Menü
  • Kurumsal
    • Hakkımızda
    • Kişisel Verilerin Korunması
      • Kişisel Veri Politikası
      • Aydınlatma Metni
      • Gizlilik ve Çerez Politikası
      • KVKK Başvuru Formu
  • İletişim
    • Bize Yazın
    • KVKK Eğitimi
    • KVKK Ölçer
    • KVKK Danışmanlık
  • Yazı Gönder
  • info@nitelikliveri.com
  • Facebook
  • Instagram
  • Twitter
  • LinkedIn
  • Youtube
Nitelikli Veri

Nitelikli Veri

Kişisel Verileri Koruma Platformu

Menü
  • Anasayfa
  • Blog
  • KVKK Mevzuat
    • Tüm KVKK Mevzuatı
    • Kişisel Verilerin Korunması Hukuku Gelişim Süreci
    • 6698 Sayılı Kişisel Verilerin Korunması Kanunu
    • Veri Sorumluları Sicili (VERBİS) Hakkında Yönetmelik
    • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
    • Kişisel Sağlık Verileri Hakkında Yönetmelik
    • Disiplin Amirleri Yönetmeliği
    • Kişisel Verileri Koruma Kurumu Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği
    • Kişisel Verileri Koruma Uzmanlığı Yönetmeliği
    • Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik
  • KVKK Kavramlar
    • Özet KVKK Kavramlar
    • Aydınlatma Metni Nasıl Hazırlanır?
    • Açık Rıza Beyanı Nasıl Hazırlanır?
    • Gizlilik ve Çerez Politikası Nedir?
    • ilgili Kişi Başvuru Formu Nasıl Hazırlanır?
    • Kişisel Verilerin Korunması ile İlgili Temel Bilgileri
    • Kişisel Verileri Koruma Sisteminin İşleyişi
    • Veri Sorumlusu, Veri Sorumlusu Temsilcisi ve İrtibat Kişisinin Yükümlülükleri
    • Kamera Aydınlatma Afişi
    • VERBİS’e Kayıt Zorunluluğundan Muaf Olan Kurumlar (İstisna)
    • Kamera Aydınlatma metni
    • Çalışanlardan Alınacak Muvafakatname Örneği
    • Veri Sorumlusunun Alması Gereken İdari ve Teknik Tedbirler Nelerdir?
    • Kanunlara Göre Kişisel Verilerin Saklanma Süreleri
    • VERBİS Kayıt
  • KVKK Dosyalar
    • Tüm Dosyalar
    • Aydınlatma Metni Örneği
    • Açık Rıza Beyanı Örneği
    • Başvuru Formu Örneği
    • Kişisel Verilerin Korunması ve İşlenmesi Politikası Örneği
    • Gizlilik ve Çerez Politikası Örneği
    • Kamera Aydınlatma Afişi Örneği
    • Güvenlik Kamerası Aydınlatma metni Örneği
    • Çalışanlardan Alınacak Muvafakatname Örneği
    • Kişisel Verileri İşleme Envanteri Örneği
    • Veri Sorumlusundan Veri İşleyene Aktarım Taahhütnamesi
    • Kişisel Veri İhlal Bildirim Formu
    • Veri Sorumlusundan Veri Sorumlusuna Aktarım Taahhütnamesi
    • KVKK Şikayet Modülü Kılavuzu
  • KVKK Diğer Konular
    • Tüm Diğer Konulara Erişim
    • KVKK Danışmanlık Hizmetleri
    • KVKK Eğitimi
    • Kişisel Verileri Koruma ile İlgili Kitap ve Kitapçıklar
    • Kişisel Verilerin Korunması Kanunu (KVKK) Sizi Kapsıyor mu
    • KVKK Uyum Sürecinde Yapılacak İşlemler
    • GDPR – 2016- Avrupa Birliği Kişisel Verileri Koruma Kurumu
    • KVKK Risk Analizi Nasıl yapılır-1?
    • KVKK İç Denetim Politikası Nasıl Hazırlanır 1
    • Kişisel Verilerin işlenmesinde Anonimleştirme Nasıl Yapılır 1
    • Kişisel Verilerin işlenmesinde Kimliksizleştirme Ne Derece Güvenlidir -1 ?
    • Kişisel Veri Barındıran Web Sitelerinin Durumu Ne Olacak -1 ?
    • Kişisel Veri İhlal Bildirimi Nasıl yapılır ?
    • Kişisel Verilerin Yurt Dışına Aktarılmasında Yapılacak Sözleşmeler Nasıl Olmalıdır ?
    • 5651 NEDİR ?
    • Log Kayıtlarıyla SIEM Nasıl Yapılır ?
    • Kişisel Veri Bankası
    • Kişisel Veri İşleme Sözleşmesi
    • Sorumluluk Matrisi – RACI Matrix
    • Sızma Testi Nedir -1 ?
    • Penetrasyon Testi / Pentest – Sızma Testi Nasıl yapılır ? -2
    • VERBİS İçin İdari ve Teknik Tedbirler

