Blog'a Dön
KVKK Uyumu

Dell Server KVKK Teknik Tedbirler Rehberi

Dell Server KVKK Teknik Tedbirler Rehberi
KVKK kişisel verilerin korunması kanunu kapsamında Dell PowerEdge sunucularda alınması gereken teknik tedbirleri, şifreleme, erişim kontrolü ve denetim adımlarını inceliyoruz.
Yayın Tarihi
07 Temmuz 2026
Güncellenme
07 Temmuz 2026
Okuma Süresi
9 dk okuma
Yazar
LeonX Team

Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye'de faaliyet gösteren tüm işletmelerin kişisel veri barındıran bilişim sistemlerini koruma altına almasını zorunlu kılmaktadır. Kanunun amir hükümleri uyarınca veri sorumluları, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla her türlü idari ve teknik tedbiri almakla yükümlüdür. Kişisel Veri Güvenliği Rehberi'nde belirtilen bu teknik tedbirler, verilerin saklandığı fiziksel ve sanal sunucu altyapılarını doğrudan hedeflemektedir.

Kurumsal veri merkezlerinin ve BT altyapılarının omurgasını oluşturan Dell PowerEdge sunucular, üzerinde barındırdıkları veri tabanları, ERP yazılımları, dosya sunucuları ve e-posta sistemleri nedeniyle KVKK uyumluluğunun en kritik odak noktasıdır. Dell sunucuların KVKK standartlarına uygun olarak yapılandırılmaması, olası veri ihlali durumlarında şirketlerin çok ağır idari para cezaları ve hukuki yaptırımlarla karşılaşmasına neden olabilmektedir. Bu rehberde, Dell PowerEdge sunucu altyapınızda KVKK teknik tedbirlerini tam uyumlu hale getirmek için uygulamanız gereken en kritik adımları detaylı olarak ele alacağız.

Dell Sunucularda KVKK Teknik Tedbirleri Neleri Kapsar?

Kişisel Veri Güvenliği Rehberi uyarınca sunucu katmanında alınması gereken teknik tedbirler temel olarak yetkilendirme, erişim kontrolü, şifreleme, loglama ve yedekleme başlıkları altında toplanmaktadır. Dell PowerEdge sunucuların gelişmiş donanımsal ve yazılımsal özellikleri, bu tedbirlerin eksiksiz uygulanmasına imkan tanımaktadır.

1. Yetki Matrisi ve Erişim Kontrolü (iDRAC ve İşletim Sistemi Güvenliği)

KVKK teknik tedbirlerinin ilk adımı, kişisel verilere sadece görevi gereği erişmesi gereken kişilerin erişebilmesini sağlamaktır.

  • iDRAC Erişim Güvenliği: Dell sunucuların uzaktan yönetim arayüzü olan iDRAC (Integrated Dell Remote Access Controller), en yüksek yetkilere sahip yönetim panelidir. iDRAC üzerindeki varsayılan şifreler (root/calvin) kurulum aşamasında mutlaka karmaşık şifrelerle değiştirilmelidir.
  • Rol Tabanlı Yetkilendirme (RBAC): iDRAC ve sunucu işletim sistemi üzerinde rol tabanlı yetkilendirme yapılmalı, BT personeline sadece ihtiyaç duydukları kadar yetki (Least Privilege prensibi) verilmelidir.
  • İki Faktörlü Kimlik Doğrulama (2FA): iDRAC ve sunucu oturum açma süreçlerinde Active Directory entegrasyonu ve iki faktörlü kimlik doğrulama (2FA) mekanizmaları devreye alınmalıdır.

2. Veri Şifreleme (Encryption at Rest)

Kişisel verilerin saklandığı disklerin fiziksel olarak çalınması veya yetkisiz kişilerce ele geçirilmesi riskine karşı verilerin şifrelenmesi yasal bir zorunluluktur.

  • Dell PERC ve SED Diskler: Dell PowerEdge sunucularda bulunan PERC (PowerEdge RAID Controller) kartları, Kendinden Şifreli Diskler (SED - Self-Encrypting Drives) ile entegre çalışarak donanımsal düzeyde şifreleme sunar.
  • Key Management (Anahtar Yönetimi): Şifreleme anahtarları sunucu dışında güvenli bir anahtar yönetim sunucusunda (KMIP uyumlu) saklanmalıdır. Böylece diskler sunucudan sökülse dahi içindeki verilere erişilmesi imkansız hale gelir.

3. Log Yönetimi ve Denetim Kayıtları (Audit Logging)

Kişisel verilere yönelik tüm erişimlerin, değişikliklerin ve sistem hareketlerinin izlenebilir olması KVKK'nın en net taleplerinden biridir.

  • iDRAC Lifecycle Controller Logları: Sunucu donanımında yapılan her türlü değişiklik, oturum açma denemeleri ve sistem olayları Lifecycle Controller tarafından kaydedilir.
  • Merkezi Loglama ve SIEM: Dell sunucu logları ve işletim sistemi olay günlükleri, yerel disklerde tutulmak yerine gerçek zamanlı olarak merkezi bir SIEM (Security Information and Event Management) sistemine aktarılmalıdır. Logların geriye dönük bütünlüğü korunmalı ve yasal standartlarda saklanmalıdır.

