KVKK Uyumluluk Rehberi
Kişisel Verilerin Korunması Kanunu (KVKK) kapsaminda Corsecure’un uyumluluk yapılandırması ve veri yönetimi rehberi.
1. Corsecure ve KVKK
Corsecure, KVKK’nin gerektirdiği teknik ve idari tedbirleri tasarım aşamasından itibaren (Privacy by Design) bünyesinde barındırır:
- Verileriniz sizin GCP hesabınızda saklanır — Corsecure’un erişimi yoktur.
- Tüm iletişim uctan uca şifrelenir (WireGuard / Outline).
- Erişim kontrol listeleri (ACL) ile en az erişim prensibi uygulanır.
- Tüm islemler denetim günlükleriyle kayıt altina alınır.
Pro Tip: Corsecure’un mimari yapılanması, veri sorumlusu (sizin organizasyonunuz) ile veri işleyen (Corsecure) arasında net bir ayrım sağlar. Bu, KVKK’nin “veri işleme sozlesmesi” gereksinimini karşılar.
💼 Senaryo: KVKK Denetimi
Kişisel Verileri Koruma Kurumu büronuza denetim bildirimi gönderdi. Corsecure’un KVKK uyumluluk panelinden uyumluluk skorunuzu, denetim günlüklerinizi ve veri işleme envanterinizi tek tikla dışa aktararak denetcilere sunabilirsiniz.
2. Uyumluluk Kontrol Listesi
Aydınlatma Metni
Kullanıcılara hangi verilerin, neden ve nasil işlendiğini açıklayan metin. Corsecure kayıt sırasında otomatik sunar.
Açık Riza Mekanizmasi
Kullanıcı onayinin alinmasi. Corsecure, kayıt ve veri işleme öncesi açık riza formu sunar.
Veri Envanteri
İşlenen verilerin kategorize listesi. Dashboard'dan indirilebilir.
Veri Sorumlusu Kaydı
VERBiS'e kayıt bildirimi. Corsecure gerekli veri kategorilerini raporlar.
Teknik Tedbirler
Şifreleme (AES-256, WireGuard), erişim kontrolu (ACL), ağ segmentasyonu. Tümu varsayilan olarak aktif.
Denetim Günlükleri
Tüm kullanıcı işlemlerinin kaydı. Değiştirilemez (immutable) log yapısı.
3. Veri İşleme
Hangi Veriler Toplanir?
| Veri Türu | Amac | Saklama Süresi |
|---|---|---|
| E-posta adresi | Hesap kimlik doğrulama | Hesap silinene kadar |
| Ad, soyad | Ekip üyesi tanımlama | Hesap silinene kadar |
| Cihaz bilgileri | Ağ yönetimi ve güvenlik | Cihaz silinene kadar |
| Bağlantı loglari | Denetim ve sorun giderme | 90 gun |
| Faturalandırma bilgileri | Ödeme işleme | Yasal zorunluluk süresi (10 yil) |
Nerede Saklanır?
- VPN trafik verileri: Sizin GCP hesabınızda, seçtiğiniz bölgede (orn. europe-west1, europe-west3).
- Hesap ve faturalandırma verileri: Corsecure altyapisinda, Avrupa bölgelerinde (EU).
Ne Kadar Sure Saklanir?
Veriler yalnızca işleme amacıyla gerekli olduğu sure boyunca saklanır. Bağlantı loglari 90 gün sonra otomatik silinir. Hesap silindiginde tüm kişisel veriler 30 gün içinde kalıcı olarak imha edilir.
[IMG-KVKK-01]
KVKK uyumluluk dashboard’u, skor ve checklist
4. Veri Talepleri
KVKK kapsaminda ilgili kisiler (kullanıcılar) aşağıdaki haklara sahiptir:
Disa Aktarma Talebi
- Dashboard → Ayarlar → Gizlilik sayfasına gidin.
- "Verilerimi Disa Aktar" butonuna tıklayın.
- Sistem verilerinizi hazirlar ve indirme linki e-posta ile gönderilir.
- Disa aktarma formati: JSON (makine okunabilir).
Silme Talebi
- Dashboard → Ayarlar → Gizlilik sayfasına gidin.
- "Hesabimi ve Verilerimi Sil" butonuna tıklayın.
- Onay adımıni tamamlayın (şifre ve MFA doğrulamasi gerekir).
- Silme işlemi 30 gün içinde geri döndürülmez şekilde tamamlanir.
[IMG-KVKK-02]
Veri talebi oluşturma ekranı
Uyarı: Hesap silme işlemi geri alınamaz. Silme öncesi tüm verilerinizi dışa aktarmanızı öneriyoruz. Owner rolu başkasına devredilmemişse organizasyonun tamamının verileri silinir.
5. Denetim Günlükleri
Corsecure tüm yönetimsel işlemleri otomatik olarak kaydeder. Bu günlükler değiştirilemez (immutable) yapıdadır ve KVKK denetimleri için kullanilabilir.
Kaydedilen Islemler
- Kullanıcı giriş / çıkış işlemleri
- Cihaz ekleme / silme
- ACL politika değişiklikleri
- Ekip üyesi davet / çıkarma
- Sunucu oluşturma / silme
- Rol değişiklikleri
Disa Aktarma (CSV)
- Dashboard → Güvenlik → Denetim Günlükleri sayfasına gidin.
- Tarih araligi ve islem türünü filtreleyebilirsiniz.
- "CSV Olarak İndir" butonuyla günlükleri dışa aktarın.
[IMG-KVKK-03]
Denetim günlüğü listesi
Pro Tip: Düzenli olarak (örneğin ayda bir) denetim günlüklerini dışa aktarın ve kurumsal arşivleme sisteminizde saklayın. KVKK denetimlerinde bu kayıtlar önemli kanit niteliği taşır.