İHLAL YÖNETİMİ & LOG POLİTİKASI
docadvice.ai
Son Güncelleme: 12.03.2026
Bu politika; docadvice.ai'da bilgi güvenliği olaylarının (ihlal/şüpheli durum) yönetimine ve log (kayıt) üretimi/saklanmasına ilişkin prensipleri belirler.
1. Amaç
- Güvenlik olaylarını erken tespit etmek, etkisini sınırlamak, tekrarını önlemek
- Sistemlerin sürekliliğini sağlamak
- Gerektiğinde hukuki/teknik inceleme yapabilmek için izlenebilirlik oluşturmak
2. Kapsam
- Sunucu ve uygulama logları
- Kimlik doğrulama/oturum logları
- Yetkilendirme değişiklikleri
- Hata/istisna kayıtları
- Güvenlik cihazları/servisleri (WAF, firewall, IDS/IPS vb. kullanılıyorsa)
- Destek talepleri ve ihbar kanalı kayıtları
3. Loglama İlkeleri (Ölçülülük + Güvenlik)
3.1 Gereksiz kişisel veri loglanmaz.
3.2 Şifreler hiçbir koşulda loglanmaz.
3.3 Loglara erişim yetki matrisi ile sınırlandırılır; erişimler ayrıca loglanır.
3.4 Log bütünlüğü korunur; izinsiz değişiklik tespitine yönelik kontroller uygulanır.
4. Saklama Süresi
- Güvenlik/erişim ve işlem logları: 2 yıl
- Kritik olaylarda: olayın niteliğine göre, uyuşmazlık/denetim/resmi talep süresince saklama uzatılabilir.
5. İhlal Yönetimi Süreci
Şirket, bir güvenlik ihlali şüphesi tespit ettiğinde aşağıdaki adımları uygular:
- Tespit & sınıflandırma: Olayın kapsamı ve etkisi belirlenir.
- İzolasyon & kontrol: Sistem etkisi sınırlanır, erişimler kısıtlanır.
- Delil koruma: Loglar ve ilgili kayıtlar bütünlüğü korunarak muhafaza edilir.
- Kök neden analizi: Güvenlik açığı/ihmal kaynağı belirlenir.
- İyileştirme: Yama, konfigürasyon değişikliği, erişim revizyonu uygulanır.
- Bildirim değerlendirmesi: KVKK kapsamında bildirim gerekip gerekmediği olay bazında değerlendirilir.
- Kapanış: Aksiyonlar kayıt altına alınır.
6. Dış Bildirim ve İş Birliği
Mevzuat veya resmi makam talepleri kapsamında; gerekli görülen hallerde yetkili mercilerle iş birliği yapılabilir.
7. Güncelleme
Bu politika teknik risklere göre güncellenebilir ve güncel sürüm sitede yayımlanır.