{"id":4986,"date":"2026-02-11T19:10:51","date_gmt":"2026-02-11T16:10:51","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/loglama-ve-denetim-izi-mimarisi-yonetici-islemlerini-kvkk-gdpr-uyumlu-kaydetmek\/"},"modified":"2026-02-11T19:10:51","modified_gmt":"2026-02-11T16:10:51","slug":"loglama-ve-denetim-izi-mimarisi-yonetici-islemlerini-kvkk-gdpr-uyumlu-kaydetmek","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/loglama-ve-denetim-izi-mimarisi-yonetici-islemlerini-kvkk-gdpr-uyumlu-kaydetmek\/","title":{"rendered":"Loglama ve Denetim \u0130zi Mimarisi: Y\u00f6netici \u0130\u015flemlerini KVKK\/GDPR Uyumlu Kaydetmek"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Neden_Yonetici_Islemleri_Icin_Ozel_Bir_Denetim_Izi_Mimarisi_Gerekli\"><span class=\"toc_number toc_depth_1\">1<\/span> Neden Y\u00f6netici \u0130\u015flemleri \u0130\u00e7in \u00d6zel Bir Denetim \u0130zi Mimarisi Gerekli?<\/a><\/li><li><a href=\"#Temel_Kavramlar_Loglama_Denetim_Izi_ve_KVKKGDPR_Iliskisi\"><span class=\"toc_number toc_depth_1\">2<\/span> Temel Kavramlar: Loglama, Denetim \u0130zi ve KVKK\/GDPR \u0130li\u015fkisi<\/a><ul><li><a href=\"#Loglama_vs_Denetim_Izi_Audit_Trail_Arasindaki_Fark\"><span class=\"toc_number toc_depth_2\">2.1<\/span> Loglama vs Denetim \u0130zi (Audit Trail) Aras\u0131ndaki Fark<\/a><\/li><li><a href=\"#Audit_Loglar_Kisisel_Veri_midir\"><span class=\"toc_number toc_depth_2\">2.2<\/span> Audit Loglar Ki\u015fisel Veri midir?<\/a><\/li><\/ul><\/li><li><a href=\"#Hangi_Yonetici_Islemleri_Denetim_Izi_Altina_Alinmali\"><span class=\"toc_number toc_depth_1\">3<\/span> Hangi Y\u00f6netici \u0130\u015flemleri Denetim \u0130zi Alt\u0131na Al\u0131nmal\u0131?<\/a><ul><li><a href=\"#1_Kimlik_ve_Yetki_Yonetimi_Islemleri\"><span class=\"toc_number toc_depth_2\">3.1<\/span> 1. Kimlik ve Yetki Y\u00f6netimi \u0130\u015flemleri<\/a><\/li><li><a href=\"#2_Kisisel_Veri_Iceren_Kayitlar_Uzerindeki_Islemler\"><span class=\"toc_number toc_depth_2\">3.2<\/span> 2. Ki\u015fisel Veri \u0130\u00e7eren Kay\u0131tlar \u00dczerindeki \u0130\u015flemler<\/a><\/li><li><a href=\"#3_Guvenlik_ve_Erisim_Kontrolu_Ile_Ilgili_Islemler\"><span class=\"toc_number toc_depth_2\">3.3<\/span> 3. G\u00fcvenlik ve Eri\u015fim Kontrol\u00fc \u0130le \u0130lgili \u0130\u015flemler<\/a><\/li><li><a href=\"#4_Finansal_ve_Kritik_Is_Surecleri\"><span class=\"toc_number toc_depth_2\">3.4<\/span> 4. Finansal ve Kritik \u0130\u015f S\u00fcre\u00e7leri<\/a><\/li><\/ul><\/li><li><a href=\"#KVKKGDPR_Tarafinda_Hangi_Ilkeler_Log_Mimarini_Etkiliyor\"><span class=\"toc_number toc_depth_1\">4<\/span> KVKK\/GDPR Taraf\u0131nda Hangi \u0130lkeler Log Mimarini Etkiliyor?<\/a><ul><li><a href=\"#Hukuki_Dayanak_Mesru_Menfaat_ve_Hukuki_Yukumluluk\"><span class=\"toc_number toc_depth_2\">4.1<\/span> Hukuki Dayanak: Me\u015fru Menfaat ve Hukuki Y\u00fck\u00fcml\u00fcl\u00fck<\/a><\/li><li><a href=\"#Veri_Minimizasyonu_ve_Amacla_Sinirlilik\"><span class=\"toc_number toc_depth_2\">4.2<\/span> Veri Minimizasyonu ve Ama\u00e7la S\u0131n\u0131rl\u0131l\u0131k<\/a><\/li><li><a href=\"#Saklama_Sureleri_ve_SilmeAnonimlestirme\"><span class=\"toc_number toc_depth_2\">4.3<\/span> Saklama S\u00fcreleri ve Silme\/Anonimle\u015ftirme<\/a><\/li><\/ul><\/li><li><a href=\"#Denetim_Izi_Mimarisi_Katmanlar_ve_Bilesenler\"><span class=\"toc_number toc_depth_1\">5<\/span> Denetim \u0130zi Mimarisi: Katmanlar ve Bile\u015fenler<\/a><ul><li><a href=\"#1_Uygulama_Katmaninda_Audit_Log_Tasarimi\"><span class=\"toc_number toc_depth_2\">5.1<\/span> 1. Uygulama Katman\u0131nda Audit Log Tasar\u0131m\u0131<\/a><\/li><li><a href=\"#2_Sistem_ve_Altyapi_Loglari\"><span class=\"toc_number toc_depth_2\">5.2<\/span> 2. Sistem ve Altyap\u0131 Loglar\u0131<\/a><\/li><li><a href=\"#3_Merkezi_Loglama_ve_SIEMAnaliz_Katmani\"><span class=\"toc_number toc_depth_2\">5.3<\/span> 3. Merkezi Loglama ve SIEM\/Analiz Katman\u0131<\/a><\/li><li><a href=\"#4_Saat_Senkronizasyonu_ve_Zaman_Damgalari\"><span class=\"toc_number toc_depth_2\">5.4<\/span> 4. Saat Senkronizasyonu ve Zaman Damgalar\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#KVKKGDPR_Uyumlu_Audit_Log_Tasarimi_En_Iyi_Uygulamalar\"><span class=\"toc_number toc_depth_1\">6<\/span> KVKK\/GDPR Uyumlu Audit Log Tasar\u0131m\u0131: En \u0130yi Uygulamalar<\/a><ul><li><a href=\"#IP_ve_Cihaz_Bilgilerini_Nasil_Kaydetmeli\"><span class=\"toc_number toc_depth_2\">6.1<\/span> IP ve Cihaz Bilgilerini Nas\u0131l Kaydetmeli?<\/a><\/li><li><a href=\"#Veri_Alanlarini_Maskeleme_ve_Kismi_Kayit\"><span class=\"toc_number toc_depth_2\">6.2<\/span> Veri Alanlar\u0131n\u0131 Maskeleme ve K\u0131smi Kay\u0131t<\/a><\/li><li><a href=\"#Erisim_Kontrolu_Kim_Loglari_Gorebilir\"><span class=\"toc_number toc_depth_2\">6.3<\/span> Eri\u015fim Kontrol\u00fc: Kim Loglar\u0131 G\u00f6rebilir?