Open in app

Sign in

Write

Sign in

KVKK İhlal bildirimleri ve Her SIEM Aynı SIEM Midir?

Ertugrul Akbas
2 min readDec 29, 2019

--

Pek çok makalemde her SIEM in aynı SIEM olmadığı ve her SIEM projesi uygulayan ekibin de aynı bilgi birikimine sahip olmadığını vurgulamaya çalıştım [1,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21].

Aşağıda pek çok defa paylaştığım ve bu güne kadar bu nasıl tespit edilir diye hiç kimsenin sormadığı bir senaryoyu inceleyeceğiz. SIEM demek senaryo demek. KVKK veri ihlali bildirimlerinden aldığım ve kurumun tespit ettiği olmuş olayların bazılarını veya SureLog use case kütüphanesindeki senaryoların bazılarını yıllardır paylaşıyorum. SIEM ürünleri arasındaki farkı senaryolar belirler. Buna dikkat edilmediği için de Türkiye’deki SIEM projeleri çöp diye yine yıllardır yazıyorum.

Aşağıdaki senaryo KVKK tarafından Denizbank ile ilgili yapılan bildirim metninden alınmış bir paragraf mevcut.

  • DenizBank A.Ş. Teftiş Kurulu Başkanlığı tarafından düzenli gerçekleştirilen kontroller kapsamında, Bankanın Beylerbeyi Şubesinde Müşteri İşlem ve Satış Sorumlusu olarak görev yapan Banka çalışanı tarafından, bireysel nitelikli kredi bilgilerini içeren sorgu ekranlarından, işin gereğinden fazla adette sorgulama yapıldığının tespit edildiği ve gerekli incelemelerin başlatıldığı [2].

Bu bildirimde dikkat çekici olan denetimi yapan insanlar “işin gereğinden fazla adette sorgulama yapıldığını” tespit etmişler. Ama veri ihlaline mahal vermemek için bunun otomatik tespit edilmesi lazım. Bunu otomatik tespit edecek araç da SIEM dir. SIEM in bu tür senaryolardaki yerini yüzlerce makale ile paylaşmıştım [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21]. Peki, bunu her SIEM tespit edebilir mi? Her SIEM aynı SIEM midir?

“İşin gereğinden fazla adette sorgulama” nın tanımı nedir? Bunu SIEM e nasıl tanıtacağız? Bu adete 5 mi diyeceğiz? 10 mu? 100 mü? 120 mi? 300 mü?1000 mi? 10 000 mi? İste burada SIEM lerin farkı ortaya çıkar.

Referanslar

  1. https://medium.com/@eakbas/neden-her-siem-ayni-siem-degil-1022268b7527
  2. https://www.kvkk.gov.tr/Icerik/5516/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-DenizBank-A-S-
  3. https://medium.com/@eakbas/kvkk-veri-i%CC%87hlali-bildirimlerden-anlad%C4%B1klar%C4%B1m-67613ea094f4
  4. https://medium.com/@eakbas/kvkk-teknik-tedbirler-e0035db15ef7
    https://medium.com/@eakbas/kvkk-siem-senaryo-ve-kurallar%C4%B1-5fd8f3fe8077
  5. https://medium.com/@eakbas/ki%C5%9Fisel-verilerin-korunmas%C4%B1-kanununa-kvkk-nas%C4%B1l-uyumlu-hale-geliriz-9d6db303b89f
  6. https://medium.com/@eakbas/kvkk-teknik-tedbirlerden-log-kay%C4%B1tlar%C4%B1-maddesi-bfa3e7c17231
  7. https://medium.com/@eakbas/surelog-qradar-arcsight-splunk-mcafee-logsign-cryptosim-alienvault-siem-389bd822b602
  8. https://medium.com/@eakbas/kvkk-siem-senaryo-ve-kurallar%C4%B1-5fd8f3fe8077
  9. https://medium.com/@eakbas/kvkk-ve-siem-a34438bbc3b0
    https://medium.com/@eakbas/kvkk-kapsaminda-office-365-ve-gmail-kullanımı-6260ca99c292
  10. https://medium.com/@eakbas/kvkk-teknik-tedbirleri-ve-veri-keşfi-silme-ve-anonimleştirme-e9ee66f0a0fb
  11. https://medium.com/@eakbas/kvkk-teknik-tedbirleri-30209dea746b
  12. https://medium.com/@eakbas/kişisel-verilerin-korunması-kanununa-kvkk-nasıl-uyumlu-hale-geliriz-9d6db303b89f
  13. https://medium.com/@eakbas/kvkk-ile-i̇lgili-güvenlik-önerileri-2990680a89a6
  14. https://medium.com/@eakbas/kişisel-verilerin-korunması-kanununa-kvkk-güvenlik-bakış-açısı-i̇le-bakmak-ab5a951d22f0
  15. https://medium.com/@eakbas/kvkk-projelerinde-göz-ardı-edilmesi-durumunda-ceza-i̇le-karşılaşılabilecek-durumlar-3dcc9f9846e
  16. https://medium.com/@eakbas/kvkk-kapsamında-veri-envanteri-ve-veri-envanterinin-yetki-matrisi-ve-yetki-kontrolü-açısından-81e6a8e52a56
  17. https://medium.com/@eakbas/kvkk-i̇çin-siem-ne-demek-ab0a514b449b
    https://www.linkedin.com/pulse/siem-ve-veri-arama-motoru-ertugrul-akbas
  18. https://medium.com/@eakbas/siem-ve-kvkk-teknik-tedbirlerinin-anet-surelog-siem-ile-uygulanması-e5dfd7dca7dc
  19. https://medium.com/@eakbas/kvkk-ile-siem-i̇lişkisi-sadece-log-tutmak-mı-97cef9233fa4
  20. https://medium.com/@eakbas/kvkk-ve-siperium-veri-bulma-data-discovery-8445bcf7d563
  21. https://www.linkedin.com/pulse/kvkk-uyumu-bu-kadar-zor-ve-pahali-olmasa-gerek-ertugrul-akbas/
  22. https://medium.com/@eakbas/siem-soc-8101a4bb0d23
Siem
Kvkk
Rule
Kural
Use Case

--

--

Ertugrul Akbas
Ertugrul Akbas

Written by Ertugrul Akbas

460 Followers
8 Following

Entrepreneur,Security Analyst,Research.

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams