SiperOne
EN
5651 · KVKK · ISO 27001

Uyumluluk, kanıt olarak tasarlandı

5651 değiştirilemez loglama, KVKK veri koruma ve ISO 27001 bilgi güvenliği kontrolleri — platforma entegre, sonradan eklenmemiş.

Neden önemli

5651 Kanunu nedir ve neden sizi ilgilendiriyor?

5651 sayılı Kanun ("İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun") internet erişimi sağlayan her kuruluşun — kafeler, oteller, hastaneler, üniversiteler, ofisler — kimin, neye, ne zaman ve hangi IP'den eriştiğini kayıt altına almasını zorunlu kılar. Loglar sağlayıcı sınıfına göre en az 1–2 yıl saklanmalı ve BTK denetimleri veya yargı talepleri doğrultusunda ibraz edilmelidir. Uyumsuzluk idari para cezalarına ve ağır durumlarda kanuni temsilcinin cezai sorumluluğuna yol açar.

Kim yükümlü?

Misafirlere, çalışanlara veya halka internet erişimi sunan her tüzel kişi — 20 kişilik kafeden 10.000 çalışanlı kampüse.

Ne kayıt altına alınmalı?

Kaynak IP, hedef, zaman damgası, kullanıcı kimliği (MAC, giriş, TCKN). Inline modda: HTTP Host, TLS SNI ve DNS sorguları.

Ne kadar süreyle?

Erişim sağlayıcılar: en az 1 yıl. İçerik/yer sağlayıcılar: en az 2 yıl. Anchor 10 yıla kadar saklama destekler.

Uymazsanız?

BTK ihlal başına ₺10.000–₺100.000 idari para cezası uygulayabilir. Mahkeme kararlarıyla kanuni temsilci şahsen sorumlu tutulabilir.

Kanıt zinciri

Bir kaydın değiştirilemezlik yolculuğu

Dört katmanlı mühürleme: her olaydan imzalı delil paketine.

  1. 1

    Hash-zinciri

    Her olay SHA-256 ile bir öncekine bağlanır; append-only.

  2. 2

    Günlük Merkle kökü

    Her günün kayıtları tek bir kök hash'te toplanır.

  3. 3

    RFC 3161 TSA

    Günlük kök, TÜBİTAK Kamu SM zaman damgasıyla imzalanır.

  4. 4

    İmzalı export

    Bağımsız doğrulanabilir kanıt paketi üretilir.

İmzalı dışa aktarım

Denetimde tek tıkla, bağımsız doğrulanabilir kanıt paketi.

web_access.csv

Kim, ne zaman, hangi IP ile hangi hedefe eriştiğinin kaydı.

manifest.json

Hash zinciri kökleri ve TSA zaman damgası referansları.

verify.sh

Delili üçüncü tarafça bağımsız doğrulayan betik.

İki mod

Correlation ve Inline

Correlation modu (Lite / Standard)

Firewall syslog + NAC oturum tablosu birleştirilerek zenginleştirilmiş erişim kaydı üretilir.

Inline modu (Pro / On-Prem)

Edge N100 kutu trafiği köprüler; hedefi (HTTP Host, TLS SNI, DNS) MitM olmadan doğrudan yakalar.

Neden daha güçlü

Log tutan araçların ötesinde

FortiLogger gibi araçlar log toplar; Anchor o logları hukuken savunulabilir delile dönüştürür.

Hash-zinciri (SHA-256)

Append-only; en küçük değişiklik bile anında fark edilir.

RFC 3161 TSA demirleme

Günlük kök TÜBİTAK Kamu SM ile imzalanır — geriye dönük değiştirilemez.

cosign doğrulama

Güncelleme paketleri ve kanıt dosyaları için tedarik zinciri imzalama.

Bağımsız doğrulama

İmzalı export paketi üçüncü tarafça doğrulanabilir.

Veri koruma

KVKK (6698 sayılı Kanun) — yerleşik gizlilik kontrolleri

Kişisel Verilerin Korunması Kanunu hukuka uygun işleme, amaç sınırlılığı ve ilgili kişi hakları gerektirir. Anchor ürünleri tasarımdan itibaren gizlilik ilkesiyle geliştirilmiştir.

Veri minimizasyonu

Yalnızca 5651 uyumluluğu ve ağ güvenliği için gerekli veriler toplanır. Operatörün yapılandırması dışında gereksiz profilleme yapılmaz.

Şifreli depolama

Loglar ve kişisel veriler LUKS tam disk şifreleme ile saklanır. Aktarım TLS 1.3 ile korunur.

Saklama & silme

Yapılandırılabilir saklama süreleri (1–10 yıl). Süre dolduğunda otomatik, denetlenebilir silme — KVKK m.7 yükümlülüğü.

Erişim kontrolü & denetim izi

Rol bazlı erişim, TACACS+ yönetici AAA ve değiştirilemez denetim izi — kişisel veriye yalnızca yetkili personel erişir.

Veri ikameti

Yerinde ve Sovereign kurulumlar tüm veriyi Türkiye'de tutar. Bulut kurulumlar Türkiye/AB bölgesini kullanır — veri yapılandırılan yargı alanını terk etmez.

İlgili kişi başvuruları

Dışa aktarma ve silme API'leri, KVKK m.11 ilgili kişi başvurularına 30 günlük yasal süre içinde yanıt vermeyi destekler.

Bilgi güvenliği

ISO 27001 — denetçinizin beklediği kontroller

Anchor ürünleri ISO/IEC 27001:2022 Ek A kontrollerine doğrudan eşlenir ve sertifikasyon denetimlerinde uyumluluk gösterilmesine yardımcı olur.

A.8.5 — Güvenli kimlik doğrulama

802.1X (TEAP/TLS), RADIUS, sertifika tabanlı BYOD ve çok faktörlü misafir girişi — kimlik ve doğrulama kontrollerini karşılar.

A.8.22 — Ağ segmentasyonu

Dinamik VLAN ataması misafir, kurumsal ve IoT trafiğini ayırır — temel ağ güvenliği kontrolü.

A.8.15 — Loglama & izleme

Hash-zincirli, TSA imzalı loglar ve gerçek zamanlı paneller değiştirilemez olay kaydı sağlar.

A.8.8 — Zafiyet & yama yönetimi

Posture değerlendirme disk şifreleme, antivirüs ve yama durumunu denetler; uygunsuz cihazlar karantinaya alınır ve otomatik düzeltilir.

A.5.15 — Erişim kontrolü politikası

YAML politika motoru, açıklanabilir kararlar, what-if simülasyonu ve tam denetim izi.

A.8.10 — Veri silme

Yapılandırılabilir saklama, otomatik silme ve doğrulanabilir denetim izleri güvenli veri yaşam döngüsü yönetimini destekler.

Sertifikasyon yolu

RFC 3161 TSA & Common Criteria EAL2

Değiştirilemezlik altyapımız uluslararası kabul görmüş standartlar üzerine inşa edilmiştir ve TSE (Türk Standartları Enstitüsü) ile resmi sertifikasyon sürecindedir.

RFC 3161 — Güvenilir zaman damgası

IETF RFC 3161, güvenilir üçüncü tarafın (TSA) bir verinin belirli bir zamanda var olduğuna dair kriptografik kanıt vermesini tanımlar. Her günlük Merkle kökü TÜBİTAK Kamu SM'ye — devletin nitelikli TSA'sına — gönderilir.

TÜBİTAK Kamu SM

Türkiye'nin ulusal bilim kurumu, kamu sektörü zaman damgası otoritesini işletir. Sertifikaları BTK, mahkemeler ve e-Devlet Kapısı tarafından kabul edilir. Devlet işletmeli TSA kullanmak ticari sağlayıcılara bağımlılığı ortadan kaldırır.

Common Criteria EAL2

EAL2 (Değerlendirme Güvence Seviyesi 2), ürünün yapısal olarak test edildiğinin ve güvenlik işlevlerinin güvenlik hedefiyle eşleştiğinin bağımsız doğrulamasını sağlar. Güvenlik hedefi belgemiz hash-zincir motorundan RADIUS proxy'ye tüm TOE bileşenlerini kapsar.

TSE değerlendirme yolu

TSE, Türkiye'de Common Criteria değerlendirmeleri için yetkili ulusal kuruluştur. Anchor ürün ailesi, Yerli Malı tesciliyle birlikte EAL2 sertifikasyonu hedefleyerek TSE değerlendirme sürecindedir.

Referans alınan standartlar

5651KVKK (6698)ISO 27001RFC 3161 TSASHA-256cosignIEEE 802.1XBTK denetim hazırTSE / EAL2 yolunda

Uyumluluk yükünü üzerinizden alalım

5651, KVKK ve 27001 hazır altyapıyı işletmenize nasıl kuracağımızı konuşalım.

Bizimle iletişime geçin