Production'da Kim Ne Yaptı? Audit Trail Neden Şart?
I’m a passionate software engineer specializing in SQL change management, database security, and DevOps automation. With over 17 years of experience in the banking sector, I focus on building tools and processes that make database deployments safer, more auditable, and automated.
As the creator of SQL Change Guard, I develop solutions that use risk scoring and AI-powered code analysis to detect dangerous SQL scripts before they reach production. I’m dedicated to helping teams minimize downtime and data loss through smarter change governance.
When I’m not coding, I enjoy sharing insights about secure development practices, WPF desktop applications, and integrating modern CI/CD pipelines.
Feel free to connect or reach out at info@sqlchangeguard.com
Saat 14:30. Müşteri şikayetleri artmaya başladı. Sipariş tablosunda bir şeyler yanlış. Ekip toplantısı yapılıyor, herkes birbirine bakıyor. "Ben dokunmadım" diyor biri. "Ben de" diyor diğeri.
Bu sahne tanıdık geliyorsa, kurumunuzda bir audit trail problemi var demektir.
Audit Trail Nedir?
Audit trail, bir sistemde gerçekleşen her işlemin kim tarafından, ne zaman, hangi değerden hangi değere değiştirildiğini kayıt altına alan mekanizmadır.
Veritabanı özelinde konuşursak: hangi tablo değişti, hangi kolon eklendi, hangi stored procedure güncellendi, bunu kim yaptı, saat kaçta, hangi bağlantıdan?
Bu bilgilerin tamamına her an erişebiliyorsanız, audit trail'iniz var demektir.
Çoğu Kurumda Gerçek Durum
Kurumların büyük çoğunluğunda değişiklik geçmişi şu kaynaklardan oluşuyor:
Geliştiricinin hafızası
Dağınık e-posta zincirleri
Belki bir Excel dosyası
Belki bir Jira kartı
Bunların hiçbiri gerçek bir audit trail değil. Bir olay yaşandığında ya da denetim geldiğinde bu kaynaklar yetersiz kalır.
Audit Trail Neden Şart?
Operasyonel süreklilik için Bir değişiklikten sonra sistem bozuldu. Neyin değiştiğini bilmiyorsanız geri almak da zorlaşır. Doğru audit trail ile "en son ne değişti" sorusuna saniyeler içinde yanıt verilir.
Ekip hesap verebilirliği için Kim ne yaptığı kayıt altında olduğunda ekip disiplini kendiliğinden oluşur. Herkes yaptığının sorumluluğunu taşır.
Denetim gereksinimleri için KVKK, ISO 27001, BDDK, SPK gibi düzenleyici kurumlar değişiklik kayıtlarını ister. "Elimizde yok" demek ciddi bir uyumsuzluk anlamına gelir.
Güvenlik olaylarında için Bir veri ihlali yaşandığında ilk soru şudur: hangi değişiklik, ne zaman yapıldı? Bu soruyu yanıtlayamıyorsanız olayın kaynağını bulmak neredeyse imkânsızlaşır.
Sysadmin Sorunu
SQL Server'da sysadmin yetkisine sahip biri SSMS'i açar ve doğrudan değişiklik yapabilir. Bunu engellemek mümkün değil, bu SQL Server'ın mimarisi.
Ama tespit etmek mümkün.
Sağlıklı bir audit yapısında, sistem dışından yapılan her değişiklik otomatik olarak tespit edilir ve ilgili kişilere bildirim gönderilir. Engel koyamasanız da haberdar olursunuz.
Sonuç
Audit trail bir lüks değil, kurumsal olgunluğun göstergesi. Küçük bir ekipte bile "kim ne yaptı" sorusunun cevabı her zaman hazır olmalı.
Bunu sağlamanın en sağlıklı yolu, değişikliklerin belirli bir süreçten geçmesini zorunlu kılmak ve süreç dışına çıkan her hareketi anında tespit etmektir.
Detaylı bilgi için: sqlchangeguard.com