<\/a><\/li><li><a href=\"#Performans_ve_Olceklenebilirlik_Asenkron_Loglama\"><span class=\"toc_number toc_depth_2\">6.4<\/span> Performans ve \u00d6l\u00e7eklenebilirlik: Asenkron Loglama<\/a><\/li><li><a href=\"#Degistirilemezlik_Immutability_ve_Butunluk\"><span class=\"toc_number toc_depth_2\">6.5<\/span> De\u011fi\u015ftirilemezlik (Immutability) ve B\u00fct\u00fcnl\u00fck<\/a><\/li><\/ul><\/li><li><a href=\"#Ornek_Senaryo_Kucuk_Bir_SaaS_Uygulamasi_Icin_Audit_Trail_Mimarisi\"><span class=\"toc_number toc_depth_1\">7<\/span> \u00d6rnek Senaryo: K\u00fc\u00e7\u00fck Bir SaaS Uygulamas\u0131 \u0130\u00e7in Audit Trail Mimarisi<\/a><ul><li><a href=\"#1_Uygulama_Seviyesinde_Olay_Tanimlari\"><span class=\"toc_number toc_depth_2\">7.1<\/span> 1. Uygulama Seviyesinde Olay Tan\u0131mlar\u0131<\/a><\/li><li><a href=\"#2_Audit_Event_Semasini_Tasarlama\"><span class=\"toc_number toc_depth_2\">7.2<\/span> 2. Audit Event \u015eemas\u0131n\u0131 Tasarlama<\/a><\/li><li><a href=\"#3_Asenkron_Yazma_ve_Merkezi_Log_Sunucusu\"><span class=\"toc_number toc_depth_2\">7.3<\/span> 3. Asenkron Yazma ve Merkezi Log Sunucusu<\/a><\/li><li><a href=\"#4_Saklama_Politikasi_ve_Otomatik_Temizlik\"><span class=\"toc_number toc_depth_2\">7.4<\/span> 4. Saklama Politikas\u0131 ve Otomatik Temizlik<\/a><\/li><\/ul><\/li><li><a href=\"#Operasyon_ve_Denetim_Loglarinizi_Nasil_Kullanmaya_Hazir_Tutarsiniz\"><span class=\"toc_number toc_depth_1\">8<\/span> Operasyon ve Denetim: Loglar\u0131n\u0131z\u0131 Nas\u0131l Kullanmaya Haz\u0131r Tutars\u0131n\u0131z?<\/a><ul><li><a href=\"#Alarm_Kurallari_ve_Otomatik_Bildirimler\"><span class=\"toc_number toc_depth_2\">8.1<\/span> Alarm Kurallar\u0131 ve Otomatik Bildirimler<\/a><\/li><li><a href=\"#Duzenli_Ic_Denetim_ve_Raporlama\"><span class=\"toc_number toc_depth_2\">8.2<\/span> D\u00fczenli \u0130\u00e7 Denetim ve Raporlama<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_Altyapisinda_Audit_Trail_Icin_Pratik_Oneriler\"><span class=\"toc_number toc_depth_1\">9<\/span> DCHost Altyap\u0131s\u0131nda Audit Trail \u0130\u00e7in Pratik \u00d6neriler<\/a><\/li><li><a href=\"#Ozet_ve_Sonraki_Adimlar\"><span class=\"toc_number toc_depth_1\">10<\/span> \u00d6zet ve Sonraki Ad\u0131mlar<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Neden_Yonetici_Islemleri_Icin_Ozel_Bir_Denetim_Izi_Mimarisi_Gerekli\">Neden Y\u00f6netici \u0130\u015flemleri \u0130\u00e7in \u00d6zel Bir Denetim \u0130zi Mimarisi Gerekli?<\/span><\/h2>\n<p>Bir\u00e7ok \u015firkette loglama deyince akla \u00f6nce web sunucusu hatalar\u0131, PHP uyar\u0131lar\u0131 ya da veritaban\u0131 performans loglar\u0131 geliyor. Oysa ger\u00e7ek g\u00fcvenlik ve uyum riskini \u00e7o\u011fu zaman, <strong>uygulama ve y\u00f6netim panellerinde yap\u0131lan y\u00f6netici i\u015flemleri<\/strong> olu\u015fturuyor: kullan\u0131c\u0131 silmek, yetki y\u00fckseltmek, toplu veri export etmek, KVKK talebiyle kay\u0131t silmek, \u00f6deme altyap\u0131s\u0131 ayarlar\u0131n\u0131 de\u011fi\u015ftirmek gibi. Bu aksiyonlar yanl\u0131\u015f ya da k\u00f6t\u00fc niyetli yap\u0131ld\u0131\u011f\u0131nda hem teknik hem de hukuki anlamda ba\u015f a\u011fr\u0131t\u0131yor.<\/p>\n<p>KVKK ve GDPR, bu t\u00fcr i\u015flemleri do\u011frudan &#8220;denetim izi&#8221; (audit trail) a\u00e7\u0131s\u0131ndan ele al\u0131yor. Kanun a\u00e7\u0131k\u00e7a \u201caudit log tutun\u201d demese de, <strong>hesap verilebilirlik, \u015feffafl\u0131k, veri g\u00fcvenli\u011fi ve olay inceleme y\u00fck\u00fcml\u00fcl\u00fckleri<\/strong> nedeniyle y\u00f6netici i\u015flemlerinin izlenebilir olmas\u0131 fiilen zorunlu hale geliyor. \u00dcstelik bu loglar da \u00e7o\u011fu zaman ki\u015fisel veri i\u00e7erdi\u011fi i\u00e7in, s\u0131radan bir debug logu gibi ele al\u0131namaz; ayr\u0131 bir mimari ve saklama politikas\u0131 gerektirir.<\/p>\n<p>Bu yaz\u0131da DCHost ekibi olarak, hem kendi altyap\u0131m\u0131zdaki deneyimlerden hem de m\u00fc\u015fterilerimizin pratik ihtiya\u00e7lar\u0131ndan yola \u00e7\u0131karak <strong>KVKK\/GDPR uyumlu loglama ve denetim izi mimarisi<\/strong>ni ad\u0131m ad\u0131m ele alaca\u011f\u0131z. Hedefimiz; \u201changi i\u015flemleri, nas\u0131l, ne kadar s\u00fcreyle, hangi detay seviyesinde, hangi sunucuda ve hangi g\u00fcvenlik tedbirleriyle loglamal\u0131y\u0131m?\u201d sorular\u0131n\u0131za uygulanabilir bir yol haritas\u0131 \u00e7izmek.<\/p>\n<h2><span id=\"Temel_Kavramlar_Loglama_Denetim_Izi_ve_KVKKGDPR_Iliskisi\">Temel Kavramlar: Loglama, Denetim \u0130zi ve KVKK\/GDPR \u0130li\u015fkisi<\/span><\/h2>\n<h3><span id=\"Loglama_vs_Denetim_Izi_Audit_Trail_Arasindaki_Fark\">Loglama vs Denetim \u0130zi (Audit Trail) Aras\u0131ndaki Fark<\/span><\/h3>\n<p>\u00d6nce kavramlar\u0131 netle\u015ftirelim:<\/p>\n<ul>\n<li><strong>Uygulama\/Sistem loglar\u0131<\/strong>: Hata mesajlar\u0131, performans metrikleri, teknik olaylar (HTTP 500, timeout, disk dolu uyar\u0131lar\u0131 vb.). Ama\u00e7; sistem sa\u011fl\u0131\u011f\u0131n\u0131 izlemek ve sorun gidermek.<\/li>\n<li><strong>Denetim izi (audit trail)<\/strong>: Kim, ne zaman, nereden, hangi yetki ile <strong>hangi i\u015f aksiyonunu<\/strong> yapt\u0131? \u00d6rne\u011fin \u201cadmin@firma.com kullan\u0131c\u0131s\u0131, 12:05\u2019te m\u00fc\u015fteri X\u2019in adres bilgilerini g\u00fcncelledi.