İçeriğe atla
VARDİO
Ücretsiz Deneyin
Bulut & SaaS

Masaüstü PDKS Yazılımlarından Bulut (SaaS) Sistemlere Geçişte Veri Güvenliği

"Verilerim sunucuda dururken güvendeydim" mitini bilimsel olarak çürütüyoruz. AES-256 şifreleme, firma bazlı anahtar mimarisi, Fransa-Türkiye yedekli sunucu hattı ve KVKK uyumlu denetim katmanı çerçevesinde modern bulut PDKS'in neden masaüstünden çok daha güvenli olduğunu anlatıyoruz.

VARDIO Editör Ekibi 18 Mart 2026 · Güncellendi 20 Mayıs 2026 12 dakikalık okuma 4.9/5 — 47 Oy

Türkiye'de PDKS pazarının yaklaşık %40'ı hâlâ ofis bilgisayarına kurulmuş masaüstü yazılımlar üzerinde çalışıyor. Bu sistemler 2000'lerin başında yaygınlaştı; o günkü internet altyapısı ve KVKK öncesi düzenleme boşluğu için makul bir tercihti. Bugün ise aynı mimari, hem güvenlik hem de yasal uyum açısından tek başına en büyük risk kaynağıdır. Bu yazıda bulut PDKS'in neden bu riskleri ortadan kaldırdığını mühendislik düzeyinde anlatıyoruz.

1. "Verilerim Şirket Sunucusunda Daha Güvendeydi" Mitinin Çürüğü

Yöneticilerin en sık duyduğumuz cümlesi şudur: "Veriler benim sunucumda kalsın, bulutta başkasının eline geçer." Bu cümle, sektörde yapılmış güvenlik incelemelerinin tam tersini söyler. Pratikte ofis ortamındaki sunucularda gözlemlenen en sık zaaflar şunlardır:

  • Şifresiz veya zayıf yedekleme: Çoğu masaüstü PDKS gece otomatik yedek alır, dosyayı aynı disk veya USB'ye yazar. Bilgisayar çalındığında veriler de gider.
  • Güncellenmemiş işletim sistemi: Aynı bilgisayar muhasebe, raporlama ve PDKS için kullanılır. Bir kullanıcı bilinmeyen bir USB takar, sistem ele geçirilir.
  • Yetkilendirme yok: "Şirket bilgisayarı"na giren herkes İK verisini görür. Audit log yoktur.
  • Felaket kurtarma yok: Yangın, elektrik kesintisi, fiziksel hırsızlık → tek seferde tüm veri kaybedilir.

VARDIO gibi modern bulut PDKS'lerde bu zaaflar tasarım gereği yoktur. Veri katmanı; coğrafi olarak yedekli, şifreli, denetim kayıtlı ve sınırlandırılmış erişimle korunur. "Bulut" bir lokasyon değildir, bir güvenlik mimarisidir.

2. AES-256 ve Firma Bazlı Anahtar (Tenant Encryption Key)

VARDIO'nun veri katmanında her firma için ayrı bir Tenant Encryption Key (TEK) üretilir. Bu, AES-256 simetrik anahtarıdır ve HSM benzeri korumalı bir alanda tutulur. Veri tabanına yazılan tüm hassas alanlar — ad-soyad, log kayıtları, lokasyon damgaları — yazılmadan önce şirketin TEK'i ile şifrelenir.

Bunun pratik anlamı şudur: Bir şekilde tüm veri tabanı dump'ı dışarı çıksa dahi, saldırgan elinde okunamayan bir bit topluluğu bulur. Çünkü her firmanın verisini sadece o firmanın anahtarı açabilir. Anahtar olmadan AES-256'yı kaba kuvvetle kırmak için gerekli süre, evrenin yaşından çok daha uzundur.

Editörün Notu: VARDIO anahtarları periyodik rotasyona tabidir. Yeni bir anahtar üretildiğinde, eski anahtarla yazılmış kayıtlar arka planda yeniden şifrelenir; bu işlem hizmet kesintisi yaratmaz. Anahtar erişimleri tek yönlü ve değişmez audit log'lara yazılır. Java/Kotlin tabanlı şifreleme servisimiz, javax.crypto standart kütüphanesi üzerinde imzalı sertifika doğrulaması yapar.

Çok Kiracılı (Multi-Tenant) Veri İzolasyonu

VARDIO'nun MongoDB veri modelinde her doküman, firma kimliği ile etiketlenir. Sorgular sunucu tarafında bu kimlik üzerinden zorlanır. Aynı dökümanın yazılması, okunması ve silinmesi yalnızca o firmaya ait anahtarla mümkündür. Bir geliştirici hata yapsa bile sistemin yapısal kuralı (multi-tenant guard) hatalı erişimi derhal reddeder.

3. Fransa-Türkiye Yedekli Mimari: Felaket Kurtarma (DR)

VARDIO'nun bulut altyapısı iki coğrafi bölgede çalışır: Türkiye birincil ve Fransa ikincil. Bu yapı; yangın, sel, fiber kesintisi ve elektrik krizi gibi olaylarda hizmet sürekliliğini sağlar.

  • RTO (Recovery Time Objective) < 15 dakika: Birincil bölgede sorun yaşandığında ikincil bölge en geç 15 dakika içinde devralır.
  • RPO (Recovery Point Objective) < 60 saniye: En kötü senaryoda dahi en fazla 60 saniyelik veri farkı oluşur.
  • Yalnızca şifreli yedek aktarımı: Fransa bölgesi asla okunabilir veri tutmaz; yalnızca AES-256 ile şifrelenmiş snapshot taşır.

