KVKK Uyumluluk Rehberi
Anchor ürünlerinde kişisel veri işleme süreçlerinin KVKK gereksinimlerine uygun şekilde yönetilmesi.
KVKK ve Ağ Erişim Verileri
KVKK (6698 sayılı Kanun), kişisel verilerin işlenmesini düzenler. Ağ erişim logları, MAC adresleri ve kimlik doğrulama bilgileri kişisel veri kapsamındadır. Anchor ürünleri bu verilerin güvenli şekilde işlenmesini ve saklanmasını sağlar.
Veri İşleme İlkeleri
Anchor ürünleri, KVKK'nın temel ilkeleri olan hukuka uygunluk, amaçla sınırlılık ve veri minimizasyonu prensiplerini teknik düzeyde destekler.
- Amaçla sınırlı veri toplama — yalnızca erişim kontrolü için gerekli veriler
- Veri saklama sürelerinin politika ile otomatik yönetimi
- Saklama süresi dolan verilerin güvenli silinmesi
- Veri işleme envanterini destekleyen raporlama
Kişisel Veri Güvenliği
Kişisel veriler aktarım sırasında TLS ile, depolama aşamasında LUKS disk şifreleme ile korunur. Erişim yetkilendirmesi rol tabanlıdır ve tüm erişimler denetim izine kaydedilir.
- TLS 1.3 ile şifreli veri aktarımı
- LUKS ile tam disk şifreleme (on-prem)
- Rol tabanlı erişim kontrolü (RBAC) ile veri erişim yönetimi
- Kişisel verilere her erişimin denetim izinde kaydı
İlgili Kişi Hakları
KVKK madde 11 kapsamında ilgili kişilerin (misafir, çalışan) haklarının kullanılabilmesi için gerekli teknik altyapı sağlanır.
- Kişiye ait verilerin aranması ve dışa aktarılması
- Verilerin düzeltilmesi veya güncellenmesi
- Saklama süresi dolan verilerin silinmesi ve imha raporu
- Üçüncü taraflara yapılan aktarımların raporlanması