\u201d<\/li>\n<\/ul>\n<p>Audit trail, teknik logdan \u00e7ok daha fazlas\u0131; <strong>i\u015fsel olaylar\u0131n hukuken ve g\u00fcvenlik a\u00e7\u0131s\u0131ndan izlenebilir kayd\u0131<\/strong>d\u0131r. KVKK\/GDPR perspektifinden bak\u0131nca da do\u011frudan ki\u015fisel veri i\u015fleme faaliyeti say\u0131l\u0131r.<\/p>\n<h3><span id=\"Audit_Loglar_Kisisel_Veri_midir\">Audit Loglar Ki\u015fisel Veri midir?<\/span><\/h3>\n<p>\u00c7o\u011fu zaman evet. Denetim izi kay\u0131tlar\u0131 tipik olarak a\u015fa\u011f\u0131daki bilgileri i\u00e7erir:<\/p>\n<ul>\n<li>Kullan\u0131c\u0131 ad\u0131 veya ID\u2019si (\u00e7o\u011fu zaman ger\u00e7ek ki\u015fiyle ili\u015fkilendirilebilir)<\/li>\n<li>IP adresi ve user agent bilgisi<\/li>\n<li>Hedef kayd\u0131n (m\u00fc\u015fteri, \u00e7al\u0131\u015fan, kullan\u0131c\u0131) kimli\u011fi veya e-posta adresi<\/li>\n<li>Eski ve yeni alan de\u011ferleri (adres, telefon, isim gibi alanlar olabilir)<\/li>\n<\/ul>\n<p>KVKK ve GDPR\u2019a g\u00f6re bu bilgiler <strong>ki\u015fisel veri<\/strong>dir, bu y\u00fczden \u201clog bunlar, \u00f6nemli de\u011fil\u201d deme l\u00fcks\u00fcm\u00fcz yok. Audit trail tasarlarken, hem <strong>veri g\u00fcvenli\u011fi<\/strong> hem de <strong>veri minimizasyonu ve saklama s\u00fcreleri<\/strong> a\u00e7\u0131s\u0131ndan dikkatli olmak gerekir. Bu noktada daha \u00f6nce detayl\u0131ca anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-icin-log-anonimlestirme-ip-maskeleme-ve-pseudonymization\/\">KVKK ve GDPR i\u00e7in log anonimle\u015ftirme, IP maskeleme ve pseudonymization teknikleri<\/a> bu mimarinin \u00f6nemli bir par\u00e7as\u0131 haline gelir.<\/p>\n<h2><span id=\"Hangi_Yonetici_Islemleri_Denetim_Izi_Altina_Alinmali\">Hangi Y\u00f6netici \u0130\u015flemleri Denetim \u0130zi Alt\u0131na Al\u0131nmal\u0131?<\/span><\/h2>\n<p>Teorik olarak t\u00fcm i\u015flemleri loglayabilirsiniz, fakat pratikte hem performans hem de saklama maliyeti nedeniyle <strong>risk bazl\u0131 se\u00e7im<\/strong> yapmak daha mant\u0131kl\u0131d\u0131r. Denetim izi kapsam\u0131na mutlaka al\u0131nmas\u0131 gereken operasyon gruplar\u0131 \u015f\u00f6yle:<\/p>\n<h3><span id=\"1_Kimlik_ve_Yetki_Yonetimi_Islemleri\">1. Kimlik ve Yetki Y\u00f6netimi \u0130\u015flemleri<\/span><\/h3>\n<ul>\n<li>Yeni kullan\u0131c\u0131 olu\u015fturma, pasife alma veya silme<\/li>\n<li>Kullan\u0131c\u0131n\u0131n rol\u00fcn\u00fc\/yetkisini de\u011fi\u015ftirme (\u00f6r. normal kullan\u0131c\u0131 \u2192 s\u00fcper admin)<\/li>\n<li>2FA (iki fakt\u00f6rl\u00fc kimlik do\u011frulama) a\u00e7ma\/kapama<\/li>\n<li>Parola reset linki olu\u015fturma ve manuel parola set etme i\u015flemleri<\/li>\n<\/ul>\n<p>Bu grup do\u011frudan sistemin \u201ckim neye eri\u015febilir?\u201d haritas\u0131n\u0131 etkiler. G\u00fcvenlik olaylar\u0131nda ilk bak\u0131lan loglar buras\u0131d\u0131r.<\/p>\n<h3><span id=\"2_Kisisel_Veri_Iceren_Kayitlar_Uzerindeki_Islemler\">2. Ki\u015fisel Veri \u0130\u00e7eren Kay\u0131tlar \u00dczerindeki \u0130\u015flemler<\/span><\/h3>\n<ul>\n<li>M\u00fc\u015fteri\/kullan\u0131c\u0131 kay\u0131t ekleme, g\u00fcncelleme ve silme<\/li>\n<li>Adres, telefon, e-posta, TCKN, vergi numaras\u0131 gibi alan de\u011fi\u015fiklikleri<\/li>\n<li>KVKK\/GDPR talepleri kapsam\u0131nda yap\u0131lan anonimle\u015ftirme ve silme i\u015flemleri<\/li>\n<li>Toplu veri import\/export i\u015flemleri (CSV\/Excel d\u0131\u015fa aktarma)<\/li>\n<\/ul>\n<p>Burada kritik olan, <strong>hem hangi kayd\u0131n etkilendi\u011fini hem de neyin de\u011fi\u015fti\u011fini<\/strong> bilmek. \u00d6zellikle veri d\u00fczeltme ve silme taleplerinde geriye d\u00f6n\u00fck ispat y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc i\u00e7in bu loglar hayati.<\/p>\n<h3><span id=\"3_Guvenlik_ve_Erisim_Kontrolu_Ile_Ilgili_Islemler\">3. G\u00fcvenlik ve Eri\u015fim Kontrol\u00fc \u0130le \u0130lgili \u0130\u015flemler<\/span><\/h3>\n<ul>\n<li>G\u00fcvenlik ayarlar\u0131n\u0131n de\u011fi\u015fmesi (\u015fifre politikas\u0131, oturum s\u00fcresi, IP k\u0131s\u0131tlama vb.)<\/li>\n<li>Yeni API anahtar\u0131 olu\u015fturma veya varolan\u0131 iptal etme<\/li>\n<li>Webhook ve entegrasyon anahtarlar\u0131n\u0131n g\u00fcncellenmesi<\/li>\n<li>Yetkisiz denemeler sonras\u0131 hesap kilitleme veya a\u00e7ma i\u015flemleri<\/li>\n<\/ul>\n<p>Bu loglar, olas\u0131 bir ihlal sonras\u0131 \u201csistem niye bu kadar riskli ayarlardayd\u0131?\u201d sorusunun cevab\u0131n\u0131 verebilmeniz i\u00e7in \u00f6nemlidir.<\/p>\n<h3><span id=\"4_Finansal_ve_Kritik_Is_Surecleri\">4. Finansal ve Kritik \u0130\u015f S\u00fcre\u00e7leri<\/span><\/h3>\n<ul>\n<li>\u00d6deme altyap\u0131s\u0131 ayarlar\u0131 (POS bilgileri, 3D Secure, iade politikalar\u0131)<\/li>\n<li>Fatura bilgisi, vergi oranlar\u0131, fiyatland\u0131rma kurallar\u0131 de\u011fi\u015fiklikleri<\/li>\n<li>\u0130ade, iptal, promosyon kuponu tan\u0131m\u0131 gibi gelir etkileyen aksiyonlar<\/li>\n<\/ul>\n<p>Bu grup sadece KVKK\/GDPR de\u011fil, ayn\u0131 zamanda vergi denetimleri ve i\u00e7 denetim s\u00fcre\u00e7leri i\u00e7in de gereklidir.