6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verileri işleyen ve saklayan tüm veri sorumlularına ciddi yükümlülükler getirmektedir. Bu yükümlülüklerin en kritik ayağını ise "Teknik Tedbirler" oluşturur. Kurumsal veri merkezlerinde veya sistem odalarında kişisel verilerin barındırıldığı en temel donanım bileşenleri sunuculardır. Bu nedenle, KVKK uyumluluğu sağlamak isteyen işletmelerin sunucu katmanında üst düzey güvenlik yapılandırmaları uygulaması zorunludur.
Bu rehberde, kurumsal dünyada en yaygın kullanılan sunucu ailelerinden biri olan Dell PowerEdge serisi sunucuların KVKK teknik tedbirlerine uygun olarak nasıl yapılandırılacağını adım adım ele alacağız.
KVKK Teknik Tedbirleri ve Sunucu Güvenliği
KVKK Teknik Tedbirler Kılavuzu'nda yer alan yetki matrisi, erişim logları, şifreleme, sızma testleri ve veri yedekleme gibi maddelerin tamamı sunucu katmanında doğrudan karşılık bulur. Dell PowerEdge sunucular, donanımsal ve yazılımsal olarak bu tedbirleri destekleyen gelişmiş bir siber dayanıklılık (cyber-resilient) mimarisine sahiptir.
Sunucunuzu KVKK uyumlu hale getirirken odaklanmanız gereken beş temel güvenlik katmanı bulunmaktadır:
- Fiziksel Güvenlik ve Donanım Bütünlüğü: Sunucuya fiziksel erişimin engellenmesi ve donanım değişikliklerinin izlenmesi.
- Erişim Yönetimi ve Yetkilendirme: Sunucu yönetim arayüzlerine (iDRAC) ve işletim sistemine erişimin kısıtlanması.
- Veri Şifreleme (Encryption at Rest): Disklerdeki kişisel verilerin şifrelenerek korunması.
- Loglama ve Audit (Denetim): Sunucu üzerinde gerçekleşen tüm kritik olayların kayıt altına alınması.
- İş Sürekliliği ve Yedekleme: Veri kaybı veya siber saldırı durumunda verilerin kurtarılabilmesi.
Dell PowerEdge KVKK Yapılandırma Adımları
Dell PowerEdge sunucularınızda KVKK teknik tedbirlerini karşılamak için uygulamanız gereken en iyi yapılandırma pratikleri şunlardır:
1. Donanım ve Fiziksel Güvenlik Tedbirleri
Fiziksel güvenlik, KVKK teknik tedbirlerinin ilk adımıdır. Sunucu odasının kilitli tutulması genel bir kural olsa da sunucu kabini düzeyinde de önlemler alınmalıdır.
- Kilitlenebilir Ön Panel (Locking Bezel): Dell PowerEdge sunucuların ön panelinde yer alan kilitlenebilir bezel ünitesini aktif olarak kullanın. Bu basit fiziksel kilit, disklerin yetkisiz kişilerce sunucu çalışırken sökülmesini (hot-plug) engeller.
- Kasa Kapağı Açılma Sensörü (Chassis Intrusion Detection): Sunucu kasasının kapağı açıldığında iDRAC üzerinde otomatik olarak alarm üreten sensörleri aktif edin. Bu sensörler, sunucu kapalıyken veya taşıma esnasında bile çalışarak donanıma yapılan müdahaleleri iDRAC Lifecycle loglarına kaydeder.
2. iDRAC9 ve Yönetim Arayüzü Güvenliği
iDRAC (Integrated Dell Remote Access Controller), sunucunun uzaktan yönetilmesini sağlayan ve en yüksek düzeyde korunması gereken bileşendir.
- Varsayılan Şifrelerin Değiştirilmesi: Sunucu kurulumu esnasında gelen varsayılan iDRAC şifresini mutlaka karmaşık kurumsal şifre politikalarına uygun bir şifreyle değiştirin.
- Çok Faktörlü Doğrulama (MFA) ve RBAC: iDRAC erişimlerinde Active Directory entegrasyonu (LDAPS) kullanın ve kullanıcılara yalnızca ihtiyaç duydukları yetkileri veren Rol Bazlı Yetkilendirme (RBAC) modelini uygulayın. Mümkünse iDRAC oturum açma işlemlerinde MFA (Çok Faktörlü Doğrulama) aktif edilmelidir.
- Sistem Kilitleme Modu (System Lockdown Mode): iDRAC9 ile birlikte gelen bu özel güvenlik modu, sunucunun firmware veya kritik konfigürasyon ayarlarının yanlışlıkla ya da kötü niyetli olarak değiştirilmesini engeller. Bakım pencereleri dışında bu modu her zaman aktif tutun.
3. Disk ve Veri Şifreleme (Encryption at Rest)
Kişisel verilerin barındığı disklerin çalınması veya kaybolması durumunda verilerin okunmasını engellemek KVKK'nın en net gereksinimlerinden biridir.
- Self-Encrypting Drives (SED): Dell PowerEdge sunucularınızda donanımsal şifreleme desteği sunan SED diskler kullanın.
