Modern işletmelerin en büyük hatası, log toplamayı “zorunlu bir teknik süreç” olarak görmeleridir.
Oysa loglar; güvenlik, hukuki süreçler, sistem takibi, olay müdahale ve veri bütünlüğü için bir şirketin en kritik dijital kayıtlarıdır.
Doğru log yönetimi ve SIEM danışmanlığı olmadan:
- Saldırıya ne zaman uğradığınız,
- Hangi kullanıcı ne yaptı,
- Veri nereye aktı,
- Kim sisteme sızdı,
- Olayın kaynağı neydi,
gibi sorular cevapsız kalır.
İşte bu nedenle 5651 ve KVKK ile uyumlu log yönetimi, şirketler için zorunluluktur.
🔍 Log Yönetimi Nedir?
Log yönetimi; bir şirketin tüm cihazlarından, sunucularından, uygulamalarından ve ağ cihazlarından gelen kayıtların:
- Toplanması
- Saklanması
- Analiz edilmesi
- Zaman damgası ile imzalanması
- Korele edilmesi
- Raporlanması
süreçlerinin tamamıdır.
Log yönetimi tek başına bir ürün değil, bir güvenlik disiplinidir.
🧩 Hangi Loglar Toplanmalı? (5651 + KVKK Gereklilikli Liste)
Aşağıdaki log tipleri, yasal uyumluluk ve güvenlik için zorunluluktur:
✔ Firewall logları (5651 kapsamında zorunlu)
✔ Proxy / web erişim logları
✔ Active Directory logları
✔ Windows / Linux sunucu logları
✔ E-posta sunucusu logları
✔ VPN logları
✔ Uygulama logları
✔ DNS logları
✔ Saldırı tespit logları (IPS/IDS)
✔ EDR/XDR logları
Bu kayıtlar olmadan olay müdahale neredeyse imkânsızdır.
🛡️ 5651’e Uygun Log Yönetimi Nasıl Yapılır?
Türkiye’de tüm işletmeler 5651’e uygun log tutmak zorundadır.
Gereksinimler:
• Zaman damgalı log imzalama
• İmzalanmış logların saklanması
• Manipülasyonun engellenmesi
• İnternet erişim kayıtlarının tutulması
• Kullanıcı trafik kayıtlarının saklanması
OrianaSPOT & OrianaLOG bu süreci tam uyumlu şekilde gerçekleştirir.
🔐 KVKK Teknik Gereklilikleri – Log Yönetimi ile İlgili 6 Madde
KVKK kapsamında log yönetimi aşağıdaki nedenlerle zorunludur:
- Yetkisiz erişim tespiti
- Yetkilendirme hataları
- Veri ihlali analizleri
- Kayıtların bütünlüğünün korunması
- Sistem değişikliklerinin izlenmesi
- Veri işleme faaliyetlerinin kaydı
KVKK teknik tedbirlerin neredeyse tamamında log yönetimi geçer.
🧠 SIEM (Security Information and Event Management) Nedir?
SIEM, tüm logları bir araya getirip anlamlandıran, korelasyon yapan, alarm üreten ve raporlayan gelişmiş bir güvenlik platformudur.
SIEM’in sağladığı değerler:
- Anlık tehdit tespiti
- Çoklu logların birleştirilmesi
- Şüpheli davranış analizi
- Ransomware tespiti
- Kullanıcı anormallik analizi (UEBA)
- Olay müdahale hızının artması
SIEM kurulmadan log yönetimi eksik yapıdır.
🛠️ SIEM Danışmanlığı Neleri Kapsar?
Profesyonel SIEM danışmanlığı şu süreçleri içerir:
- Log toplama mimarisinin kurulması
- Kaynakların (firewall, AD, sunucu vb.) eklenmesi
- Korelasyon kurallarının yazılması
- Olay sınıflandırma (low–critical)
- Alarmların optimize edilmesi
- Dashboard oluşturma
- 5651 imza entegrasyonu
- KVKK uyumluluk haritalama
- Raporlama
- SOC entegrasyonu
Danışmanlık alınmadan SIEM doğru çalışmaz.
🚀 Log Yönetimi + SIEM = En Yüksek Koruma
Bu ikilinin birleşimi sayesinde:
- Olası saldırılar erken görülür
- Kötü niyetli içeriden erişimler tespit edilir
- Ransomware yayılımı engellenir
- Kritik sistemlerin hareketleri izlenir
- Hukuki gereklilikler sağlanır
- Tüm altyapı 360° görünür hale gelir
Bu, şirket için en önemli güvenlik yatırımlarından biridir.
📊 Log Yönetimi & SIEM Danışmanlığı Fiyatları (2025 Türkiye Ortalama)
| Hizmet | Fiyat Aralığı |
|---|---|
| Temel log yönetimi | 8.000 – 25.000 TL |
| 5651 zaman damgası entegrasyonu | 5.000 – 20.000 TL |
| SIEM kurulumu | 15.000 – 120.000 TL |
| SIEM danışmanlığı (aylık) | 10.000 – 45.000 TL |
| SOC + SIEM birlikte | 40.000 – 150.000 TL |
Fiyatlar kaynak sayısı, log hacmi, SIEM türü ve SLA seviyesine göre değişiklik gösterir.
🛡️ Codark SIEM & Log Yönetimi Yaklaşımı
Codark olarak log yönetimi ve SIEM süreçlerinde:
- OrianaLOG (gelişmiş korelasyon + 5651 uyumu)
- Elastic & Wazuh uzmanlığı
- Fortigate – Palo Alto – TrendMicro log entegrasyonu
- 5651 imza sistemi
- KVKK uyumluluk haritalaması
- SOC entegrasyonu
- Aylık raporlama
- Yönetim kuruluna özel analiz
- Zafiyet + SIEM korelasyon analizi
sunuyoruz.
OrianaLOG bu alanda Türkiye’deki en güçlü %100 yerli çözümlerden biridir.
📌 Sonuç
Log yönetimi ve SIEM danışmanlığı; siber tehditlerin tespiti, hukuki uyumluluk, işletme sürekliliği ve olay müdahale süreçlerinin temel taşıdır.
Doğru altyapı ve profesyonel danışmanlık olmadan güvenlik eksik kalır.
Log Yönetimi ve SIEM Danışmanlığı – 5651 ve KVKK Uyum Rehberi