<\/p>\n<h2><span id=\"KVKKGDPR_Tarafinda_Hangi_Ilkeler_Log_Mimarini_Etkiliyor\">KVKK\/GDPR Taraf\u0131nda Hangi \u0130lkeler Log Mimarini Etkiliyor?<\/span><\/h2>\n<h3><span id=\"Hukuki_Dayanak_Mesru_Menfaat_ve_Hukuki_Yukumluluk\">Hukuki Dayanak: Me\u015fru Menfaat ve Hukuki Y\u00fck\u00fcml\u00fcl\u00fck<\/span><\/h3>\n<p>Audit loglar\u0131 tutarken, \u201cbu veriyi hangi hukuki sebebe dayanarak i\u015fliyorum?\u201d sorusunun cevab\u0131 genellikle:<\/p>\n<ul>\n<li><strong>Hukuki y\u00fck\u00fcml\u00fcl\u00fck<\/strong> (\u00f6rne\u011fin belirli i\u015flemleri ispatlamak zorunda olman\u0131z), ve\/veya<\/li>\n<li><strong>Veri sorumlusunun me\u015fru menfaati<\/strong> (sistemin g\u00fcvenli\u011fini sa\u011flamak, sahtekarl\u0131k tespit etmek vb.).<\/li>\n<\/ul>\n<p>Politika ve ayd\u0131nlatma metinlerinde, y\u00f6netici i\u015flemlerine ili\u015fkin denetim izlerinin bu kapsamda sakland\u0131\u011f\u0131n\u0131 a\u00e7\u0131k\u00e7a belirtmek gerekir. KVKK ve GDPR uyumlu hosting se\u00e7imi ve veri yerelle\u015ftirme stratejileri hakk\u0131nda daha geni\u015f \u00e7er\u00e7eve g\u00f6rmek isterseniz, <a href=\"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-uyumlu-hosting-secimi-turkiye-avrupa-ve-abd-veri-merkezleri-arasinda-veri-yerellestirme-stratejisi\/\">KVKK ve GDPR uyumlu hosting se\u00e7imi ve veri yerelle\u015ftirme rehberimize<\/a> g\u00f6z atabilirsiniz.<\/p>\n<h3><span id=\"Veri_Minimizasyonu_ve_Amacla_Sinirlilik\">Veri Minimizasyonu ve Ama\u00e7la S\u0131n\u0131rl\u0131l\u0131k<\/span><\/h3>\n<p>Audit log tasarlarken s\u0131k yap\u0131lan hata, \u201cher \u015feyi JSON olarak bas, dursun\u201d yakla\u015f\u0131m\u0131d\u0131r. KVKK\/GDPR a\u00e7\u0131s\u0131ndan bu riskli \u00e7\u00fcnk\u00fc:<\/p>\n<ul>\n<li>Amac\u0131n\u0131z sadece \u201ckim, ne yapt\u0131?\u201dy\u0131 tespit etmekse, tam isim\/adres tutmak gereksiz olabilir.<\/li>\n<li>\u00d6rne\u011fin adres de\u011fi\u015fikli\u011finde <strong>eski ve yeni tam adresi<\/strong> yerine <strong>de\u011fi\u015fen alanlar\u0131 ve kimlik referans\u0131n\u0131<\/strong> kaydetmek \u00e7o\u011fu zaman yeterlidir.<\/li>\n<\/ul>\n<p>\u0130yi bir denetim izi tasar\u0131m\u0131, soruldu\u011funda olay\u0131 ayd\u0131nlatmaya yetecek kadar bilgi tutar ama fazlas\u0131n\u0131 de\u011fil.<\/p>\n<h3><span id=\"Saklama_Sureleri_ve_SilmeAnonimlestirme\">Saklama S\u00fcreleri ve Silme\/Anonimle\u015ftirme<\/span><\/h3>\n<p>Loglar\u0131n sonsuza kadar tutulmas\u0131 KVKK\u2019ya ayk\u0131r\u0131. Saklama s\u00fcresini belirlerken:<\/p>\n<ul>\n<li>\u0130\u00e7 ve d\u0131\u015f denetim periyotlar\u0131n\u0131z\u0131,<\/li>\n<li>Hukuki zamana\u015f\u0131m\u0131 s\u00fcrelerini,<\/li>\n<li>G\u00fcvenlik olaylar\u0131n\u0131 tipik olarak ne kadar geriye d\u00f6n\u00fck inceledi\u011finizi<\/li>\n<\/ul>\n<p>hesaba katman\u0131z gerekir. Genel olarak 1\u20133 y\u0131l aras\u0131 audit log saklama pratik bir aral\u0131k ama herkes i\u00e7in tek do\u011fru yok. Bu konuda <a href=\"https:\/\/www.dchost.com\/blog\/hosting-ve-e-posta-altyapisinda-log-saklama-sureleri\/\">hosting ve e-posta altyap\u0131s\u0131nda log saklama s\u00fcreleri<\/a> yaz\u0131m\u0131zdaki metodolojiyi audit trail i\u00e7in de uygulayabilirsiniz. Silme zaman\u0131 gelmi\u015f loglar\u0131 tamamen silmek yerine, gerekiyorsa <strong>anonimle\u015ftirilmi\u015f \u00f6zet kay\u0131tlar<\/strong> halinde daha uzun s\u00fcre saklama opsiyonu da d\u00fc\u015f\u00fcn\u00fclebilir.<\/p>\n<h2><span id=\"Denetim_Izi_Mimarisi_Katmanlar_ve_Bilesenler\">Denetim \u0130zi Mimarisi: Katmanlar ve Bile\u015fenler<\/span><\/h2>\n<h3><span id=\"1_Uygulama_Katmaninda_Audit_Log_Tasarimi\">1. Uygulama Katman\u0131nda Audit Log Tasar\u0131m\u0131<\/span><\/h3>\n<p>\u0130deal olarak her i\u015f mant\u0131\u011f\u0131n\u0131 uygulama katman\u0131nda (\u00f6rne\u011fin Laravel, Symfony, Node.js) bir <strong>audit service<\/strong> \u00fczerinden ge\u00e7irirsiniz. Bu servis, kritik aksiyonlar i\u00e7in a\u015fa\u011f\u0131daki alanlar\u0131 olu\u015fturup merkezi bir tabloya veya olaya yazar:<\/p>\n<ul>\n<li><strong>actor_id<\/strong>: \u0130\u015flemi yapan kullan\u0131c\u0131n\u0131n ID\u2019si<\/li>\n<li><strong>actor_role<\/strong>: O anki rol\u00fc\/yetki seviyesi (admin, operator vb.)<\/li>\n<li><strong>action<\/strong>: \u0130\u015flem t\u00fcr\u00fc (USER_UPDATE, ROLE_CHANGE, ORDER_REFUND gibi sabit kodlar)<\/li>\n<li><strong>target_type<\/strong> ve <strong>target_id<\/strong>: Etkilenen nesne (User, Order, Invoice vb.)<\/li>\n<li><strong>changed_fields<\/strong>: De\u011fi\u015fen alanlar\u0131n listesi (alan ad\u0131, eski de\u011fer, yeni de\u011fer)<\/li>\n<li><strong>ip_address<\/strong>, <strong>user_agent<\/strong>, <strong>session_id<\/strong><\/li>\n<li><strong>tenant_id<\/strong> (multi-tenant SaaS i\u00e7in) ve <strong>request_id\/correlation_id<\/strong><\/li>\n<li><strong>created_at<\/strong>: UTC zaman damgas\u0131<\/li>\n<\/ul>\n<p>Bu tablo <strong>append-only<\/strong> olmal\u0131; yani <em>INSERT d\u0131\u015f\u0131nda UPDATE\/DELETE yap\u0131lmamal\u0131<\/em>. Gerekirse veritaban\u0131 seviyesinde trigger veya hak s\u0131n\u0131rlamas\u0131 ile bu kural\u0131 zorlayabilirsiniz.