İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki 5651 sayılı kanun, kurumların ağlarında gerçekleşen trafiği kayıt altına almalarını zorunlu kılar. Ancak sadece log (kayıt) tutmak yeterli değildir; bu logların değiştirilmediğinin ve güvenliğinin sağlandığının ispatlanması gerekir. İşte bu noktada log bütünlüğü kavramı devreye girer.
Bu rehberde, 5651 uyum sürecinde log bütünlüğünün neden kritik olduğunu, hukuki ve teknik boyutlarıyla ele alacağız.
Log Bütünlüğü Nedir?
Log bütünlüğü, sistemler tarafından üretilen kayıtların (logların) oluşturulduğu andan itibaren hiçbir şekilde değiştirilmediğini, silinmediğini veya tahrif edilmediğini garanti eden bir güvenlik konseptidir.
5651 sayılı kanun kapsamında, toplanan DHCP, firewall ve web erişim loglarının yasal bir delil niteliği taşıyabilmesi için bütünlüklerinin zaman damgası (time stamp) ile mühürlenmesi şarttır.
Neden Sadece Log Tutmak Yeterli Değil?
Birçok işletme, firewall veya sistem cihazlarında loglama özelliğini açmanın 5651 uyumu için yeterli olduğunu düşünür. Ancak bu büyük bir yanılgıdır.
1. Hukuki Geçerlilik ve Delil Niteliği
Olası bir siber suç veya yasa dışı işlem durumunda, savcılık veya mahkeme sizden ilgili IP adresini kimin kullandığını kanıtlamanızı ister. Eğer loglarınız zaman damgası ile mühürlenmemişse, bu kayıtların sonradan değiştirilmediğini ispatlayamazsınız. Zaman damgası olmayan loglar mahkemelerde delil olarak kabul edilmez.
2. İç Tehditlere Karşı Koruma
Siber saldırıların önemli bir kısmı içeriden gelir veya saldırganlar sisteme sızdıktan sonra izlerini kaybettirmek için log dosyalarını silmeye çalışır. Bütünlüğü sağlanan ve merkezi bir sunucuya anlık olarak aktarılıp mühürlenen loglar, saldırganların izlerini silmesini imkansız hale getirir.
Öneri: Kurumunuzun siber güvenlik politikalarını yasal mevzuatlara tam uyumlu hale getirmek için İş ve Yönetim Hizmetleri portföyümüzü inceleyebilirsiniz.
Log Bütünlüğünü Sağlamanın Teknik Adımları
5651 uyumlu bir loglama mimarisi kurarken dikkat edilmesi gereken temel teknik adımlar şunlardır:
Merkezi Log Yönetimi (Syslog/SIEM)
Dağınık sistemlerdeki logların tek bir merkezde toplanması gerekir. Bu sayede log kaybı önlenir ve analiz süreçleri hızlanır.
TÜBİTAK Uyumlu Zaman Damgası
Toplanan log dosyaları, günlük veya saatlik periyotlarla (genellikle hash algoritmaları kullanılarak) özetlenir ve TÜBİTAK (Kamu SM) veya yetkili elektronik sertifika hizmet sağlayıcılarından alınan zaman damgaları ile imzalanır.
Güvenli Arşivleme ve Yedekleme
Mühürlenen logların kanunda belirtilen süre boyunca (genellikle 2 yıl) güvenli bir şekilde saklanması gerekir. Bu verilerin yedeklenmesi ve felaket senaryolarına karşı korunması kritik önem taşır.
5651 ve KVKK Kesişimi
Log bütünlüğü sadece 5651 için değil, aynı zamanda Kişisel Verilerin Korunması Kanunu (KVKK) için de önemlidir. KVKK kapsamında veri sızıntılarını tespit etmek ve bildirmek için güvenilir log kaynaklarına ihtiyaç vardır. Bu iki kanun arasındaki ilişkiyi daha detaylı anlamak için 5651 ile KVKK Arasındaki Fark Nedir? başlıklı yazımızı okuyabilirsiniz.
Profesyonel Destek Neden Önemli?
Log yönetimi ve bütünlüğünün sağlanması, sürekli izleme ve uzmanlık gerektiren bir süreçtir. Yanlış yapılandırılmış bir sistem, kurumunuzu ciddi hukuki ve mali yaptırımlarla karşı karşıya bırakabilir.
Bilgi Güvenliği Politika Danışmanlığı hizmetimiz kapsamında, kurumunuzun ağ altyapısını analiz ediyor, 5651 ve KVKK gereksinimlerine tam uyumlu, güvenilir ve sürdürülebilir loglama mimarileri tasarlıyoruz.
Sonuç
5651 uyumunda log bütünlüğü, sadece teknik bir gereksinim değil, aynı zamanda kurumunuzun hukuki güvenliğini sağlayan en önemli kalkandır. Loglarınızın değiştirilemezliğini garanti altına alarak, hem yasal yükümlülüklerinizi yerine getirebilir hem de siber olaylara karşı görünürlüğünüzü artırabilirsiniz.
Kurumunuzun 5651 uyum durumunu değerlendirmek ve güvenilir bir loglama altyapısı kurmak için uzman ekiplerimizle iletişime geçin.
