ChatGPT’ye Göre SPK, BDDK ve TCMB Denetimleri İçin Loglar Ne Kadar Süre Canlıda ve Ne Kadar Süre Arşivde Durmalıdır?

Bu soruyu ChatGPT ye sormamın sebebi her kafadan bir ses çıkması.

SPK, BDDK ve TCMB gibi Türkiye’deki düzenleyici kurumlar tarafından yapılan denetimlerde, log kayıtlarının tutulması ve saklanmasıyla ilgili spesifik gereklilikler, ilgili yönetmelikler ve mevzuatlarda belirtilmiştir. Bu yönetmelikler, kurumlara özgü olmakla birlikte, genel olarak bilgi güvenliği, veri saklama ve erişim süreçlerini düzenler.

SPK (Sermaye Piyasası Kurulu) Log Saklama Süreleri

SPK’nın düzenlemeleri, özellikle bilgi sistemleri ve elektronik kayıtlar üzerinde yoğunlaşır. Log kayıtlarının saklanması ve arşivlenmesiyle ilgili kurallar şunlardır:

• Canlı Sistemlerde Tutulma Süresi: SPK düzenlemelerine göre, canlı sistemlerde tutulan log kayıtları genellikle 6 aydan az olmamak kaydıyla saklanmalıdır.
• Arşivde Tutulma Süresi: Arşivde tutulacak log kayıtları ise genellikle 5 yıl süreyle saklanmalıdır. Bu süre, olası denetim süreçleri ve hukuki incelemeler için önemlidir.

BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) Log Saklama Süreleri

BDDK’nın denetim yönetmelikleri, bankaların bilgi güvenliği yönetim süreçlerini kapsar ve log kayıtlarının saklanması konusunda net süreler belirler:

• Canlı Sistemlerde Tutulma Süresi: BDDK düzenlemelerine göre, bankalar ve finansal kuruluşlar, log kayıtlarını en az 1 yıl boyunca canlı sistemlerde saklamalıdır.
• Arşivde Tutulma Süresi: Log kayıtlarının arşivlenmesi süresi ise en az 10 yıl olarak belirlenmiştir. Bu süre, finansal kurumların yükümlülükleri ve denetim gereksinimlerine uygun olarak belirlenmiştir.

TCMB (Türkiye Cumhuriyet Merkez Bankası) Log Saklama Süreleri

TCMB, özellikle ödeme sistemleri ve bankacılık işlemleri ile ilgili log kayıtlarının saklanması konusunda düzenlemeler yapar:

• Canlı Sistemlerde Tutulma Süresi: TCMB tarafından belirlenen düzenlemelerde, canlı sistemlerde tutulan log kayıtlarının en az 1 yıl saklanması gerekmektedir.
• Arşivde Tutulma Süresi: Arşivde tutulacak log kayıtları ise minimum 10 yıl süreyle saklanmalıdır. Bu, TCMB’nin bankacılık ve ödeme sistemlerinin güvenliğini sağlama amacı doğrultusunda belirlenmiş bir süredir.

Özet

Genel olarak, Türkiye’deki finansal düzenleyici kurumların log saklama süreleri aşağıdaki gibidir:

• Canlı Sistemlerde: Genellikle 6 ay ila 1 yıl arasında saklanır.
• Arşivde: Genellikle 5 ila 10 yıl arasında saklanır.

Bu süreler, denetim ve hukuki incelemeler için yeterli olabilecek minimum süreler olarak belirlenmiştir ve kurumların daha uzun süreli saklama politikaları uygulamaları da mümkündür. Ancak, her durumda, ilgili kurumların yönetmelik ve rehberlerinde belirtilen süreler esas alınmalıdır.