<\/p>\n<h3><span id=\"2_Sistem_ve_Altyapi_Loglari\">2. Sistem ve Altyap\u0131 Loglar\u0131<\/span><\/h3>\n<p>Audit trail sadece uygulama i\u00e7inde olmaz. \u00d6zellikle hosting taraf\u0131nda:<\/p>\n<ul>\n<li>SSH giri\u015fleri, <code>sudo<\/code> komutlar\u0131<\/li>\n<li>Kontrol paneli (cPanel, Plesk vb.) \u00fczerindeki kritik de\u011fi\u015fiklikler<\/li>\n<li>G\u00fcvenlik duvar\u0131, VPN ve bastion host eri\u015fimleri<\/li>\n<\/ul>\n<p>da ayr\u0131 bir y\u00f6netici i\u015flemi katman\u0131 olu\u015fturur. Bu katman\u0131, VPN ve eri\u015fim mimarisi ile birlikte d\u00fc\u015f\u00fcnmek i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/vpn-ve-bastion-host-ile-hosting-panellerine-guvenli-uzaktan-erisim-mimarisi\/\">VPN ve bastion host ile hosting panellerine g\u00fcvenli eri\u015fim mimarisi<\/a> yaz\u0131m\u0131za da g\u00f6z atabilirsiniz.<\/p>\n<h3><span id=\"3_Merkezi_Loglama_ve_SIEMAnaliz_Katmani\">3. Merkezi Loglama ve SIEM\/Analiz Katman\u0131<\/span><\/h3>\n<p>Audit loglar\u0131n\u0131z bir s\u00fcre sonra birden fazla uygulama, microservice ve sunucuya yay\u0131lacak. Hepsini tek tek SSH ile a\u00e7\u0131p bakmak s\u00fcrd\u00fcr\u00fclebilir de\u011fil. Bu y\u00fczden:<\/p>\n<ul>\n<li>Uygulama audit loglar\u0131n\u0131 (JSON, syslog, DB) merkezi bir log toplama katman\u0131na (<em>ELK, Loki, vb.<\/em>) ta\u015f\u0131mak,<\/li>\n<li>Burada sadece ar\u015fiv de\u011fil, <strong>arama, filtreleme, korelasyon ve alarm kurallar\u0131<\/strong> i\u00e7in aray\u00fcz sa\u011flamak,<\/li>\n<li>Yetkili ki\u015filere <strong>salt-okunur<\/strong> dashboard eri\u015fimi vermek<\/li>\n<\/ul>\n<p>iyi bir pratik. Birden fazla sunucunuz varsa, <a href=\"https:\/\/www.dchost.com\/blog\/birden-fazla-sunucuda-log-yonetimi-elk-ve-loki-stack-ile-merkezi-hosting-loglama\/\">ELK ve Loki stack ile merkezi loglama rehberimiz<\/a> bu yap\u0131n\u0131n altyap\u0131 taraf\u0131n\u0131 kurarken elinizi g\u00fc\u00e7lendirecektir.<\/p>\n<h3><span id=\"4_Saat_Senkronizasyonu_ve_Zaman_Damgalari\">4. Saat Senkronizasyonu ve Zaman Damgalar\u0131<\/span><\/h3>\n<p>Audit trail\u2019de tutarl\u0131 zaman damgas\u0131 olmazsa loglar\u0131n\u0131z mahkemede veya i\u00e7 denetimde de\u011fer kaybedebilir. \u00d6zellikle \u015fu hatalar s\u0131k g\u00f6r\u00fcl\u00fcr:<\/p>\n<ul>\n<li>Farkl\u0131 sunucular\u0131n saatlerinin birka\u00e7 dakika farkl\u0131 olmas\u0131<\/li>\n<li>Zaman dilimi karma\u015fas\u0131 (UTC vs Europe\/Istanbul)<\/li>\n<\/ul>\n<p>Standart yakla\u015f\u0131m; sunucular\u0131 NTP ile senkronize edip loglarda <strong>UTC<\/strong> kullanmak, aray\u00fczde kullan\u0131c\u0131ya kendi zaman diliminde g\u00f6sterim yapmakt\u0131r. Bunun i\u00e7in detayl\u0131 bir rehbere ihtiyac\u0131n\u0131z varsa, <a href=\"https:\/\/www.dchost.com\/blog\/sunucu-saat-dilimi-ve-ntp-ayarlari-loglar-cron-joblar-ve-cok-bolgeli-hosting-icin-pratik-rehber\/\">sunucu saat dilimi ve NTP ayarlar\u0131<\/a> yaz\u0131m\u0131zdaki pratik ad\u0131mlar\u0131 uygulayabilirsiniz.<\/p>\n<h2><span id=\"KVKKGDPR_Uyumlu_Audit_Log_Tasarimi_En_Iyi_Uygulamalar\">KVKK\/GDPR Uyumlu Audit Log Tasar\u0131m\u0131: En \u0130yi Uygulamalar<\/span><\/h2>\n<h3><span id=\"IP_ve_Cihaz_Bilgilerini_Nasil_Kaydetmeli\">IP ve Cihaz Bilgilerini Nas\u0131l Kaydetmeli?<\/span><\/h3>\n<p>IP adresi ve user agent, g\u00fcvenlik a\u00e7\u0131s\u0131ndan k\u0131ymetli; ama ayn\u0131 zamanda ki\u015fisel veri. Bu y\u00fczden:<\/p>\n<ul>\n<li>IP adresini tam saklaman\u0131z ger\u00e7ekten gerekli mi, yoksa <strong>son okteti maskeleyerek<\/strong> (\u00f6r. 192.168.1.0) g\u00fcvenlik ihtiyac\u0131n\u0131z\u0131 kar\u015f\u0131layabilir misiniz?<\/li>\n<li>VPN veya kurumsal a\u011f eri\u015fiminde IP e\u015fle\u015ftirmesi gerekiyorsa, saklama s\u00fcresini daha k\u0131sa tutup anonimle\u015ftirme politikas\u0131n\u0131 netle\u015ftirin.<\/li>\n<\/ul>\n<p>Buradaki teknik se\u00e7enekleri ve \u00f6rnek maskeleme stratejilerini, yeniden hat\u0131rlatal\u0131m, <a href=\"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-icin-log-anonimlestirme-ip-maskeleme-ve-pseudonymization\/\">log anonimle\u015ftirme rehberimizde<\/a> somut \u00f6rneklerle anlatt\u0131k.<\/p>\n<h3><span id=\"Veri_Alanlarini_Maskeleme_ve_Kismi_Kayit\">Veri Alanlar\u0131n\u0131 Maskeleme ve K\u0131smi Kay\u0131t<\/span><\/h3>\n<p>Her de\u011fi\u015fen alan\u0131n tam eski ve yeni de\u011ferini saklamak yerine, hassas olanlar\u0131 maskeleyerek kaydetmek iyi bir \u00e7\u00f6z\u00fcmd\u00fcr:<\/p>\n<ul>\n<li>Kredi kart\u0131 benzeri alanlar\u0131 <code>**** **** **** 1234<\/code> format\u0131nda tutmak<\/li>\n<li>Telefon numaralar\u0131n\u0131n bir k\u0131sm\u0131n\u0131 maskelemek<\/li>\n<li>Adres alanlar\u0131nda sadece il\/il\u00e7e de\u011fi\u015fimini kaydetmek<\/li>\n<\/ul>\n<p>B\u00f6ylece hem kim, hangi kayd\u0131 de\u011fi\u015ftirdi sorusunu cevaplayabilir, hem de gereksiz hassas veri saklamam\u0131\u015f olursunuz.