PreLoader
Loglama Çözümleri, Log Server Çözümü
  • Loglama Çözümleri, Log Server Çözümü

LOG Server, Loglama Çözümleri

5651 sayılı kanununda belirtildiği üzere, bilişim sistemlerinin ürettiği kayıtların saklanmasına yönelik olarak; kayıtların doğruluğunun, bütünlüğünün ve gizliliğinin sağlamasına vurgu yapılmıştır. Aynı zamanda (Kişisel Verilerin Korunması Kanunu) KVKK Teknik Tedbirler kapsamında da erişim logları ve log kayıtlarının toplanmasının, tüm kullanıcı işlem hareketlerinin kaydının düzenli olarak tutularak loglama çözümleri gerekliliğinden bahsedilmektedir.

Kişisel Verileri Koruma Kurulu tarafından hazırlanmış KVKK Kişisel Veri Güvenliği Rehberi’nde kişisel verilerin korunmasına yönelik çözüm ve kontrol seçeneklerinin; uygulanabilirlik, maliyet ve yararlılık prensipleri doğrultusunda değerlendirilmesinden ve gerekli olan idari, teknik tedbirlerin planlanarak uygulamaya konulmasından bahsedilmektedir.

Bizler KVKK ve 5651 sayılı kanunlarına uygun olarak ürettiğimiz loglama çözümleri olarak, tüm bilişim sistemleri tarafından oluşan kayıtların tek bir merkezde toplanmasını amaçlanmaktayız. Sonrasında ise bu kayıtların değişmediğini, doğruluğunu ve bütünlüğünü ispat edebilmek için SSL vasıtasıyla Elektronik Zaman damgası ile otomatik olarak imzalıyoruz.


LOG Sunucumuzun Genel Özellikleri;
  • Donanım bağımsız olması,
  • Yerli ve Milli Güncel Pardus İşletim Sistemi (debian based) kullanması,
  • Tamamen açık kaynak bileşenlerden oluşması (Open Source Linux Syslog Server),
  • Zaman damgası sunucusu olarak da kullanılabilmesi (Timestamp Server),
 
Peki, neden milli ve açık kaynak sistemler kullanıyoruz?
Açık kaynak (open source) ve milli sistemler kullanarak kimlerle hangi bilgi veya bilgileri paylaştığını bilmediğimiz ve denetleyemediğimiz kapalı sistemlerden uzak durmuş oluruz. Bu sayede arka kapı (back door) bulundurması ihtimal dâhilinde olan, denetlenemeyen ve bununla beraber yüksek maliyetli olan siber güvenlik loglama çözümleri bağımlılığı da azaltılmaktadır.
 
Zaman Damgası Hakkında Özet Bilgi

Zaman Damgası Nedir? Zaman Damgası Zorunlu mudur?
Elektronik Zaman Damgası, elektronik ortamdaki log, doküman vb. herhangi bir verinin, belirli bir zamandan önce varlığını ispat edebilmek için kullanılan bir yöntemdir. Örnek olarak, bir log dosyası zaman damgasıyla imzalanırsa, o log dosyasının imzalandığı tarihte orijinal haliyle var olduğunu, daha sonrasında üzerinde herhangi bir değişiklik olmadığını ispat edebilirsiniz. Yani kayıtlarının bütünlüğünü ve doğruluğunu kanıtlamak için zaman damgası ile imzalamanız zorunludur.

Zaman Damgası nasıl kullanılır?
Zaman damgası kullanılarak yapılan imzalama işleminde, imzalanacak dosyanın bir sayısal özetinin (hash) çıkarılması ve bu sayısal özetin alındığı tarihin bilgisinin tutulmasından ibarettir. Bu şekilde eğer ileri bir zamanda dosyada değişlik yaparsanız, imzalanmış olan özet değeri, dosyanın kendisiyle eşleşmeyeceğinden dosyanın değiştirildiği anlaşılabilecektir.

Yorum Yap


Lütfen değerli yorumunuzu bizimle paylaşın.