KVKK Açısından Loga Erişim Hızı
KVKK açısından loglara erişim hızının ilişkisini merak etmiş olabilirsiniz. Önce KVKK kurulunun kararına bakalım: “Veri sorumlusu tarafından Kurula haklı bir gerekçe ile 72 saat içinde bildirim yapılamaması halinde, yapılacak bildirimle birlikte gecikmenin nedenlerinin de Kurula açıklanmasına” [1].
Kurul, ihlal bildirimlerinin zamanlaması bakımından Genel Veri Koruma Yönetmeliği’nin yaklaşımını benimsemektedir ve “mümkün olan en kısa sürede” ibaresini veri ihlalinin tespit edilmesinin ardından 72 saat içerisinde şeklinde yorumlanmalıdır şeklinde açıklamıştır. Bu 72 saat o kadar önemlidir ki Facebook en kısa sürede bildirimde bulunma yükümlülüğüne aykırı hareket edilmesi gerekçesiyle (m.12/5) 550.000 TL idari para cezası kesmişti.
Yine bir bankaya “ ihlalin 31.10.2019 tarihinde gerçekleştiği ve Bankanın Teknoloji Veri Sızıntısı ekibi tarafından 04.11.2019 tarihinde Teftiş Kurulu Başkanlığı’na iletildiği, veri sorumlusunun Kurumumuza bildirimi 06.12.2019 tarihinde gerçekleştirdiği dikkate alındığında Kurul’un 24.01.2019 tarih ve 2019/10 sayılı Kararı ile belirlenen veri ihlalinin öğrenilmesinden itibaren başlayan 72 saatlik süre içerisinde bildirim koşulunun sağlanmadığı” [2] gerekçesi ile 275.000 TL idari para cezası uygulamıştır.
Buradan da anlaşılacağı gibi bir ihlal olduğunda bildirim için 72 saat süremiz var. Bu süre kritiktir.
Başınıza bir olay geldiğinde ilk başvuracağınız şey loglardır. Loglar IT sisteminin kara kutusudur.
Demek ki bizim loglardan olayı analiz etmek için maksimum 72 saatimiz var.
Veri ihlali ile ilgili sorulabilecek yüzlerce sorudan biri olan “son 1 sene içinde müşteri bilgilerinin tutulduğu veri tabanında tabloya erişim yapanların listesi.” lazım olsa bunu 72 saat içerisinde alabilecek misiniz?
Yine veri ihlali analizi için lazım olacak bilgilerden biri olan şüpheli 2 kullanıcını son 6 ay içerisindeki erişim listesidir. Yine bunu 72 saat bitmeden gerekli diğer bütün analizleri de tamamlayıp KVKK kurumuna raporlayabilecek misiniz?
Bu tür durumlarda loglara erişim hızını, logların canlıda ne kadar uzun süre tutulabildiği belirler. Hepimiz loglara her istediğimiz an, herhangi bir zaman kısıtı olmadan erişmek isteriz. Son 1 yıl, son 6 ay içindeki bütün verilerin elimizin altında olmasını ve son 1 yıl içerisinde X olayından kaç tane olmuş diye merak ettiğimizde bunun sonucunu hemen almak isteriz. Ama bunun için bizden yüzlerce TB disk alanı istenirse o zaman ikilemde kalırız. Zaman mı? Disk mi?
Konu ile ilgili detay okumak isterseniz aşağıdaki makaleye bakabilirsiniz.
Referanslar