<\/p>\n<h3><span id=\"Erisim_Kontrolu_Kim_Loglari_Gorebilir\">Eri\u015fim Kontrol\u00fc: Kim Loglar\u0131 G\u00f6rebilir?<\/span><\/h3>\n<p>Audit loglar\u0131 sistemin en \u201cdedikoducu\u201d yeri gibidir; kimin kimin kayd\u0131nda ne yapt\u0131\u011f\u0131n\u0131 g\u00f6sterir. Bu y\u00fczden:<\/p>\n<ul>\n<li>Log g\u00f6r\u00fcnt\u00fcleme yetkisini m\u00fcmk\u00fcn oldu\u011funca dar bir role verin (\u00f6r. g\u00fcvenlik ekibi, i\u00e7 denetim, belirli y\u00f6neticiler).<\/li>\n<li>Log aray\u00fcz\u00fcnde hassas alanlar\u0131 (e-posta, telefon) maskeleyerek g\u00f6sterin, sadece ek bir t\u0131klama veya \u00f6zel yetki ile tam de\u011feri a\u00e7\u0131n.<\/li>\n<li>Log arama sorgular\u0131n\u0131n da bir k\u0131sm\u0131n\u0131 loglayarak, \u201ckim, hangi kullan\u0131c\u0131y\u0131 ara\u015ft\u0131rd\u0131?\u201d sorusunu cevaplay\u0131n.<\/li>\n<\/ul>\n<p>Unutmay\u0131n, KVKK ve GDPR sadece \u201ckayd\u0131 tutmay\u0131\u201d de\u011fil, <strong>eri\u015fim yetkilerini de<\/strong> denetliyor.<\/p>\n<h3><span id=\"Performans_ve_Olceklenebilirlik_Asenkron_Loglama\">Performans ve \u00d6l\u00e7eklenebilirlik: Asenkron Loglama<\/span><\/h3>\n<p>Denetim izi eklemek, \u00f6zellikle y\u00fcksek trafikli panellerde her iste\u011fe ekstra yazma y\u00fck\u00fc bindirir. Uygulama performans\u0131n\u0131 etkilememek i\u00e7in:<\/p>\n<ul>\n<li>Audit event\u2019lerini \u00f6ncelikle bir <strong>mesaj kuyru\u011funa<\/strong> (RabbitMQ, Redis, database queue vb.) g\u00f6nderip,<\/li>\n<li>Arka plandaki worker process\u2019lerle log tablosuna veya merkezi log sistemine yazabilirsiniz.<\/li>\n<\/ul>\n<p>Kuyruk sistemleri konusunda tecr\u00fcbeniz yoksa, <a href=\"https:\/\/www.dchost.com\/blog\/vps-uzerinde-kuyruk-sistemi-secimi-database-queue-redis-ve-rabbitmq\/\">VPS \u00fczerinde kuyruk sistemi se\u00e7imi<\/a> yaz\u0131m\u0131z, audit trail\u2019i asenkronla\u015ft\u0131r\u0131rken hangi teknolojiyi se\u00e7meniz gerekti\u011fi konusunda pratik bir rehber olacakt\u0131r.<\/p>\n<h3><span id=\"Degistirilemezlik_Immutability_ve_Butunluk\">De\u011fi\u015ftirilemezlik (Immutability) ve B\u00fct\u00fcnl\u00fck<\/span><\/h3>\n<p>Bir g\u00fcvenlik olay\u0131 sonras\u0131 \u201cloglar sonradan oynanm\u0131\u015f olabilir\u201d \u015f\u00fcphesi olu\u015fursa, t\u00fcm sisteminiz g\u00fcven kayb\u0131na u\u011frar. Bu y\u00fczden:<\/p>\n<ul>\n<li>Audit log tablolar\u0131nda <code>UPDATE\/DELETE<\/code> yetkisini uygulama kullan\u0131c\u0131lar\u0131na kapat\u0131n.<\/li>\n<li>Periyodik olarak log dosyalar\u0131n\u0131n veya DB snapshot\u2019lar\u0131n\u0131n <strong>hash zincirini<\/strong> (\u00f6rne\u011fin her dosyan\u0131n SHA256 de\u011ferini bir \u00fcst dosyada tutmak) olu\u015fturun.<\/li>\n<li>Uzun vadeli ar\u015fiv kopyalar\u0131n\u0131 <strong>de\u011fi\u015ftirilemez depolama<\/strong> (WORM\/immutable) \u00e7\u00f6z\u00fcmleri \u00fczerinde saklamay\u0131 de\u011ferlendirin.<\/li>\n<\/ul>\n<p>Bu sayede, bir tart\u0131\u015fma an\u0131nda loglar\u0131n b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc teknik olarak da ispatlayabilirsiniz.<\/p>\n<h2><span id=\"Ornek_Senaryo_Kucuk_Bir_SaaS_Uygulamasi_Icin_Audit_Trail_Mimarisi\">\u00d6rnek Senaryo: K\u00fc\u00e7\u00fck Bir SaaS Uygulamas\u0131 \u0130\u00e7in Audit Trail Mimarisi<\/span><\/h2>\n<p>Somutla\u015ft\u0131ral\u0131m. Diyelim ki DCHost \u00fczerinde \u00e7al\u0131\u015fan, \u00e7ok kirac\u0131l\u0131 (multi-tenant) bir SaaS CRM\u2019iniz var. Y\u00f6netici panelinde \u015fu i\u015flemler yap\u0131l\u0131yor:<\/p>\n<ul>\n<li>M\u00fc\u015fteri kayd\u0131 ekleme\/g\u00fcncelleme\/silme<\/li>\n<li>Kullan\u0131c\u0131lara rol atama<\/li>\n<li>Toplu CSV export<\/li>\n<\/ul>\n<p>KVKK\/GDPR uyumlu ve \u00f6l\u00e7eklenebilir bir denetim izi mimarisi i\u00e7in \u015fu yol haritas\u0131n\u0131 izleyebilirsiniz:<\/p>\n<h3><span id=\"1_Uygulama_Seviyesinde_Olay_Tanimlari\">1. Uygulama Seviyesinde Olay Tan\u0131mlar\u0131<\/span><\/h3>\n<p>\u00d6nce kritik i\u015f aksiyonlar\u0131n\u0131 belirleyin:<\/p>\n<ul>\n<li><code>CUSTOMER_CREATED<\/code>, <code>CUSTOMER_UPDATED<\/code>, <code>CUSTOMER_DELETED<\/code><\/li>\n<li><code>ROLE_ASSIGNED<\/code>, <code>ROLE_REVOKED<\/code><\/li>\n<li><code>EXPORT_REQUESTED<\/code>, <code>EXPORT_DOWNLOADED<\/code><\/li>\n<\/ul>\n<p>Her i\u015f ak\u0131\u015f\u0131n\u0131n sonunda bu event\u2019leri olu\u015fturan merkezi bir <code>AuditLogger<\/code> servisi \u00e7a\u011f\u0131r\u0131n.