Ana /
Blog /
KVKK-Checkliste
KVKK
SIEM-Checkliste für KVKK-Konformität: 15 kritische Anforderungen
Kriterien, die ein SIEM-System für die Einhaltung des Datenschutzgesetzes und 5651 erfüllen muss. Praktischer Leitfaden zur Prüfungsvorbereitung.
K
Kerem M.
20. April 2026 · 10 Minuten Lesezeit
⚖️
Haftungsausschluss:Dieser Leitfaden dient ausschließlich allgemeinen Informationszwecken und stellt keine Rechtsberatung dar. Wenden Sie sich in bestimmten Situationen an den KVKK-Berater und Ihren Rechtsbeistand.
Alle in der Türkei tätigen Institutionen müssen das Gesetz zum Schutz personenbezogener Daten Nr. 6698 (KVKK) und das Internetgesetz Nr. 5651 einhalten. Diese beiden Gesetze legen spezifische Verpflichtungen zur Protokollverwaltung und Sicherheitsüberwachung fest. Wenn Ihr SIEM-System diese Verpflichtungen nicht erfüllt,hohe Strafen bei der InspektionEs besteht ein Risiko.
In diesem Artikel erklären wir, wie ein SIEM KVKK und 5651 erfüllen kann.konkret, was zu tun istWir prüfen.
Warum SIEM und KVKK?
Artikel 12 KVKK verpflichtet die für die Datenverarbeitung Verantwortlichen, „die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern“ und „den Zugriff einzuschränken“. Das bedeutet in der Praxis:
- Wer hat Zugriff auf personenbezogene Daten?sollte protokolliert werden
- unbefugten Zugriffsollte bestimmt werden
- DatenschutzverletzungBenachrichtigung an KVKK innerhalb von 72 Stundensollen
SIEM stellt sicher, dass diese Verpflichtungen eingehalten werdenist ein praktisches Hilfsmittel. Manuelle Prozesse reichen nicht aus.
Checkliste – 15 Anforderungen
1. Aufbewahrungsfrist für Protokolle
Gemäß 5651Internetzugangsprotokolle mindestens 6 Monategespeichert werden sollten. In einigen Sektoren (Banken, Gesundheitswesen) dieser Zeitraumbis 2 Jahrebis zu .
Speichert Ihr SIEM Protokolle gemäß der gesetzlichen Frist? Wie viel kostet Ihre Speicherplanung für welchen Plan?
📊
Volumenberechnung:Für ein mittelständisches Unternehmen, das 500.000 Protokolle pro Tag produziert, beträgt die Aufbewahrungsfrist ungefähr 6 Monate90 GB Speichererfordert (rohes JSON, komprimiert).
2. Protokollintegrität
Meldet sich bei der Prüfung annicht manipuliertmuss nachgewiesen werden. Eine Integritätsprüfung mit Hash/Signatur ist erforderlich.
- Wird der SHA-256-Hash der Protokolldateien berechnet?
- Werden Hashes an einem separaten, sicheren Ort gespeichert?
- Wurde eine Manipulation des Protokolls (Löschen, Ändern) festgestellt?
3. Erkennung unautorisierter Zugriffe
KVKK Artikel 12/1-a: „Um eine rechtswidrige Verarbeitung personenbezogener Daten zu verhindern“
- Alarm für Zutrittsversuche außerhalb der Geschäftszeiten
- Greifen Sie vom neuen Standort aus auf den Alarm zu
- Fehlgeschlagene Anmeldekette (Brute Force)
- Ungewöhnliche Aktivität mit dem Administratorkonto
4. Benachrichtigung über Datenschutzverletzungen (72 Stunden)
Wenn eine Datenschutzverletzung festgestellt wirdinnerhalb von 72 StundenEs muss eine Meldung an die KVKK erfolgen. Ihr SIEM-Verstoßschnelle erkennungsollte es können.
- MTTD (Mean Time to Detect) < 1 saat
- Integriertes Vorfall-Management-System
- Automatische Benachrichtigung (E-Post, Telegramm)
- Forensische Beweissammlung
5. Zugriffskontrolle und Audit Trail
Wer wann auf personenbezogene Daten zugegriffen hat, soll protokolliert werden.
- Prüfprotokoll jeder Benutzertransaktion
- Unveränderliche Prüfaufzeichnungen
- Bis zu 7 Jahre Aufbewahrung des Zugriffsprotokolls (für einige Sektoren)
6. Datenminimierung
In Protokollenunnötige personenbezogene Datensollte nicht aufbewahrt werden. Beispielsweise sollten Benutzernamen und E-Mails maskiert werden, sofern dies nicht erforderlich ist.
7. Geo Redundancy
Um den Verlust kritischer Protokolle zu verhindernüberflüssigLagerung. Vorzugsweise Rechenzentrum in Türkei.
