Veri kurumdan çıkmadan koruma
Veri sızıntısı önleme (DLP), içerik ve e-posta güvenliği
Hassas verinin kurum dışına çıkışını içerik düzeyinde denetleyen ve e-postayı zararlı içeriğe karşı tarayan sistemleri, kurumun kendi sunucularında (on-premise, yani kendi donanımınızda) devreye alırız. İçerik filtreleme ve e-posta taraması kurum içinde yapılır; veri dışarı çıkmaz.
Veri ve e-posta güvenliği nedir?
Veri sızıntısı önleme (DLP), hassas verinin (kişisel veri, sözleşme, teknik doküman) kurum dışına yetkisiz çıkışını içerik düzeyinde denetleyen katmandır. E-posta güvenliği ise en yaygın saldırı yüzeyi olan e-postayı; oltalama, zararlı ek ve sahte gönderene karşı korur. Kurumlar için kritik soru genellikle teknolojinin kendisi değil, içeriğin nerede tarandığıdır. Hassas e-posta ve dosyaların bulut servislerine gönderilmesi çoğu kamu ve sağlık kurumu için kabul edilemez.
C3T ürün satıcısı değil, uygulayıcı partnerdir. Açık kaynak içerik filtreleme ve e-posta ağ geçidini güvenli biçimde devreye alır, mevcut sistemlere entegre eder ve işletir.
Yerinde DLP ve e-posta güvenliği nasıl çalışır?
C3T, veri ve e-posta güvenliğini kurumun kendi sunucularında, veri dışarı çıkmadan devreye alır. İki ana katman vardır: (1) veri sızıntısı önleme — Squid/Ziproxy içerik filtreleme ve yerinde yapay zeka ile veri sınıflandırma yaparak hassas verinin çıkış noktalarında kural dışı aktarımı engeller; (2) e-posta güvenliği — Proxmox Mail Gateway ve yerel NLP ile antispam, oltalama tespiti, zararlı ek ve bağlantı filtreleme, sahte gönderen kontrolü ve karantina sağlar. E-posta ve dosya içeriği tarama için bulut servislerine gönderilmez. Bu yaklaşım KVKK madde 12 teknik tedbirleri ve BİGR veri güvenliği başlıklarıyla uyumludur.
Ne yapıyoruz: DLP ve e-posta güvenliği
Veri ve e-posta güvenliğini iki ana katmanda kurgularız: içerik düzeyinde veri sızıntısı önleme ile e-posta tehdit koruması. Her ikisi de yerinde ve denetlenebilir çalışır.
Veri sızıntısı önleme (DLP)
Hassas verinin kurum dışına çıkışını içerik düzeyinde denetler.
- İçerik filtreleme (Squid / Ziproxy proxy katmanı)
- Yerinde yapay zeka ile veri sınıflandırma
- Kural dışı veri aktarımını engelleme
- Web ve çıkış noktası denetimi
- Denetlenebilir çıkış kaydı
E-posta güvenliği
Gelen ve giden e-postayı, içerik dışarı çıkmadan tarar.
- Proxmox Mail Gateway ile e-posta ağ geçidi
- Yerel NLP ile antispam ve oltalama tespiti
- Zararlı ek ve bağlantı filtreleme
- Sahte gönderen (spoofing) kontrolü
- Karantina ve raporlama
Zararlı site ve içerik filtreleme
Squid/Ziproxy proxy katmanı zararlı ve politika dışı site erişimini filtreler; web çıkışı denetlenebilir biçimde kaydedilir. Filtreleme kuralları kuruma özel tanımlanır ve sistem kurumun kendi altyapısında yerinde işler.
Açık kaynak yığın ve yerinde yapay zeka
Veri ve e-posta güvenliğini üç ilkeyle kurgularız: açık kaynak yığın, yerinde yapay zeka ve uygulayıcı yaklaşımı.
Açık kaynak yığın
Squid/Ziproxy içerik filtreleme ve Proxmox Mail Gateway ile lisans maliyeti olmadan, kilitlenmeden kurulur.
Yerinde (on-premise) yapay zeka
Veri sınıflandırma ve e-posta NLP modelleri kurumun kendi donanımında çalışır; e-posta ve dosya içeriği kurumdan çıkmaz.