KVKK için SIEM Senaryoları

15/11/2019 Kapalı Yazar: admin
KVKK için SIEM Senaryoları

Veri envanteri çalışmasının asıl çıktısı VERBİS kaydı değildir. Asıl çıktı yetki matrisine girdi olmasıdır. Yetki Matrisi de veri Kaybının tespiti, saldırı tespiti adımları için SIEM e girdidir. Bu anlamda KVKK ya özel SIEM senaryoları özellikle teknik tedbirlerdeki yetki matrisi ve yetki kontrolü açısından kritiktir.

Yetki matrisi kapsamında SIEM e pek çok senaryo eklenmelidir. Yetki matrisi kuruma özel olacağı için senaryo ve kurallar da kuruma özeldir. SureLog SIEM senaryolarına örnek:

Bir Kullanıcı 20 dakikada 2 defa yetkisi olmayan ve kişisel veri içeren sunucu veya veritabanı ye oturum açmayı dener ise bu ikinci denemeden önceki 20 dakika içinde internet bir şeyleri download etmişse uyar.

Log Kayıtlarının anında (online-real time) analizinde, KVKK ya özel SIEM senaryoları özellikle teknik tedbirlerdeki yetki matrisi ve yetki kontrolü açısından kritiktir. Yetki matrisi kapsamında SIEM e pek çok senaryo eklenmelidir.

SureLog KVKK Kural Kütüphanesi

SureLog SIEM senaryolarına örnekler:

  1. Herhangi bir kullanıcı dahil olduğu gruba göre (İnsan kaynakları, Finans, Şube müdürü, Ticari / Kobi Şube Yöneticisi, IT) Veritabanı/Bankacılık Sisteminde anormal sorgulama sayılarına sahip ise tespit et,
  2. Bir Kullanıcı 20 dakikada 2 defa yetkisi olmayan ve kişisel veri içeren sunucu veya veritabanı ye oturum açmayı dener ise bu ikinci denemeden önceki 20 dakika içinde internet bir şeyleri indirmişse etmişse uyar,
  3. Herhangi bir kullanıcı yetkisi olmayan bir kişisel veri kaynağına (Sunucu, dosya, Veritabanı) erişmeye çalışıyor ve bunu haftada 2 veya daha fazla yapıyorsa tespit et,
  4. Veri sorumlusu dışındaki herhangi bir kullanıcı yetki matrisinde tanımlanan yetkileri dahilinde dahi olsa aynı anda 2 farklı kişisel veri içeren sunucu veya DB ye erişiyorsa uyar,
  5. Veri sorumlusu dışında iki farklı kullanıcı aynı anda aynı kişisel veriye erişirse uyar,
  6. VPN yapan bir kullanıcı, yetkisi dahilinde olan makinaya RDP yaptıktan sonra o makinadan 2. bir makinaya RDP denemesi yapar ve bu 2. makina da kişisel veri içeren bir makina olursa uyar,
  7. Veri sorumlusu da dahil olmak üzere anyı anda hem kişisel verilere erişiyor hem de internete çıkıyorsa uyar,
  8. Bir kullanıcı 15 dk da birden fazla veya en az 30 dakika ara ile günde 1 ‘den veya en az 24 saat arayla haftada 1 den fazla şifre değiştirirse kullanıcıyı etkisiz hale getir,
  9. Herhangi bir kullanıcının bir gün içerisinde kişisel veri içeren sunucuları veya DB lere yaptığı başarısız oturum sayısı başarılı oturum sayısının %10 unu aşarsa uyar,
  10. Herhangi bir kullanıcının son bir hafta içerisinde kişisel veri içeren sunucuları veya DB lere yaptığı başarısız oturum sayısı başarılı oturum sayısının %10 unu aşarsa uyar,
  11. En az yarım saat ara ile günde 1 ‘den fazla şifre değişirse kullanıcıyı etkisiz hale getir,
  12. Veri sorumlusu hariç herhangi bir kullanıcı günde 1 den fazla kişisel veri içeren ve yetkisi dahilinde olmayan sistemlere (Sunucu, dosya veya DB) erişirse veya denerse o kullanıcıyı etkisiz hale getir,
  13. Yetkisi arttırılan bir kullanıcı olursa anında (gerçek zamanlı olarak) tespit et,
  14. Veri sorumlusu dışındaki bir kullanıcı kişisel veri kaynaklarının (Sunucu, dosya, Veritabanı vb..) %10 undan fazlasına ayın en az 10 günü erişiyorsa uyar,
  15. Aynı kullanıcının son 72 saat içerisinde kişisel veri kaynaklarına erişiminde anormallik varsa tespit et,
  16. Aynı kullanıcı kişisel veri içeren sunucu, dosya ve DB ye 24 saatte 1 den fazla yetkisiz erişim denerse tespit et ve bloka,
  17. Aynı IP ve kullanıcı adı ile 1 ay içerisinde 1 den fazla local firewall veya firewall tarafından bloklanan IP ve kullanıcı yetki matrisi dışına çıkmaya çalışırsa tespit et,
  18. Bir kullanıcı kişisel verilerin bulunduğu ve yetki matrisi çerçevesinde erişim yapabileceği tablolardan birine öğle yemeği sırasında 1 defa yanlış şifre deneyip çekip gitti ve bunu arka arkaya 2 gün denerse tespit et
  19. Gönderilen maillerin konu kısmında Kredi Kartı veya T.C Kimlik Numarası varsa tespit et,
  20. File Server da erişilen dosyaların adında kredi kartı veya TC kimlik kartı geçerse tespit et,
  21. E-mail eklentisindeki dosya adında kredi kartı veya TC kimlik kartı geçerse tespit et,
  22. Enterasys Dragon IDS, Cisco Nexus, Citrix NetScaler, Sonicwall SSL VPN cihazları da entegre ederek kredi kartı bilgisi tespit edilirse uyar,
  23. Veritabanından çekilen SQL sorgularında TC kimlik veya kredi kartı bilgisi varsa uyar,
  24. VPN yapan bir kullanıcı, yetkisi dahilinde olan bir makinaya RDP yaptıktan sonra o makinadan yine yetkisi dahlinde olan 2. bir makinaya RDP yapar ve bu 2. makinada çalıştırmaması gereken bir program çalıştırır ise uyar,
  25. Herhangi bir kullanıcı 30 gün içerisinde 10 farklı kişisel veri kaynağına erişirse tespit et,
  26. Herhangi bir kullanıcı 30 gün içerisinde 3 farklı kişisel veri kaynağına erişmeye denerse ve başarısız olursa tespit et,
  27. Aynı kişisel veri kaynağına 72 saat içerisinde aynı kullanıcı adı ile farklı IP lerden erişirse tespit et,
  28. Kişisel veri erişimi yapan bir kullanıcı, bu işlemi yaptığı kullanıcı ve IP ile 24 saat içerisinde 1 den fazla farklı hedef IP için bloklanırsa tespit et,
  29. Admin grubunda olmayan bir kullanıcı , herkes tarafından erişilen ortak makinalar haricinde 24 saat içinde 2 . makinaya başarısız oturum denediği anda uyar,
  30. Bir kullanıcı son 6 aydır hiç login olmadığı yetkisi dahilinde olan kişisel veri içeren bir makinaya erişirse ve son 20 dakika içerisinde aynı kullanıcı internet erişimi yaptı ise uyar.

 

Kaynak:

Dr. Ertuğrul AKBAŞ

https://drertugrulakbas.medium.com/kvkk-siem-senaryo-ve-kurallar%C4%B1-5fd8f3fe8077

İlgili Diğer Yazılar

KVKK için SIEM Senaryoları 1
VERBİS Veri Sorumlusu Bildirim Kaydı – Hastane Örneği
KVKK için SIEM Senaryoları 2
Kişisel Verilerin Korunması Kanunu (KVKK) Çerçevesinde Teknik Uyumluluk

KVKK için SIEM Senaryoları 3
VERBİS İçin İdari ve Teknik Tedbirler
KVKK için SIEM Senaryoları 4
KVKK Kurul Kararı: SMS atan avukata 125 bin TL para cezası

KVKK için SIEM Senaryoları 5
Kişisel Verileri Koruma Teknolojileri
KVKK için SIEM Senaryoları 6
Şirketler için Uyarı: KVKK da Son Tarih 30 Haziran 2020

KVKK için SIEM Senaryoları 7
Kişisel Veri Güvenliği Uzmanı Asgari Yetenek Gereksinimleri
KVKK için SIEM Senaryoları 8
Kişisel Verilerin Korunması Konusunda Uzmanlar Uyarıyor

KVKK için SIEM Senaryoları 9
KVKK İdari ve Teknik Tedbirler Kontrol Listesi
KVKK için SIEM Senaryoları 10
VERBİS’e Göre KVKK Kişisel Veri İşleme Amaçları