<\/p>\n<h3><span id=\"2_Audit_Event_Semasini_Tasarlama\">2. Audit Event \u015eemas\u0131n\u0131 Tasarlama<\/span><\/h3>\n<p>\u00d6rne\u011fin PostgreSQL\u2019de \u015f\u00f6yle bir tablo yap\u0131s\u0131 kullanabilirsiniz:<\/p>\n<pre class=\"language-bash line-numbers\"><code class=\"language-bash\">audit_log (\n  id               bigserial PK,\n  tenant_id        bigint not null,\n  actor_id         bigint not null,\n  actor_role       varchar(50) not null,\n  action           varchar(100) not null,\n  target_type      varchar(50) not null,\n  target_id        bigint null,\n  changed_fields   jsonb null,\n  ip_address       inet null,\n  user_agent       text null,\n  request_id       uuid null,\n  created_at       timestamptz not null default now()\n)<\/code><\/pre>\n<p>Burada <code>changed_fields<\/code> alan\u0131nda sadece de\u011fi\u015fen alanlar\u0131, m\u00fcmk\u00fcnse maskeleme uygulayarak saklaman\u0131z veri minimizasyonu a\u00e7\u0131s\u0131ndan avantaj sa\u011flar.<\/p>\n<h3><span id=\"3_Asenkron_Yazma_ve_Merkezi_Log_Sunucusu\">3. Asenkron Yazma ve Merkezi Log Sunucusu<\/span><\/h3>\n<p>Uygulama sunucunuz yo\u011fun ise \u201ckritik\u201d i\u015flem ger\u00e7ekle\u015fir ger\u00e7ekle\u015fmez audit olay\u0131n\u0131 bir kuyruk tablosuna\/servisine b\u0131rak\u0131p, arka plandaki worker process ile <code>audit_log<\/code> tablosuna ya da merkezi log sunucusuna yazabilirsiniz. DCHost \u00fczerinde tipik bir kurgu \u015f\u00f6yle olabilir:<\/p>\n<ul>\n<li><strong>Uygulama <a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a>\u2019i<\/strong>: CRM uygulamas\u0131 + message queue<\/li>\n<li><strong>Log VPS\u2019i<\/strong>: Loki\/ELK + uzun vadeli ar\u015fiv i\u00e7in object storage entegrasyonu<\/li>\n<li><strong>Yedek VPS veya object storage<\/strong>: Periyodik audit log snapshot\u2019lar\u0131 ve immutable ar\u015fivler<\/li>\n<\/ul>\n<p>B\u00f6ylece uygulama performans\u0131n\u0131 etkilemeden, merkezi ve KVKK\/GDPR uyumlu bir denetim izi altyap\u0131s\u0131 kurabilirsiniz.<\/p>\n<h3><span id=\"4_Saklama_Politikasi_ve_Otomatik_Temizlik\">4. Saklama Politikas\u0131 ve Otomatik Temizlik<\/span><\/h3>\n<p>Son ad\u0131mda, belirledi\u011finiz saklama s\u00fcresine g\u00f6re <strong>otomatik silme\/anonimle\u015ftirme job\u2019lar\u0131<\/strong> tan\u0131mlay\u0131n. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>12 aydan eski audit loglar\u0131 i\u00e7in IP alan\u0131n\u0131 maskeleme veya tamamen null\u2019a \u00e7ekme<\/li>\n<li>36 aydan eski kay\u0131tlar\u0131 tamamen silme veya sadece anonim <em>istatistiksel \u00f6zet<\/em> kayd\u0131 tutma<\/li>\n<\/ul>\n<p>Bu job\u2019lar\u0131 cron veya systemd timer ile tetikleyebilir, i\u015flerin g\u00fcvenli zamanlamas\u0131 i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/linux-crontab-en-iyi-uygulamalar-rehberi-yedek-rapor-ve-bakim-isleri-icin-guvenli-zamanlama\/\">Linux crontab en iyi uygulamalar rehberimizde<\/a> anlatt\u0131\u011f\u0131m\u0131z prensipleri uygulayabilirsiniz.<\/p>\n<h2><span id=\"Operasyon_ve_Denetim_Loglarinizi_Nasil_Kullanmaya_Hazir_Tutarsiniz\">Operasyon ve Denetim: Loglar\u0131n\u0131z\u0131 Nas\u0131l Kullanmaya Haz\u0131r Tutars\u0131n\u0131z?<\/span><\/h2>\n<h3><span id=\"Alarm_Kurallari_ve_Otomatik_Bildirimler\">Alarm Kurallar\u0131 ve Otomatik Bildirimler<\/span><\/h3>\n<p>Audit trail sadece \u201cg\u00fcn\u00fcn birinde laz\u0131m olur\u201d diye tutulmamal\u0131; g\u00fcnl\u00fck g\u00fcvenlik operasyonunun da par\u00e7as\u0131 olmal\u0131. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>K\u0131sa s\u00fcrede \u00e7ok say\u0131da <code>ROLE_CHANGE<\/code> olursa g\u00fcvenlik ekibine uyar\u0131 g\u00f6nderin.<\/li>\n<li>Belirli bir y\u00f6neticinin farkl\u0131 IP\u2019lerden \u015f\u00fcpheli login\u2019leri artarsa, hesab\u0131n\u0131 otomatik kilitleyin veya MFA zorunlu tutun.<\/li>\n<li>Toplu veri export taleplerini s\u0131n\u0131rlay\u0131p, belli bir e\u015fi\u011fi a\u015fan durumlarda onay mekanizmas\u0131 ekleyin.<\/li>\n<\/ul>\n<p>Bu tarz kurallar\u0131 merkezi log ve izleme altyap\u0131n\u0131zla entegre ederek, <a href=\"https:\/\/www.dchost.com\/blog\/merkezi-sunucu-izleme-ve-alarm-mimarisi\/\">merkezi sunucu izleme ve alarm mimarisi<\/a> yakla\u015f\u0131m\u0131n\u0131 denetim izi katman\u0131na da yayabilirsiniz.<\/p>\n<h3><span id=\"Duzenli_Ic_Denetim_ve_Raporlama\">D\u00fczenli \u0130\u00e7 Denetim ve Raporlama<\/span><\/h3>\n<p>KVKK veya GDPR kapsam\u0131nda bir inceleme ya\u015fand\u0131\u011f\u0131nda, denet\u00e7ilerin g\u00f6rmek isteyece\u011fi tipik \u00e7\u0131kt\u0131lar \u015funlar olur:<\/p>\n<ul>\n<li>Belirli bir kullan\u0131c\u0131\/m\u00fc\u015fteri i\u00e7in son X ayda kim hangi alan\u0131n\u0131 de\u011fi\u015ftirdi?<\/li>\n<li>Yetki de\u011fi\u015fikli\u011fi ve rol atama i\u015flemleri kimler taraf\u0131ndan ne s\u0131kl\u0131kta yap\u0131l\u0131yor?<\/li>\n<li>KVKK taleplerine yan\u0131t verirken (silme\/anonimle\u015ftirme) hangi y\u00f6neticiler hangi kay\u0131tlar\u0131 i\u015fledi?<\/li>\n<\/ul>\n<p>Bu sorulara h\u0131zl\u0131 ve tutarl\u0131 cevap verebilmek i\u00e7in:<\/p>\n<ul>\n<li>Standart rapor \u015fablonlar\u0131 olu\u015fturmak,<\/li>\n<li>Denetim d\u00f6nemleri i\u00e7in \u00f6nceden filtrelenmi\u015f dashboard\u2019lar haz\u0131rlamak,<\/li>\n<li>Audit log \u015femas\u0131n\u0131 bu rapor ihtiya\u00e7lar\u0131na g\u00f6re tasarlamak<\/li>\n<\/ul>\n<p>i\u015finizi \u00e7ok kolayla\u015ft\u0131racakt\u0131r.