KVKK ve SIEM İlişkisi

2016 yılında TBMM tarafından kabul edilen KVKK (Kişisel Verilerin Korunması Kanunu) günümüzde belirli bir olgunluğa gelmiş ve kurumların kanunda yer alan bu maddeleri yerine getirmeleri için bir takım dokümanlar da yayınlanmıştır. Bu dökümanlar içerisinde KVKK Teknik Tedbirler dokümanına göz atıldığında Teknik Tedbirler Özet Tablosu aşağıdaki gibidir. Aşağıda yazan maddelerde belirtilen teknik konularda, kurumların sistemlerini uyumlu hale getirmeleri gereklidir. Bu yazımızda aşağıda belirtilen maddelerden hangilerinin SIEM ile karşılana bileceğinden bahsedilmektedir.

Teknik Tedbirler
Yetki Matrisi
Yetki Kontrol
Erişim Logları
Kullanıcı Hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği
Şifreleme
Sızma Testi
Saldırı Tespit ve Önleme Sistemleri
Log Kayıtları
Veri Maskeleme
Veri Kaybı Önleme Yazılımları
Yedekleme
Güvenlik Duvarları
Güncel Anti-Virüs Sistemleri
Silme, Yok Etme veya Anonim Hale Getirme
Anahtar Yönetimi

Yukarıda belirtilen 18 adet teknik tedbir maddesinin SIEM ile karşılanması gereken “Erişim Logları” , “Log Kayıtları” , “Yetki Kontrolü” maddeleri yer almaktadır. Ayrıca “Saldırı Tespit ve Önleme” ve “Silme, Yok Etme veya Anonim Hale Getirme” maddeleri içinde SIEM üzerinde yazılacak kural/korelasyon veya ek bileşenler ile sağlanabilmektedir.

Teknik tedbirler tablosunda yer alan “Veri Kaybı Önleme Yazılımları” doğrudan DLP ürününü veya “Güvenlik Duvarları” dendiği zaman Firewall cihazları işaret edilirken, SIEM çözümünün birden fazla madde tarafından işaret edilmesi burada SIEM ‘in önemini de ortaya koymaktadır. Bundan dolayı KVKK için yapılacak çalışmalar esnasında SIEM tarafı göz ardı edilmemeli, aksine günümüz dünyasında yaşanılan güncel siber saldırılara bakıldığı zaman bunların tespitinde veya vaka analizinde SIEM tarafından verilen çıktıların değeri anlaşılmaktadır. Nitekim saldırganlar ele geçirdikleri sistemlerde iz bırakmamak için log kayıtlarını sile bilmektedir. Bundan sistemlerde oluşan bu log kayıtlarının SIEM gibi merkezi bir yerde toplanması ve analiz edilmesi hem siber saldırıların tespiti hemde regülasyonlar ile (KVKK, PCI-DSS, ISO-27001 gibi) uyumluluk anlamında kurumlara fayda sağlamaktadır.

KVKK Danışmanlığı ve SIEM konusunda tecrübeli ekibimizden bilgi ve hizmet almak için iletişim sayfamız üzerinden bizimle iletişime geçebilirsiniz.