Uygulayıcı yaklaşımı
C3T ürün satmaz; açık kaynak yığını güvenli devreye alır, mevcut sistemlere entegre eder ve işletir.
Neler geliştirdik
Gizlilik gereği kurum adı vermeden, kapsam ve yetkinlik düzeyini gösteren somut örnekler.
Kurum içinde çalışan e-posta ağ geçidi
Proxmox Mail Gateway ve yerel NLP ile antispam/oltalama filtreleme; zararlı ek ve bağlantıların karantinaya alınması. E-posta içeriği tarama için kurum dışına gönderilmez, denetim kayıtları kurumda tutulur.
Yerinde içerik filtreleme ve DLP katmanı
Squid/Ziproxy proxy üzerinde içerik filtreleme ve yerinde yapay zeka ile veri sınıflandırma; hassas verinin çıkış noktalarında kural dışı aktarımın engellenmesi ve denetlenebilir kaydı. Zararlı site ve içerik erişimi filtrelenir.
Uyum bağlamı
Hangi uyum yükümlülüğünü karşılar?
Yerinde çalışan, içerik ve e-postayı kurum içinde tarayan bu yaklaşım, KVKK 6698 madde 12 kapsamındaki veri güvenliğine ilişkin teknik tedbirlere ve Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi (BİGR) veri sızıntısı önleme başlıklarına doğrudan katkı sağlar. Hassas verinin çıkış noktalarını denetlenebilir biçimde kaydeder ve veriyi kurumun sınırları içinde tutar. Uyum yükümlülüğünün tamamını uyum danışmanlığı sayfasında ele alıyoruz.
Sık sorulan sorular
E-posta ve veri taraması için içerik kurum dışına çıkar mı?
Hayır. E-posta ağ geçidi (Proxmox Mail Gateway) ve içerik sınıflandırma modeli kurumun kendi sunucularında, yerinde (kendi donanımınızda) çalışır. E-posta gövdesi, ekler ve dosya içeriği tarama için bulut servislerine gönderilmez; böylece KVKK ve veri egemenliği gereklilikleri korunur.
DLP ve e-posta güvenliği mevcut altyapımızla çalışır mı?
Çoğu durumda çalışır. İçerik filtreleme Squid/Ziproxy tabanlı proxy katmanına, e-posta güvenliği ise kurum içi veya bulut e-posta servislerinin önüne konumlanan bir ağ geçidine dayanır. Mevcut ağ topolojisi ve e-posta akışı ücretsiz fizibilitede değerlendirilir; yeni donanım zorunlu değildir.
Hangi uyum yükümlülüğünü karşılar?
KVKK 6698 madde 12 kapsamındaki veri güvenliğine ilişkin teknik tedbirlere ve Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi (BİGR) veri sızıntısı önleme başlıklarına doğrudan katkı sağlar. Hassas verinin çıkış noktalarını denetlenebilir biçimde kaydeder.
Açık kaynak DLP yeterince olgun mu?
Açık kaynak tarafında uçtan uca hazır bir DLP ürünü sınırlıdır; bunu şeffaf söylüyoruz. C3T bu katmanı içerik filtreleme, yerinde yapay zeka ile veri sınıflandırma ve e-posta ağ geçidini bir arada uygulayarak pratik ve denetlenebilir bir koruma hâline getirir. Kritik ihtiyaçta SOC/SIEM ve olay müdahale katmanlarıyla birlikte kurgulanır.
Bulut e-posta servisleriyle birlikte kullanılabilir mi?
Evet. E-posta ağ geçidi, kurum içi sunucuların yanında bulut e-posta servislerinin de önüne konumlanabilir; gelen ve giden trafik ağ geçidinden geçirilerek antispam, oltalama ve zararlı ek denetimi kurum içinde yapılır.
Kurulum sonrası işletimi kim üstlenir?
C3T rapor yazıp bırakan bir danışman değil, uygulayıcıdır. Sistemi kurar, devreye alır ve talep hâlinde işletimini üstlenir; kurallar, sınıflandırma modeli ve karantina politikaları zamanla birlikte olgunlaştırılır.
Veri ve e-posta güvenliği kurumunuza uygun mu?
Mevcut e-posta akışınızı ve veri çıkış noktalarınızı birlikte değerlendirelim. Veri kurumdan çıkmadan ne yapılabilir, ücretsiz güvenlik fizibilitesinde netleştirelim.