<\/p>\n<h2><span id=\"DCHost_Altyapisinda_Audit_Trail_Icin_Pratik_Oneriler\">DCHost Altyap\u0131s\u0131nda Audit Trail \u0130\u00e7in Pratik \u00d6neriler<\/span><\/h2>\n<p>DCHost olarak hem kendi i\u00e7 panellerimiz hem de m\u00fc\u015fterilerimizin VPS\/dedicated altyap\u0131lar\u0131nda audit trail\u2019i a\u015fa\u011f\u0131daki prensiplerle kurguluyoruz:<\/p>\n<ul>\n<li><strong>Uygulama ve log altyap\u0131s\u0131n\u0131 ay\u0131rmak:<\/strong> Uygulama y\u00fck\u00fc artt\u0131\u011f\u0131nda log yazma performans\u0131n\u0131 etkilememek i\u00e7in ayr\u0131 bir log VPS veya <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a> kullanmak.<\/li>\n<li><strong>NVMe depolama ile h\u0131zl\u0131 sorgulama:<\/strong> S\u0131k analiz edece\u011finiz son 3\u20136 ayl\u0131k loglar\u0131 NVMe disk \u00fczerinde, daha eski ar\u015fivleri daha ekonomik depolamada tutmak.<\/li>\n<li><strong>Veri yerelle\u015ftirme:<\/strong> KVKK gere\u011fi T\u00fcrkiye veya AB i\u00e7inde log tutmak isteyen m\u00fc\u015fteriler i\u00e7in uygun veri merkezi b\u00f6lgesini se\u00e7mek.<\/li>\n<li><strong>Yedek ve felaket senaryosu:<\/strong> Audit loglar\u0131 da 3-2-1 yedek stratejisinin bir par\u00e7as\u0131 yaparak, ihlal veya felaket durumda bile kay\u0131tlara ula\u015f\u0131labilir olmas\u0131n\u0131 sa\u011flamak.<\/li>\n<\/ul>\n<p>E\u011fer elinizde mevcut bir uygulama varsa ve \u201caudit trail\u2019i geriye d\u00f6n\u00fck nas\u0131l eklerim, neyi nereden ba\u015flatmal\u0131y\u0131m?\u201d diye d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z, mimari ve kapasite planlamas\u0131 taraf\u0131nda DCHost ekibiyle birlikte ad\u0131m ad\u0131m ilerleyebilirsiniz.<\/p>\n<h2><span id=\"Ozet_ve_Sonraki_Adimlar\">\u00d6zet ve Sonraki Ad\u0131mlar<\/span><\/h2>\n<p>Y\u00f6netici i\u015flemleri i\u00e7in loglama ve denetim izi mimarisi, sadece birka\u00e7 tablo eklemekten ibaret de\u011fil; <strong>hukuki gereklilikler, g\u00fcvenlik ihtiya\u00e7lar\u0131 ve operasyonel ger\u00e7ekler<\/strong> aras\u0131nda denge kurman\u0131z gereken bir alan. KVKK ve GDPR, audit loglar\u0131 do\u011frudan isimlendirmese de, hesap verilebilirlik ve veri g\u00fcvenli\u011fi ilkeleri nedeniyle iyi tasarlanm\u0131\u015f bir denetim izi olmadan uyumlu kalmak neredeyse imkans\u0131z.<\/p>\n<p>Sa\u011flam bir mimaride:<\/p>\n<ul>\n<li>Hangi y\u00f6netici i\u015flemlerinin loglanaca\u011f\u0131 risk bazl\u0131 belirlenir,<\/li>\n<li>Her olayda \u201ckim, neyi, ne zaman, nereden, hangi yetkiyle yapt\u0131?\u201d sorular\u0131na cevap verecek veri alanlar\u0131 tutulur,<\/li>\n<li>IP ve hassas alanlar i\u00e7in maskeleme ve anonimle\u015ftirme stratejileri uygulan\u0131r,<\/li>\n<li>Saklama s\u00fcreleri net tan\u0131mlan\u0131r, otomatik silme\/anonimle\u015ftirme job\u2019lar\u0131 \u00e7al\u0131\u015f\u0131r,<\/li>\n<li>Loglar merkezi, \u00f6l\u00e7eklenebilir ve m\u00fcmk\u00fcn oldu\u011funca de\u011fi\u015ftirilemez bir altyap\u0131da saklan\u0131r.<\/li>\n<\/ul>\n<p>DCHost \u00fczerinde kuraca\u011f\u0131n\u0131z VPS veya dedicated mimaride, uygulama sunucular\u0131n\u0131z\u0131, merkezi loglama katman\u0131n\u0131z\u0131 ve yedek\/arsiv sisteminizi birlikte planlayarak <strong>hem KVKK\/GDPR uyumunu g\u00fc\u00e7lendirebilir hem de g\u00fcvenlik vakalar\u0131nda elinizi kuvvetlendirecek bir denetim izi altyap\u0131s\u0131<\/strong> kurabilirsiniz. Mevcut sisteminizi g\u00f6zden ge\u00e7irmek, yeni bir SaaS ya da kurumsal paneli en ba\u015ftan do\u011fru kurgulamak istiyorsan\u0131z, ihtiya\u00e7lar\u0131n\u0131za uygun VPS, dedicated veya colocation se\u00e7enekleriyle mimariyi birlikte tasarlamaktan memnuniyet duyar\u0131z.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Neden Y\u00f6netici \u0130\u015flemleri \u0130\u00e7in \u00d6zel Bir Denetim \u0130zi Mimarisi Gerekli?2 Temel Kavramlar: Loglama, Denetim \u0130zi ve KVKK\/GDPR \u0130li\u015fkisi2.1 Loglama vs Denetim \u0130zi (Audit Trail) Aras\u0131ndaki Fark2.2 Audit Loglar Ki\u015fisel Veri midir?3 Hangi Y\u00f6netici \u0130\u015flemleri Denetim \u0130zi Alt\u0131na Al\u0131nmal\u0131?3.1 1. Kimlik ve Yetki Y\u00f6netimi \u0130\u015flemleri3.2 2. Ki\u015fisel Veri \u0130\u00e7eren Kay\u0131tlar \u00dczerindeki \u0130\u015flemler3.3 3. G\u00fcvenlik ve [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4987,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-4986","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/4986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=4986"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/4986\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/4987"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=4986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=4986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=4986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}