KVKK m. 9 anlamında yurt dışına aktarımda, şifreli ve okunamaz hâle getirilmiş veri anonimleştirilmiş veri muamelesi görür. VARDIO bunu yine de aydınlatma metnine açıkça yazar ve müşteri sözleşmesinde bağlayıcı şirket kuralları (BCR) eklemiştir.

4. KVKK Açısından Bulut PDKS, Masaüstü PDKS'ten Neden Üstün?

KVKK m. 12, veri sorumlusunun "uygun teknik ve idari tedbirleri" almasını zorunlu kılar. Aşağıdaki maddelerde bulut PDKS, masaüstü PDKS'ten doğal olarak öndedir:

  1. Yetki yönetimi: Rol bazlı erişim, tek tıkla ekleme/çıkarma.
  2. Denetim kaydı: Her okuma/yazma değişmez bir audit log oluşturur.
  3. Şifreleme: Hem dinlenme (at-rest) hem aktarım (in-transit) sırasında.
  4. Saklama süresi yönetimi: Politika oluşturulur, sistem otomatik uygular.
  5. Silinme yükümlülüğü: KVKK m. 7 talebine 30 gün içinde kalıcı silme.

Masaüstü PDKS'te bu beş maddenin tamamı, "şirket içinde el yordamıyla yapılır" cevabı doğurur; bu cevap KVKK Kurulu kararlarında çoğu kez yeterli bulunmamıştır.

5. Masaüstünden Buluta 4 Aşamalı Güvenli Geçiş Planı

VARDIO'nun migrasyon ekibi aşağıdaki dört aşamayı uygular:

  1. Veri envanteri: Mevcut sistemde hangi tablolar var, hangi alanlar kişisel veri? Hazırlanır.
  2. Şema dönüşümü: SQL/Access tablolarındaki kayıtlar MongoDB doküman modeline normalize edilir. Geçmiş 5 yıllık tüm puantaj korunur.
  3. İlk yükleme: AES-256 ile şifrelenmiş jsonl akışı, üretim ortamına gece pencerelerinde aktarılır.
  4. Çift yazma penceresi: Geçişin son 7 günü hem eski sisteme hem VARDIO'ya yazılır. Doğrulama sonrası eski sistem read-only'e alınır.

Tüm sürecin sonunda işveren, KVKK denetiminde gösterebileceği bir geçiş raporu alır. Bu rapor; verinin nereden nereye, hangi şifreleme ile, hangi tarihte taşındığını imzalı olarak belgeler.

"Bulut PDKS, masaüstü PDKS'in modern hâli değildir; başka bir güvenlik felsefesinin uygulamasıdır."

Detaylı teknik anlatım için KVKK & Güvenlik sayfamızı; başlamak için ücretsiz PDKS planını inceleyebilirsiniz.

Bu yazı faydalı oldu mu?

47 okuyucunun bu yazıya verdiği ortalama puan.

4.9/5

47 Oy

Sercan A. — Bilgi İşlem Müdürü

"Bilgi işlem ekibimiz için referans niteliğinde. Anahtar rotasyonu ve multi-tenant izolasyon konuları çok açıklayıcı."

Pınar O. — CTO, Lojistik Firması

"Fransa-Türkiye DR hattının nasıl çalıştığını ilk defa böyle net okudum. Yönetim kuruluna bu makaleyi sundum."

Murat E. — KVKK Sorumlusu

"KVKK m.12'nin teknik tedbir listesini bu kadar açık bir şekilde uygulamaya bağlayan başka makale görmedim."

Okuyucu Soruları & Uzman Cevapları

VARDIO destek ekibine sıkça yöneltilen, bu rehbere özel cevaplanmış 3 sorudan derleme.

S1. Buluttaki PDKS verilerimi başka kim okuyabilir?

Cevap: VARDIO'da kişisel veriler AES-256 simetrik şifreleme ile her firma için ayrı anahtarlarla (Tenant Encryption Key) saklanır. Anahtar olmadan veritabanı dump'ı dahi okunamaz. VARDIO çalışanları da iç tehdit modellemesi gereği bu anahtarlara doğrudan erişemez.

S2. Masaüstü PDKS'ten buluta geçerken eski veriler kaybolur mu?

Cevap: Hayır. VARDIO'nun geçiş aracı; eski sistemin SQL/Access veri tabanından personel ve log kayıtlarını şemalanmış şekilde MongoDB'ye taşır. Geçmiş puantajlar kaybolmaz, ay sonu raporları birebir çıkar. Çift yazma penceresinde her iki sistem birlikte tutulur.

S3. İnternet kesintisi olduğunda PDKS çalışmaya devam eder mi?

Cevap: Evet. Cihazlar mesai olaylarını yerel olarak şifreli tampona yazar. Bağlantı tekrar geldiğinde Redis tabanlı senkronizasyon işçileri tüm kuyruğu birkaç saniye içinde MongoDB'ye akıtır. Personel hiçbir veri kaybetmez.

Buluta güvenli geçiş için 1 toplantı yeterli

VARDIO migrasyon ekibi, masaüstü sisteminizden tüm geçmiş verinin AES-256 şifreli olarak taşınmasını üstlenir. KVKK uyumlu geçiş raporu dahil.

Ücretsiz Hesap Aç Migrasyon Görüşmesi

İlgili Yazılar

KVKK

Biyometrik Veri ve KVKK Cezalarından Korunma Rehberi

Vardiya & Mesai

Karmaşık Vardiya ve Esnek Mesai Hesaplamanın En Kolay Yolu