Dell Sunucu Altyapınız İçin Profesyonel Çözümler

Dell PowerEdge sunucularınızın donanımsal şifreleme, erişim sıkılaştırma ve güvenli devreye alma süreçlerini KVKK gereksinimlerine tam uyumlu olarak yapılandırmak uzmanlık gerektiren bir süreçtir. BT altyapınızı yasal mevzuatlara ve siber güvenlik standartlarına uygun olarak kurmak için Sunucu Kurulum, Konfigürasyon ve Devreye Alma hizmetlerimizden yararlanabilirsiniz.

İşletmenizin ihtiyaç duyduğu güvenli donanım yatırımlarını planlamak, KVKK uyumlu Dell sunucu ve depolama sistemlerini temin etmek için Kurumsal Sunucu Donanımı Satış ve Tedarik Hizmeti çözümlerimizi inceleyebilirsiniz.

BT altyapınızın yasal uyumluluk süreçlerini, risk analizlerini ve teknoloji yol haritasını profesyonelce planlamak için İş ve Yönetim Danışmanlığı hizmetlerimiz kapsamında uzman ekibimizle çalışabilirsiniz.

Kişisel verilerin korunması ve bilgi güvenliği süreçlerinizi güçlendirecek diğer rehberlerimizi de inceleyebilirsiniz:

Dell sunucu altyapınızı KVKK teknik tedbirlerine tam uyumlu hale getirmek, donanımsal şifreleme ve güvenli kimlik doğrulama sistemlerini devreye almak için Ankara'daki uzman BT kadromuzla dilediğiniz zaman iletişime geçebilirsiniz.

Sıkça Sorulan Sorular

Dell sunucularda donanımsal şifreleme (SED) kullanmak KVKK için zorunlu mudur?

KVKK teknik tedbirleri kapsamında kişisel verilerin saklandığı ortamların şifrelenmesi zorunludur. Bunu işletim sistemi düzeyinde (BitLocker, LUKS vb.) yazılımsal olarak yapabileceğiniz gibi, Dell sunucularda donanımsal Kendinden Şifreli Diskler (SED) kullanarak da gerçekleştirebilirsiniz. Donanımsal şifreleme, sunucu performansına ek yük getirmemesi ve işletim sisteminden bağımsız olarak en üst düzeyde güvenlik sağlaması nedeniyle KVKK uyumluluğunda en çok tercih edilen yöntemdir.

iDRAC paneli üzerinden KVKK uyumlu loglama nasıl sağlanır?

iDRAC, sunucu üzerinde gerçekleşen tüm donanımsal ve yönetimsel olayları (oturum açma, şifre değişiklikleri, donanım ekleme/çıkarma vb.) Lifecycle Controller Log (LCL) altında kayıt altına alır. KVKK uyumluluğu için bu logların sunucu üzerinde kalmaması, Syslog protokolü kullanılarak şifreli bir şekilde merkezi bir SIEM veya log sunucusuna aktarılması gerekmektedir.

KVKK teknik tedbirleri kapsamında sunucu yedeklemesi nasıl yapılmalıdır?

KVKK, kişisel verilerin olası bir siber saldırı (örn. Ransomware) veya donanım arızası durumunda kaybolmasını önlemek amacıyla güvenli yedekleme politikalarının uygulanmasını şart koşar. Dell sunuculardaki kişisel veriler düzenli olarak yedeklenmeli, yedekleme medyaları şifrelenmeli ve yedeklerin bir kopyası ağdan izole edilmiş (offline/immutable backup) bir ortamda saklanmalıdır.

Sonuç

Dell PowerEdge sunucu altyapılarında KVKK teknik tedbirlerinin eksiksiz uygulanması, kurumsal veri güvenliğinin sağlanması ve yasal yaptırımlardan korunmanın en temel şartıdır. Yetki matrislerinin doğru kurgulanması, donanımsal şifreleme (SED) teknolojilerinin devreye alınması, iDRAC ve işletim sistemi loglarının merkezi SIEM sistemlerine şifreli olarak aktarılması, işletmenizi siber tehditlere karşı korurken KVKK denetimlerinden de başarıyla geçmenizi sağlar. Doğru yapılandırılmış bir sunucu mimarisi, kişisel verileri güvence altına alırken iş sürekliliğinizi de en üst seviyeye taşır.

İç Link Rotası

Bu konu için ilgili hizmet sayfalarına geçin

Bu yazıyı daha hızlı ticari niyete bağlamak için ana hizmet, ilgili alt hizmet ve teklif akışını aşağıdan takip edebilirsiniz.

Paylaş

Facebook
Twitter
LinkedIn

Bültene Abone Olun

En son içgörüler, trendler ve uzman tavsiyeleri doğrudan posta kutunuza gelsin. IT profesyonelleri topluluğumuza katilin.

Gizliliğinize saygı duyuyoruz. İstediğiniz zaman abonelikten çıkabilirsiniz.