1. NTFS Permission Perspektif (İzin Yönetimi Modülü)
GDPR & KVKK Katkısı:
Kişisel verilere erişim kontrolü sağlar. "Veri Minimizasyonu" ve "Yetkisiz Erişimi Engelleme" ilkelerine destek verir. Erişim taleplerinin denetlenmesini ve kayıt altına alınmasını sağlar.
Desteklediği Maddeler:
GDPR Madde 5 (Veri işleme ilkeleri) GDPR Madde 25 (Gizlilik tasarımı ve varsayılan ayarlar)
KVKK Madde 4 ve 12 (Veri güvenliği yükümlülükleri)
Somut Senaryolar:
Bir çalışanın sadece kendi birim klasörlerine erişim hakkı olması.
Geçici görevlendirmelerde "süreli erişim izni" verilmesi ve sona erdiğinde otomatik kaldırılması.
Erişim taleplerinin kayıt altına alınarak denetlenebilir olması.
2. Audit Perspektif (Denetim Modülü) GDPR & KVKK Katkısı:
Kimin hangi veriye ne zaman eriştiğini kayıt altına alır.
Veri ihlali durumunda hızlı müdahale ve raporlama sağlar.
KVKK ve GDPR'deki "şeffaflık" ve "hesap verebilirlik" ilkelerine hizmet eder
Desteklediği Maddeler:
GDPR Madde 30 (İşleme faaliyetleri kaydı) GDPR Madde 33 (Veri ihlali bildirim yükümlülüğü) KVKK Madde 12 (Veri güvenliğine ilişkin yükümlülükler)
Somut Senaryolar:
"X" dosyasını kim sildi, ne zaman erişti? sorusunun cevabı saniyeler içinde alınabilir.
Şüpheli erişimler anında yöneticilere bildirilebilir.
3. File Type Perspektif (Dosya Tipi Analizi Modülü) GDPR & KVKK Katkısı:
Kişisel veri içerebilecek dosyaların türüne göre sınıflanmasını sağlar.
Atıl, gereksiz veya tehlike arz eden dosyaların belirlenip kaldırılmasına olanak tanır.
Veri minimizasyonu ve veri saklama sürelerine uyumu destekler.
Desteklediği Maddeler: GDPR Madde 5 (Veri minimizasyonu, saklama süresi) KVKK Madde 4 ve 7 (Verilerin gereksiz şekilde tutulmaması)
Somut Senaryolar:
5 yıldır açılmamış, içinde TC kimlik bulunan Excel dosyalarının tespiti ve silinmesi.
"Docx" formatında ama kişisel veri içeren dosyaların kategorilere ayrılması.
4. File Server Anomali Tespiti (Anomali Algılama ve Güvenlik Modülü)
GDPR & KVKK Katkısı:
Ransomware saldırısı veya şüpheli kullanıcı aktivitelerine karşı anlık alarm ve müdahale sağlar.
İhlal durumlarında otomatik aksiyonlar alarak veri kaybı veya sızdırma riskini azaltır.
Desteklediği Maddeler:
GDPR Madde 32 (Veri güvenliği) GDPR Madde 33 (Veri ihlali bildirim yükümlülüğü) KVKK Madde 12 (Veri güvenliğine yönelik teknik önlemler)
Somut Senaryolar:
1 dakika içinde aynı kullanıcı tarafından 100 dosya silinirse kullanıcıyı otomatik kilitleme.
Kritik klasörde 5 dakikada 10'dan fazla silme olayı olduğunda alarm üretme.
5. Secure File Share (Güvenli Dosya Paylaşım Modülü)
GDPR & KVKK Katkısı:
Kişisel verilerin sadece yetkili kişilerle, kontrollü ve loglanan şekilde paylaşılmasını sağlar.
Yetkisiz veya dış paylaşımlar engellenebilir.
Desteklediği Maddeler:
GDPR Madde 44-50 (Uluslararası veri transferi kuralları)
GDPR Madde 5 ve 32 KVKK Madde 8 ve 9 (Veri aktarım hükümleri)
Somut Senaryolar:
Dosya paylaşımında "tek seferlik erişim linki" oluşturulması.
Paylaşımın süresi dolduğunda otomatik iptal olması.
Paylaşılan dosyanın kimler tarafından ne zaman indirildiğinin kayıt altına alınması.
Genel Değerlendirme Modül GDPR Desteği KVKK Desteği
Permission Perspektif Madde 5, 25 Madde 4, 12
Audit Perspektif Madde 30, 33 Madde 12
File Type Perspektif Madde 5 Madde 4, 7
Anomali Tespiti Madde 32, 33 Madde 12
Secure File Share Madde 5, 32, 44-50 Madde 8, 9, 12
