SIEM ile KVKK Erişim İzleme Kuralları
Bu yazımda SIEM ile Kişisel Verileri Koruma Kanunu kapsamında kullanılabilecek senaryoları listelemeye çalıştım.
- İş akdi feshedilmiş ya da işten ayılmış kullanıcı hesaplarına ait oturum açma isteklerinin izlenmesi.
- İş akdi feshedilmiş ya da işten ayılmış kullanıcıların VPN hesaplarına ait oturum açma isteklerinin izlenmesi.
- Bir IP adresinden birden çok VPN hesabı ile bağlantı istekleri.
- Aynı VPN hesabı ile birden fazla ülkeden yapılan VPN bağlantıları.
- VPN bağlantısı ile İnsan Kaynakları verilerinin tutulduğu veritabanına yapılan erişimler.
- 30 gündür oturum açmayan kullanıcı hesabı tarafından yapılan istek.
- Yetkili olmayan kullanıcılar tarafından belirli sunuculara yapılan oturum açma istekleri.
- Birden fazla kullanıcının erişim yetkilerinin bir kullanıcı tarafından kısa zaman içinde değiştirilmesi.