5651 sayılı kanununda belirtildiği üzere, bilişim sistemlerinin ürettiği kayıtların saklanmasına yönelik olarak; kayıtların doğruluğunun, bütünlüğünün ve gizliliğinin sağlamasına vurgu yapılmıştır. Aynı zamanda (Kişisel Verilerin Korunması Kanunu) KVKK Teknik Tedbirler kapsamında da log kayıtları ve erişim loglarının toplanmasının, tüm kullanıcı işlem hareketlerinin kaydının düzenli olarak tutularak loglama çözümleri gerekliliğinden bahsedilmektedir.
Kişisel Verileri Koruma Kurulu tarafından hazırlanmış KVKK Kişisel Veri Güvenliği Rehberi’nde kişisel verilerin korunmasına yönelik çözüm ve kontrol seçeneklerinin; uygulanabilirlik, maliyet ve yararlılık prensipleri doğrultusunda değerlendirilmesinden ve gerekli olan idari, teknik tedbirlerin planlanarak uygulamaya konulmasından bahsedilmektedir.
Bizler 5651 sayılı kanun ve KVKK Kanunu’na uygun olarak sunduğumuz loglama çözümleri olarak, tüm bilişim sistemleri tarafından oluşan kayıtların tek bir merkezde toplanmasını amaçlanmaktayız.
Sonrasında ise bu kayıtların değişmediğini, doğruluğunu ve bütünlüğünü ispat edebilmek için SSL vasıtasıyla Elektronik Zaman damgası ile otomatik olarak imzalıyoruz.
LOG Sunucumuzun Genel Özellikleri;
- Donanım bağımsız olması,
- Yerli ve güncel Pardus İşletim Sistemi (debian tabanlı) kullanması,
- Tamamen açık kaynak bileşenlerden oluşması (Open Source Linux Syslog Server),
- Zaman damgası sunucusu olarak da kullanılabilmesi (Timestamp Server),
Peki, neden milli ve açık kaynak sistemler kullanıyoruz?Açık kaynak (open source) ve milli sistemler kullanarak kimlerle hangi bilgi veya bilgileri paylaştığını bilmediğimiz ve denetleyemediğimiz kapalı sistemlerden uzak durmuş oluruz.
Bu kapsamda denetlenemeyen, arka kapı (back door) bulundurması ihtimal dâhilinde olan ve bununla birlikte maliyeti yüksek olan siber güvenlik loglama çözümleri bağımlılığı da azaltılmaktadır.
Zaman Damgası Hakkında Özet Bilgi
Zaman Damgası Nedir? Zaman Damgası Zorunlu mudur?
Elektronik Zaman Damgası, elektronik ortamdaki log, doküman vb. herhangi bir verinin, belirli bir zamandan önce varlığını ispat edebilmek için kullanılan bir yöntemdir. Örnek olarak, bir log dosyası zaman damgasıyla imzalanırsa, o log dosyasının imzalandığı tarihte orijinal haliyle var olduğunu, daha sonrasında üzerinde herhangi bir değişiklik olmadığını ispat edebilirsiniz. Yani kayıtlarının bütünlüğünü ve doğruluğunu kanıtlamak için zaman damgası ile imzalamanız zorunludur.
Zaman Damgası nasıl kullanılır?
Zaman damgası kullanılarak yapılan imzalama işleminde, imzalanacak dosyanın bir sayısal özetinin (hash) çıkarılması ve bu sayısal özetin alındığı tarihin bilgisinin tutulmasından ibarettir.
Bu şekilde eğer ileri bir zamanda dosyada değişlik yaparsanız, imzalanmış olan özet değeri, dosyanın kendisiyle eşleşmeyeceğinden dosyanın değiştirildiği anlaşılabilecektir.