de veri sahiplerine silme, düzeltme, erişim ve itiraz gibi temel haklar tanır ve veri sorumlularına ciddi yükümlülükler getirir. Sonuç olarak etkili bir log yönetimi, hem teknik güvenlik hem de KVKK–GDPR uyumluluğu açısından işletmeler için zorunlu bir gerekliliktir.
Log Retention Süreleri Ve KVKK Uyumluluğu