KVKK Teknik Tedbirlerden Log Kayıtları Maddesi
KVKK teknik tedbir olarak 17 ana madde belirtmiştir. Bu 17 maddeden birisi de Log Kayıtları maddesidir.
Bu log kayıtlarını
- Disk doluyor
- EPS değeri çok büyüyor
gibi düşüncelerle filtrelemek doğru değildir. Kurum log kayıtlarında bir sınır belirtmediği için bir olay veya veri ihlali olduğunda
- Firewall trafik logları
- DB sorgu logları
- URL proxy logları
gibi sistemde log üreten bütün kaynakların bütün log çeşitlerini talep edebilir.
Ayrıca
- Firewall trafik logları
- URL proxy logları
5651 sayılı kanun için de tutulması gereken loglardan bazılarıdır.
Bu logları nasıl tutulur, ne kadar disk gerekir, eski loglarda arama yapmak için textpad, notepad, grep mi kullanılır ? Arşiv açılarak yeniden index mi oluşturulur? Otomatik mi yapılır? Veya ISO 27001, BDDK, EPDK, KVKK denetimlerinde size sorulan 6 ay önceki şu gün bu makinaya kimler login olmuş sorularının cevapları otomatik mi yapılır? Arşiv açılarak yeniden index mi oluşturulur? Yoksa textpad, notepad, grep mi kullanılır? gibi konular aşağıdaki çalışmada anlatılmıştır [1].
Referanslar
