İçereği Atla

Log Yönetimi ve SIEM Danışmanlığı – 5651 ve KVKK Uyum Rehberi

“Log toplama, analiz, korelasyon, 5651 zaman damgası, KVKK teknik gereksinimleri ve SIEM danışmanlığının şirketler için neden kritik olduğunu anlatan kapsamlı rehber.”
27 Kasım 2025 yazan
Log Yönetimi ve SIEM Danışmanlığı – 5651 ve KVKK Uyum Rehberi
Codark IT, Rugayye OZDEMIR
 

Modern işletmelerin en büyük hatası, log toplamayı “zorunlu bir teknik süreç” olarak görmeleridir.

Oysa loglar; güvenlik, hukuki süreçler, sistem takibi, olay müdahale ve veri bütünlüğü için bir şirketin en kritik dijital kayıtlarıdır.

Doğru log yönetimi ve SIEM danışmanlığı olmadan:

  • Saldırıya ne zaman uğradığınız,
  • Hangi kullanıcı ne yaptı,
  • Veri nereye aktı,
  • Kim sisteme sızdı,
  • Olayın kaynağı neydi,

gibi sorular cevapsız kalır.

İşte bu nedenle 5651 ve KVKK ile uyumlu log yönetimi, şirketler için zorunluluktur.

🔍 Log Yönetimi Nedir?

Log yönetimi; bir şirketin tüm cihazlarından, sunucularından, uygulamalarından ve ağ cihazlarından gelen kayıtların:

  • Toplanması
  • Saklanması
  • Analiz edilmesi
  • Zaman damgası ile imzalanması
  • Korele edilmesi
  • Raporlanması

süreçlerinin tamamıdır.

Log yönetimi tek başına bir ürün değil, bir güvenlik disiplinidir.

🧩 Hangi Loglar Toplanmalı? (5651 + KVKK Gereklilikli Liste)

Aşağıdaki log tipleri, yasal uyumluluk ve güvenlik için zorunluluktur:

✔ Firewall logları (5651 kapsamında zorunlu)

✔ Proxy / web erişim logları

✔ Active Directory logları

✔ Windows / Linux sunucu logları

✔ E-posta sunucusu logları

✔ VPN logları

✔ Uygulama logları

✔ DNS logları

✔ Saldırı tespit logları (IPS/IDS)

✔ EDR/XDR logları

Bu kayıtlar olmadan olay müdahale neredeyse imkânsızdır.

🛡️ 5651’e Uygun Log Yönetimi Nasıl Yapılır?

Türkiye’de tüm işletmeler 5651’e uygun log tutmak zorundadır.

Gereksinimler:

• Zaman damgalı log imzalama

• İmzalanmış logların saklanması

• Manipülasyonun engellenmesi

• İnternet erişim kayıtlarının tutulması

• Kullanıcı trafik kayıtlarının saklanması

OrianaSPOT & OrianaLOG bu süreci tam uyumlu şekilde gerçekleştirir.

🔐 KVKK Teknik Gereklilikleri – Log Yönetimi ile İlgili 6 Madde

KVKK kapsamında log yönetimi aşağıdaki nedenlerle zorunludur:

  1. Yetkisiz erişim tespiti
  2. Yetkilendirme hataları
  3. Veri ihlali analizleri
  4. Kayıtların bütünlüğünün korunması
  5. Sistem değişikliklerinin izlenmesi
  6. Veri işleme faaliyetlerinin kaydı

KVKK teknik tedbirlerin neredeyse tamamında log yönetimi geçer.

🧠 SIEM (Security Information and Event Management) Nedir?

SIEM, tüm logları bir araya getirip anlamlandıran, korelasyon yapan, alarm üreten ve raporlayan gelişmiş bir güvenlik platformudur.

SIEM’in sağladığı değerler:

  • Anlık tehdit tespiti
  • Çoklu logların birleştirilmesi
  • Şüpheli davranış analizi
  • Ransomware tespiti
  • Kullanıcı anormallik analizi (UEBA)
  • Olay müdahale hızının artması

SIEM kurulmadan log yönetimi eksik yapıdır.

🛠️ SIEM Danışmanlığı Neleri Kapsar?

Profesyonel SIEM danışmanlığı şu süreçleri içerir:

  • Log toplama mimarisinin kurulması
  • Kaynakların (firewall, AD, sunucu vb.) eklenmesi
  • Korelasyon kurallarının yazılması
  • Olay sınıflandırma (low–critical)
  • Alarmların optimize edilmesi
  • Dashboard oluşturma
  • 5651 imza entegrasyonu
  • KVKK uyumluluk haritalama
  • Raporlama
  • SOC entegrasyonu

Danışmanlık alınmadan SIEM doğru çalışmaz.

🚀 Log Yönetimi + SIEM = En Yüksek Koruma

Bu ikilinin birleşimi sayesinde:

  • Olası saldırılar erken görülür
  • Kötü niyetli içeriden erişimler tespit edilir
  • Ransomware yayılımı engellenir
  • Kritik sistemlerin hareketleri izlenir
  • Hukuki gereklilikler sağlanır
  • Tüm altyapı 360° görünür hale gelir

Bu, şirket için en önemli güvenlik yatırımlarından biridir.

📊 Log Yönetimi & SIEM Danışmanlığı Fiyatları (2025 Türkiye Ortalama)

Hizmet Fiyat Aralığı
Temel log yönetimi 8.000 – 25.000 TL
5651 zaman damgası entegrasyonu 5.000 – 20.000 TL
SIEM kurulumu 15.000 – 120.000 TL
SIEM danışmanlığı (aylık) 10.000 – 45.000 TL
SOC + SIEM birlikte 40.000 – 150.000 TL

Fiyatlar kaynak sayısı, log hacmi, SIEM türü ve SLA seviyesine göre değişiklik gösterir.

🛡️ Codark SIEM & Log Yönetimi Yaklaşımı

Codark olarak log yönetimi ve SIEM süreçlerinde:

  • OrianaLOG (gelişmiş korelasyon + 5651 uyumu)
  • Elastic & Wazuh uzmanlığı
  • Fortigate – Palo Alto – TrendMicro log entegrasyonu
  • 5651 imza sistemi
  • KVKK uyumluluk haritalaması
  • SOC entegrasyonu
  • Aylık raporlama
  • Yönetim kuruluna özel analiz
  • Zafiyet + SIEM korelasyon analizi

sunuyoruz.

OrianaLOG bu alanda Türkiye’deki en güçlü %100 yerli çözümlerden biridir.

📌 Sonuç

Log yönetimi ve SIEM danışmanlığı; siber tehditlerin tespiti, hukuki uyumluluk, işletme sürekliliği ve olay müdahale süreçlerinin temel taşıdır.

Doğru altyapı ve profesyonel danışmanlık olmadan güvenlik eksik kalır.

Log Yönetimi ve SIEM Danışmanlığı – 5651 ve KVKK Uyum Rehberi
Codark IT, Rugayye OZDEMIR 27 Kasım 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment