KVKK Uyumu — Standard
NAC Standard, KVKK uyumlu temel veri işleme prensiplerini destekler.
KVKK temel ilkeleri
NAC ürünü KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu) uyumlu olacak şekilde tasarlandı. Aşağıdaki temel ilkeler tüm paketler için geçerlidir:
- Amaçla sınırlılık: Toplanan veri yalnızca ağ erişim kontrolü amacıyla işlenir.
- Veri minimizasyonu: MAC adresi, IP, kullanıcı adı, oturum süresi dışında ek veri tutulmaz.
- Saklama süresi: Varsayılan 2 yıl (5651 ile uyumlu); kiracı bazında konfigüre edilebilir.
- Erişim hakkı: Her kullanıcı kendi log kayıtlarını yönetici onayıyla görüntüleyebilir.
- Audit chain: Tüm yönetici işlemleri imza zinciri (HashChainedLog) ile tutulur — tamper-evident.
Veri kategorileri
| Kategori | Saklanan veri | Amaç |
|---|---|---|
| Kimlik | Kullanıcı adı, e-posta | Politika değerlendirme |
| Cihaz | MAC, hostname, OS | Endpoint tanıma |
| Ağ | IP, oturum başlangıç/bitiş, gönderilen byte | 5651 uyumu |
| Erişim | Politika sonucu, yönlendirme VLAN | Audit |
Veri sahibi başvurusu
KVKK Madde 11 kapsamında veri sahibi başvuruları için yönetici panelinde Ayarlar → KVKK → Veri Sahibi Başvuruları sekmesinden talep oluşturulabilir.
Standard'a özel notlar
- Veri sahibi başvurusu e-posta ile alınır (Pro'da otomatik talep sistemi var).
- Audit log saklama varsayılan 2 yıl.
- Anonim/maskeli veri ihracı CSV formatında.