KVKK Veri İhlali Bildirimlerden Anladıklarım

KVKK kurumunun veri ihlali bildirimlerinin SIEM i ilgilendiren kısımlarını geçmişte bir kaç yazıda incelemiştim [1,2].

Bu incelemelerimde de değindiğim gibi teknik tedbirlerdeki maddelerden sadece log tutmayı anlayanlar [3] derlediğim veri ihlallerini inceyebilir [4].

SIEM ‘in amacı saldırıları veya şüpheli olayları tespit etmektir. Burada da sanaryo, use case ve korelasyon devreye girer. Ama daha buraya gelmeden EPS limitleri ve log kayıt süre ve kapasitelerinde bile dikkatli davranılmadığı gözükmekte [5,6,7].

Çok uzun zamandır ürünü sadece satış süreçleri sonunda seçmemek, teknik olarak değerlendirmeyi de PoC veya demo dan öteye geçirip üretici doküman ve bloglarını okumak lazım diye belirtiyorum [8].

Maalesef projeler birbirinin kopyası oduğu için aşağıdaki durum ortaya çıkıyor

“Delilik, Aynı Şeyi Tekrar Tekrar Yapıp Farklı Sonuçlar Beklemektir”

Ayrıca KVKK açısından diğer önemli bir husus da yetki matirisi ve kontrolü maddelerine bakış açısı [8].

Önemli olan diğer husus da tüm vaktini siber güvenlik, log, SIEM’ e ayırabilecek bir veya daha fazla insana sahip bir ekibin seçeceği ve kullanacağı SIEM ürünü ile vakti az olan, zaman zaman ilgilenebilecek bir ekibin seçeceği ürün farkı [9].

Referanslar

1. https://medium.com/@eakbas/ing-bank-%C3%B6rne%C4%9Finden-%C3%A7%C4%B1karaca%C4%9F%C4%B1m%C4%B1z-kvkk-siem-dersi-nedir-796ec2ca936f
2. https://medium.com/@eakbas/kvkk-ve-siem-a34438bbc3b0
3. https://medium.com/@eakbas/kvkk-ile-siem-i%CC%87li%C5%9Fkisi-sadece-log-tutmak-m%C4%B1-97cef9233fa4
4. https://medium.com/@eakbas/ki%C5%9Fisel-verileri-koruma-kurumunun-veri-i%CC%87hlali-bildirimlerinden-se%C3%A7tiklerim-3de1aeec205c
5. https://medium.com/@eakbas/siem-101-%C3%BCr%C3%BCn-se%C3%A7erken-sorulacak-temel-sorular-ae6b43360884
6. https://medium.com/@eakbas/yeni-bir-dokuz-k%C3%B6yden-kavulma-hikayesi-kvkk-ve-siem-448c6b847dcc
7. https://medium.com/@eakbas/kvkk-projeleri-i%CC%87%C3%A7in-siem-i%CC%87pu%C3%A7lar%C4%B1-2-cf6184c2cd3d
8. https://medium.com/@eakbas/siem-projesi%CC%87-yaparken-se%C3%A7ti%CC%87%C4%9Fi%CC%87mi%CC%87z-%C3%BCr%C3%BCn%C3%BCn-%C3%BCreti%CC%87ci%CC%87-tarafindan-yazilmi%C5%9F-dok%C3%BCmanlarini-neden-okumu-2a84e5b940a6
9. https://medium.com/@eakbas/siemden-i%CC%87stedi%C4%9Fimizi-almak-m%C4%B1-554146dd5ffc