SIEM ile KVKK Erişim İzleme Kuralları

Bu yazımda SIEM ile Kişisel Verileri Koruma Kanunu kapsamında kullanılabilecek senaryoları listelemeye çalıştım.

  1. İş akdi feshedilmiş ya da işten ayılmış kullanıcı hesaplarına ait oturum açma isteklerinin izlenmesi.
  2. İş akdi feshedilmiş ya da işten ayılmış kullanıcıların VPN hesaplarına ait oturum açma isteklerinin izlenmesi.
  3. Bir IP adresinden birden çok VPN hesabı ile bağlantı istekleri.
  4. Aynı VPN hesabı ile birden fazla ülkeden yapılan VPN bağlantıları.
  5. VPN bağlantısı ile İnsan Kaynakları verilerinin tutulduğu veritabanına yapılan erişimler.
  6. 30 gündür oturum açmayan kullanıcı hesabı tarafından yapılan istek.
  7. Yetkili olmayan kullanıcılar tarafından belirli sunuculara yapılan oturum açma istekleri.
  8. Birden fazla kullanıcının erişim yetkilerinin bir kullanıcı tarafından kısa zaman içinde değiştirilmesi.