BİM.PR.24 — Loglama ve İzleme Prosedürü
| Belge No | BİM.PR.24 | Sürüm | 1.0 | İlk Yayım | 26.04.2026 |
|---|---|---|---|---|---|
| Sahip Grup | Ağ ve Güvenlik Grubu | ||||
| Onaylayan | Mehmet ARARAT — Bilgi İşlem Müdürü | ||||
| Yasal Dayanak | 5651 sayılı Kanun · KVK m.12 · ISO/IEC 27001:2022 A.8.15-8.16 · BİGDES | ||||
| İlgili Belgeler | KYS.POL.01 P15 (Değişim), P33 (Olay İhlal), KYS.POL.05, BİM.PR.05, BİM.PR.10, BİM.PR.18 |
1. Amaç ve Kapsam
KYS.POL.01 P33 (Olay İhlal Bildirim) ve KYS.POL.05 (Saklama) çerçevesinde, kurumsal sistemlerde üretilen denetim kayıtlarının (log) toplanması, korunması, saklanması ve incelenmesine ilişkin standartları belirler.
2. Loglanan Sistemler
portal.hku.edu.tr(kimlik doğrulama, şifre değiştirme, 2FA olayları)- Google Workspace (gönderim/alım, oturum, paylaşım)
- Firewall (gelen/giden trafik özeti, kural eşleşmeleri)
- VPN (oturum başlangıç/bitiş, kullanıcı, IP)
- Active Directory / SSO (giriş, başarısız deneme, yetki değişikliği)
- OBS, EBYS, OYS (uygulama erişim kayıtları)
- Web sunucuları (HTTP access log)
- SAP Demirbaş + envanter (yetki değişikliği)
- Veritabanları (Sysadmin DML, audit trail)
3. Saklama Süresi
KYS.POL.05 m.8.1 saklama tablosu uyarınca “İşlem Güvenliği — 2 yıl” kategorisi altında:
- Tüm güvenlik logları: 2 yıl (5651 sayılı Kanun ile uyumlu)
- Olay incelemesinde ilgili log adli süreç sonuna kadar uzatılır
- BİM Müdürü manuel mail erişim kayıtları (BİM.PR.18 m.8): 5 yıl
4. Erişim
Loglara sadece BİM Ağ ve Güvenlik Grubu erişebilir. Adli süreç → mahkeme/savcılık talebi + BİM Müdürü onayı + Hukuk Müşavirliği bilgisi. Log erişim talepleri kendi başına loglanır (audit trail; “kim, ne zaman, hangi log’a baktı”).
5. Bütünlük
- Loglar WORM (Write-Once-Read-Many) depoda tutulur
- Hash zinciri ile değiştirilmeye karşı korunur
- Merkezi SIEM’e gönderilir; anomali tespiti otomatik
- Log sunucularına yetkili kullanıcı bile değişiklik yapamaz
6. Anomali İzleme
- Başarısız 2FA oturum sayısı ani artış
- Aynı hesaptan farklı coğrafyadan eşzamanlı giriş
- Çalışma saatleri dışı yönetici işlemi
- Yetki yükseltme denemesi
- Toplu veri indirme (DLP tetik)
Anomali otomatik olarak Yardım Masası’nı ve Ağ ve Güvenlik Grubu’nu uyarır; gerekirse hesap geçici askıya alınır.
7. Kullanıcı Bilgilendirme
KYS.POL.03 + Aydınlatma Metni’nde “log saklama 2 yıl” beyanı yer alır. Kullanıcı KVK m.11 hakkı ile kendi log kayıtlarına erişim talep edebilir; 30 gün içinde KVK Komisyonu yanıtlar.
8. KVK Uyum
Loglar kişisel veri içerebileceğinden tüm KVK ilkelerine tabi. Süre dolduğunda otomatik anonimleştirme veya silme uygulanır (BİM.PR.21 yöntemleri).
9. Yürürlük
26.04.2026; Ocak/Temmuz revizyonu.
Hasan Kalyoncu Üniversitesi · Bilgi İşlem Müdürlüğü
Osmanlı Mah. Havaalanı Yolu Üzeri 8. Km 27010 Şahinbey/Gaziantep
444 6 458 · destek@hku.edu.tr · destek.hku.edu.tr · portal.hku.edu.tr
KEP: hasankalyoncu.unv@hs01.kep.tr