Yeni Bir Dokuz Köyden Kavulma Hikayesi: KVKK ve SIEM
Ben bu bu dokuz köyden kovulmayı çok sık yaşıyorum.
Bugün biryerlerde KVKK ve SIEM konuşurken genel SIEM ürünleri değerlendirmesi yapmamı istedişer ve bu kapsamda da birkaç ürün sordular. Aşağıdaki ekranı alıntıladığım global bir SIEM üreticisinin kendi web sayfasından data sheetini açtım.
Burada ürünün bazı modellerinin parse edilmiş (normalleştirmiş) logları ne kadar saklayabildiği ve sen yüzlerce log kaynağı bağlasan da çıkabileceği maksimum log toplama ve korelasyon kapasitelerini üretici yazmış. Benim aldığım tepki ise şöyle oldu.
- Bu ürünü yüzlerce firma kullanıyor
- Böyle bir şey olur mu?
- Satan kimse bilmiyor mu?
- Kullanan kimse fark etmedi mi?
- Kuran kimse bilmiyor mu?
Sonuçta sen çok biliyorsun manasına gelen tepkiler aldım. Yüzlerce, belki binlerce proje. Bu projelerde ürünü satın alan yüzlerce , binlerce firma. Bu firmalarda çalışan yüzlerce , binlerce insan. Bu ürünü satan onlarca bayi, kurulumunu yapan onlarca teknik eleman bilmiyor da sen mi biliyorsun a geldi olay.
Benim de son sözüm ben demiyorum üretici diyor oldu.
Uzun zamandır paylaştığım gibi SIEM projelerinin o yapmış, ondan gördüm, bundan duydum mantığı ile yapılageldiği malum. Eskiden çıktıları en fazla memnuniyertsizlik, veri kaybı oluyodu ama KVKK ile sonuçları ceza oluyor.