KVKK için SIEM Senaryoları 11
Bir Proje Olarak KVKK Uyum Süreci
KVKK için SIEM Senaryoları 12
Kurumların KVKK Genel Yükümlülükleri

KategoriFinans Kimlik Kişisel veri kvkk Log Login SIEM SSL VERBİS Veri sorumlusu Yetki Matrisi
EtiketlerFinans Kimlik Kişisel veri KVKK Log Login SIEM SSL VERBİS Veri sorumlusu Yetki Matrisi

Yazı dolaşımı

Önceki YazıÖnceki AYM’den BTK’ya ‘kişisel veri’ vizesi
Sonraki YazıSonraki KVKK Ölçer

En Çok Okunan Yazılar

  • Web Sitemiz Yenilendi! - 1.850 Kez Okundu
  • Anasayfa - 103.526 Kez Okundu
  • İnternette izinsiz fotoğraf kullanımı Kişisel Veri İhlali mi - 67.523 Kez Okundu
  • Kanunlara Göre Kişisel Verilerin Saklanma Süreleri - 66.240 Kez Okundu
  • Hangi Kişisel Verilerin Paylaşılması Suçtur - 43.386 Kez Okundu
  • Aydınlatma Metni Nasıl Hazırlanır? - 36.048 Kez Okundu
  • Açık Rıza Beyanı Nasıl Hazırlanır? - 32.147 Kez Okundu
  • Gizlilik ve Çerez Politikası Nedir? - 30.508 Kez Okundu
  • Çalışanlardan Alınacak Muvafakatname Örneği - 25.325 Kez Okundu
  • Kişisel Verilerin İhlalinde Tazminat Hakkı - 21.985 Kez Okundu
  • Sorumluluk Matrisi – RACI Matrix - 18.383 Kez Okundu
  • Başvuru Formu Örneği-1 - 16.639 Kez Okundu
  • KVK Kanuna Göre Cezai Yaptırımlar - 12.562 Kez Okundu
  • KVKK Kurul Kararı: SMS atan avukata 125 bin TL para cezası - 10.411 Kez Okundu
  • Veri Sorumlusunun Alması Gereken İdari ve Teknik Tedbirler Nelerdir? - 9.630 Kez Okundu
  • ISO 27701 Standardı ve Kişisel Verilerin Korunması - 9.039 Kez Okundu
  • KVKK Kapsamında Personel Özlük Dosyaları - 8.662 Kez Okundu
  • VERBİS’e Göre KVKK Kişisel Veri İşleme Amaçları - 8.511 Kez Okundu
  • Kamera Aydınlatma metni - 8.508 Kez Okundu
  • Şirketler için Uyarı: KVKK da Son Tarih 30 Haziran 2020 - 7.852 Kez Okundu
  • KVKK Risk Analizi Nasıl yapılır-1? - 7.556 Kez Okundu

Güncel yazılar

Alışverişte Alınan Telefonuna Ticari SMS Gönderilemeyecek

Alışverişte Alınan Telefonuna Ticari SMS Gönderilemeyecek

17/12/2021 Kapalı
İnternette Satışlarda Kişisel Veri Analizi Yapılarak Kişiye Özel Fiyat Sunulabilecek!

İnternette Satışlarda Kişisel Veri Analizi Yapılarak Kişiye Özel Fiyat Sunulabilecek!

07/11/2021 Kapalı
Radyo ve Televizyon Yayınlarında Kişisel Veriler İfşa Edilemeyecek!

Radyo ve Televizyon Yayınlarında Kişisel Veriler İfşa Edilemeyecek!

27/10/2021 Kapalı
KVKK Arama Motorlarında Kişisel Verilere Unutulma Hakkı Rehberi Hazırladı

KVKK Arama Motorlarında Kişisel Verilere Unutulma Hakkı Rehberi Hazırladı

23/10/2021 Kapalı
VERBİS 31.12.2021 Tarihine Kadar Uzatıldı

VERBİS 31.12.2021 Tarihine Kadar Uzatıldı

22/09/2021 Kapalı
KVKK’dan WhatsApp’a idari para cezası

KVKK’dan WhatsApp’a idari para cezası

05/09/2021 Kapalı

İlgili Diğer Yazılar

KVKK Danışmanlık Hizmetleri

VERBİS Veri Sorumlusu Bildirim Kaydı – Hastane Örneği

Kişisel Verilerin Korunması Kanunu (KVKK) Çerçevesinde Teknik Uyumluluk

VERBİS İçin İdari ve Teknik Tedbirler

VERBİS İçin İdari ve Teknik Tedbirler

Nitelikli Veri gururla sunar |