KVKK Uyumu — Pro
KVKK temel ilkeleri
NAC ürünü KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu) uyumlu olacak şekilde tasarlandı. Aşağıdaki temel ilkeler tüm paketler için geçerlidir:
- Amaçla sınırlılık: Toplanan veri yalnızca ağ erişim kontrolü amacıyla işlenir.
- Veri minimizasyonu: MAC adresi, IP, kullanıcı adı, oturum süresi dışında ek veri tutulmaz.
- Saklama süresi: Varsayılan 2 yıl (5651 ile uyumlu); kiracı bazında konfigüre edilebilir.
- Erişim hakkı: Her kullanıcı kendi log kayıtlarını yönetici onayıyla görüntüleyebilir.
- Audit chain: Tüm yönetici işlemleri imza zinciri (HashChainedLog) ile tutulur — tamper-evident.
Veri kategorileri
| Kategori | Saklanan veri | Amaç |
|---|---|---|
| Kimlik | Kullanıcı adı, e-posta | Politika değerlendirme |
| Cihaz | MAC, hostname, OS | Endpoint tanıma |
| Ağ | IP, oturum başlangıç/bitiş, gönderilen byte | 5651 uyumu |
| Erişim | Politika sonucu, yönlendirme VLAN | Audit |
Veri sahibi başvurusu
KVKK Madde 11 kapsamında veri sahibi başvuruları için yönetici panelinde Ayarlar → KVKK → Veri Sahibi Başvuruları sekmesinden talep oluşturulabilir.
Pro'ya özel ek özellikler
- Veri sahibi başvuru sistemi — Otomatik talep yönetimi (Standard'da e-posta)
- DPIA şablonları — Veri koruma etki analizi raporu otomasyonu
- Anonim ihracat — k-anonymity ile maskeli CSV/Parquet
- Audit query API — Programmatic audit log sorgu (SIEM entegrasyonu)
- DPO dashboard — Veri Koruma Görevlisi için özel panel