8. Speicherort der Daten
Persönliche DatenÜberweisung ins AuslandEs bedarf einer Meldung an die KVKK. SIEM-Protokolle sollten im Inland gespeichert werden.
🚨
Achtung ausländische Cloud SIEMs!Wenn Sie KVKK-Protokolle bei ausländischen Cloud-Anbietern wie AWS, Azure, GCP führen, ist dies der Fallinternationale DatenübertragungIrgendwie. Eine gesonderte Mitteilung an KVKK und eine ausdrückliche Zustimmung des Kunden sind erforderlich.
9. Verantwortung für das Löschen von Benutzertransaktionen
KVKK Artikel 7: Wenn ein Benutzer die Löschung von Daten verlangt, müssen diese aus allen Systemen gelöscht werden. Einschließlich Protokolle.
in Ihrem SIEMselektives LöschenHat er die Fähigkeit?
10. 5651-Format – TIB-Bericht
Gemäß Gesetz 5651, auf AnfrageTIB (Informationstechnologie- und Kommunikationsbehörde)Es ist erforderlich, einen Protokollbericht in einem bestimmten Format einzureichen an:
- Quell-IP
- Ziel-IP und Port
- Zeitstempel (UTC+3)
- Protokol
- BenutzerInformationen (sofern bekannt)
Ihr SIEM sendet diesen Berichtein KlickKann es produzieren?
11. Erkennung sensibler Daten
Protokolle enthalten Informationen wie Identifikationsnummer, Kreditkarte, E-Post usw.sensible DatenEs muss erkannt und ein Alarm ausgelöst werden.
Beispiel: „IDN: 12345678901“ in einem POST-Text = Sicherheitsvorfall.
12. Role-Based Access Control
Wer hat wie viel Zugriff auf SIEM?
- Superadmin: alles
- SOC-Analyst: Protokollanzeige, Alarmverwaltung
- Auditor: schreibgeschützt, keine Änderungen
- Führungskraft: Dashboard und Bericht
13. 2FA (Zwei-Faktor-Authentifizierung)
KVKK-Führer,2FA ist für kritische Systeme obligatorisch. SIEM ist ein kritisches System.
14. Verschlüsselter Speicher
Verschlüsselung im Ruhezustand – Protokolle müssen verschlüsselt auf die Festplatte geschrieben werden (TDE, FDE).
15. Signiertes, zeitgesteuertes Backup
Yedekler:
- Muss verschlüsselt sein
- Muss mit einem Zeitstempel versehen sein (Notarsiegel)
- Muss an einem Offline-Standort (mit Luftspalt) aufbewahrt werden.
- Wiederherstellungstests sollten monatlich durchgeführt werden
Checkliste zur Audit-Vorbereitung
Um bereit zu sein, wenn das KVKK-Audit kommt:
- ✅ Ist die Protokollaufbewahrungsrichtlinie geschrieben?
- ✅ Ist das Protokoll der letzten 6 Monate verfügbar? (Kann es durch eine Stichprobe überprüft werden?)
- ✅ Ist eine Dokumentation des Datenschutzverletzungsprozesses verfügbar?
- ✅ Ist die RBAC-Matrix geschrieben?
- ✅ Werden Verstöße der letzten 12 Monate aufgeführt?
- ✅ Gibt es für jeden Verstoß eine Ursachenanalyse?
- ✅ Ist 2FA auf allen Administrator-Konten aktiv?
- ✅ Sind Backup-Testberichte verfügbar?
- ✅ Ist der Datenverarbeitungsbestand aktuell?
- ✅ Wurde ein Datenverantwortlicher (DSB) ernannt?
🎯
OxiSec SIEMüber 15 Anforderungen
13heißt Sie herzlich willkommen. Rechenzentrum in der Türkei, 5651-Bericht mit einem Klick, KVKK-Compliance-Paket inklusive.
Beginnen Sie mit dem Geschäftplan →
Ceza Boyutu
KVKK 2024 Strafen:
- Nichteinhaltung der Datenschutzpflicht:Bis zu ₺1.800.000
- Einen Verstoß nicht melden:Bis zu ₺200.000
- Verletzung der Informationspflicht:Bis zu ₺200.000
Diese Zahlen werden jedes Jahr aktualisiert.
Zusammenfassung
- Bringt spezifische Verpflichtungen für KVKK und 5651 SIEM mit sich
- 4 grundlegende Themen: Aufbewahrung, Integrität, Zugriffskontrolle, Benachrichtigung bei Verstößen
- Protokolleim Inlandmüssen aufbewahrt werden (oder es muss eine ausländische Zustimmung eingeholt werden)
- Audit-VorbereitungproaktivEs ist ein Prozess, es ist nicht die letzte Minute.
- Die Strafen sind hoch – SIEM-InvestitionRisikominderungIst