- PERC Donanımsal Şifreleme: Dell PERC (PowerEdge RAID Controller) üzerinde yer alan donanımsal şifreleme anahtarı yönetimini (Local Key Management veya Harici KMS) aktif ederek disklerdeki verilerin sunucu dışına çıkarıldığında okunamaz olmasını sağlayın. Detaylı şifreleme adımları için KVKK için Dell Server Encryption Nasıl Yapılır? rehberimizi inceleyebilirsiniz.
4. Gelişmiş Loglama ve SIEM Entegrasyonu
KVKK teknik tedbirleri kapsamında, kişisel verilere erişim loglarının güvenli bir şekilde saklanması ve analiz edilmesi gerekir.
- iDRAC Telemetry ve Syslog: iDRAC üzerinde gerçekleşen tüm başarılı/başarısız oturum açma, donanım değişikliği ve yapılandırma olaylarını anlık olarak merkezi bir Syslog veya SIEM (Security Information and Event Management) sistemine aktarın.
- Zaman Damgası (Time Stamp): Sunucu üzerindeki logların doğruluğu ve yasal geçerliliği için NTP (Network Time Protocol) sunucuları üzerinden zaman senkronizasyonunu hatasız olarak yapılandırın.
| KVKK Teknik Tedbiri | Dell PowerEdge Karşılığı | Önerilen Güvenlik Durumu |
|---|---|---|
| Yetki Matrisi & RBAC | iDRAC9 Directory Services & AD Entegrasyonu | Zorunlu |
| Fiziksel Güvenlik | Locking Bezel & Chassis Intrusion Sensörü | Zorunlu |
| Veri Şifreleme | SED Diskler & PERC Key Management | Kritik |
| Log Yönetimi & Audit | iDRAC Syslog / Telemetry Streaming | Zorunlu |
| Sızma Testi & Güncellik | iDRAC Firmware & BIOS Lifecycle Updates | Zorunlu |
İş Sürekliliği ve Veri Yedekleme
KVKK, verilerin sadece siber saldırılara karşı korunmasını değil, aynı zamanda fiziksel felaketler veya sistem arızaları durumunda da erişilebilir olmasını (iş sürekliliğini) şart koşar. Dell PowerEdge sunucularınızda yedekli güç kaynakları (PSU), yedekli fanlar ve doğru RAID yapılandırmaları kullanarak donanımsal kesinti risklerini en aza indirmelisiniz. Ayrıca, sunucu üzerindeki kişisel verilerin düzenli olarak izole edilmiş ve şifrelenmiş bir yedekleme ünitesine aktarılması hayati önem taşır.
Profesyonel Kurulum ve KVKK Entegrasyonu
Sunucuların KVKK teknik tedbirlerine uygun olarak yapılandırılması, donanım seviyesinden başlayıp işletim sistemi ve uygulama katmanına kadar uzanan karmaşık bir süreçtir. Hatalı yapılan bir sıkılaştırma ayarı, sistemlerinizde performans kayıplarına veya iş kritik servislerde kesintilere yol açabilir.
LeonX olarak, işletmenizin ihtiyaç duyduğu güvenli donanım altyapısını Donanım ve Yazılım Çözümleri kapsamında uçtan uca planlıyor ve tedarik ediyoruz. Sunucularınızın KVKK ve uluslararası güvenlik standartlarına tam uyumlu olarak devreye alınması süreçlerini Sunucu Kurulum, Konfigürasyon ve Devreye Alma hizmetimizle en iyi uygulama standartlarında gerçekleştiriyoruz.
Sıkça Sorulan Sorular
iDRAC Sistem Kilitleme Modu (System Lockdown Mode) nedir?
Bu mod, sunucu çalışırken firmware güncellemelerini, BIOS ayarlarındaki değişiklikleri ve PERC RAID yapılandırma değişikliklerini engeller. Sistemin kararlı ve güvenli kalmasını sağlayarak yetkisiz müdahalelerin önüne geçer.
KVKK için sunucu loglarını ne kadar süre saklamalıyız?
KVKK'da net bir süre belirtilmemekle birlikte, sektörel standartlar ve genel kabul görmüş iyi uygulamalar kapsamında kişisel verilere erişim loglarının en az 2 yıl boyunca güvenli ve değiştirilemez bir şekilde saklanması önerilir.
Sunucu şifrelemesi (SED) performansı düşürür mü?
Hayır. SED diskler şifreleme ve şifre çözme işlemlerini disk üzerindeki özel donanımsal çipler vasıtasıyla gerçekleştirdiği için sunucu işlemcisine (CPU) ek bir yük bindirmez ve performans kaybına yol açmaz.
Sonuç
Dell PowerEdge sunucularınızda KVKK teknik tedbirlerini eksiksiz uygulamak, kurumsal verilerinizin güvenliğini sağlarken olası yasal yaptırımların ve veri sızıntılarının önüne geçer. Donanımsal Root of Trust, iDRAC9 sıkılaştırması, veri şifreleme ve proaktif log izleme adımlarıyla sunucu altyapınızı siber tehditlere karşı tamamen korunaklı hale getirebilirsiniz.
Sunucularınızın KVKK uyumlu güvenlik analizini gerçekleştirmek ve profesyonel kurulum çözümlerimiz hakkında detaylı bilgi almak için bizimle iletişime geçin.
