← Tüm terimler
Denetim Kaydı (Denetim İzi)

Denetim kaydı nedir?

Denetim kaydı; bir sistemde kimin, neyi, ne zaman ve nerede yaptığının kurcalamaya karşı korumalı, kronolojik kaydıdır — soruşturmaların ve uyumluluğun birincil kanıtıdır.

Son güncelleme: 15 Temmuz 2026

Denetim kayıtları neleri kaydeder

İşe yarar bir denetim kaydı girdisi beş soruya yanıt verir: Eylemi kim yaptı, ne yaptı, hangi nesneyi etkiledi, ne zaman oldu ve nereden yapıldı. Kimlik sistemlerinde bu; oturum açmalar ve başarısız denemeler, izin verme ve geri almalar, rol değişiklikleri, politika düzenlemeleri, hesap oluşturma ve silme ile yapılandırma değişiklikleri gibi yönetimsel eylemler anlamına gelir.

Denetim kayıtları amaç bakımından sıradan uygulama günlüklerinden ayrılır. Uygulama günlükleri hata ayıklama içindir; ayrıntılı, geçici ve teknik olabilir. Denetim kayıtları ise kanıt olarak vardır: Kapsadıkları olaylar için eksiksiz, bir gözden geçiren için anlaşılır ve değiştirilmeye karşı — eylemlerini kaydettikleri yöneticiler dahil — korumalı olmalıdır.

Denetim kayıtları neden önemlidir

Bir olay yaşandığında denetim izi çoğu zaman ne olduğunu yeniden kurmanın tek yoludur: Hangi hesap kullanıldı, neye erişildi ve saldırgan kalıcılık için izinleri değiştirdi mi? Eksik kayıt, kontrol altına alınmış bir olayı yanıtlanamaz bir soruya dönüştürür.

Düzenleyici çerçeveler denetim izlerine güçlü şekilde yaslanır. SOC 2, ISO 27001, GDPR, KVKK ve PCI DSS; kuruluşlardan güvenlikle ilgili olayları kaydetmelerini, bu kayıtları korumalarını ve tanımlı süreler boyunca saklamalarını bekler. Uyumluluğun ötesinde, güvenilir bir izin varlığı kötüye kullanımı caydırır: Eylemler kişiye atfedilebildiğinde insanlar farklı davranır.

Pratikte denetim kaydı

Kimlik, erişim ve ayrıcalıklı sistemlerden gelen kayıtları yalnızca ekleme yapılabilen veya başka şekilde kurcalamaya karşı korumalı bir depoda merkezileştirin; olayların sistemler arasında ilişkilendirilebilmesi için saatleri senkronize edin. Saklama süresini geçerli en katı gereksinime göre tanımlayın ve kayıtları kimin okuyabileceğini kısıtlayın — çoğu zaman hassas ayrıntı içerirler.

Kayıtlar ancak biri onları kullanabildiğinde değer üretir: İzi, yüksek riskli olaylarda uyarı üretimiyle ve ham girdileri incelenebilir kanıta dönüştüren raporlamayla eşleştirin. Monosync gibi kimlik platformları, erişim sağlama ve erişim gözden geçirme etkinliğini kaydeder ve SOC 2, ISO 27001, KVKK ve GDPR gibi çerçeveler için denetim raporları üretir.

Sık sorulan sorular

Denetim kaydı ile denetim izi arasındaki fark nedir?
Pratikte iki terim birbirinin yerine kullanılır. Ayrım yapıldığında ise denetim kaydı tek bir sistemin ürettiği kayıttır; denetim izi ise bir eylemin baştan sona bütün hikâyesini anlatan, sistemler arası yeniden kurulmuş olay zinciridir.
Denetim kayıtları ne kadar süre saklanmalıdır?
Geçerli düzenlemeye ve kendi olay müdahale ihtiyaçlarınıza bağlıdır. Yaygın taban, bir yıl kolayca aranabilir kayıt ve birkaç yıl arşiv saklamadır; örneğin PCI DSS, üç ayı anında erişilebilir olmak üzere on iki ay ister. Nihai politikayı hukuk ve uyumluluk ekipleri belirlemelidir.
Yöneticiler denetim kayıtlarını değiştirebilir mi?
Değiştirememelidir. Temel bir tasarım gereksinimi, kayıtların ayrıcalıklı kullanıcılardan bile korunmasıdır; bu genellikle girdilerin gerçek zamanlı olarak, kaynak sistemin yöneticilerinin değiştiremeyeceği ayrı ve yalnızca ekleme yapılabilen bir depoya iletilmesiyle sağlanır. Aksi halde yönetici haklarına sahip bir saldırgan kendi izlerini silebilir.