AlpCloud
KVKK denetimi geldiğinde yedeklerin nerede, nasıl, ne kadar süreyle tutulduğunu kanıtlamanız gerekir. Bu rehberde KVKK uyumlu yedekleme için 7 pratik adım yer alır.
Adım 01 · Veri envanteri
Yedeklediğiniz sistemlerdeki kişisel veri kategorilerini tek tabloda toplayın ve VERBİS kaydınızla eşleştirin.
Adım 02 · Saklama politikası
Canlı veri ve yedek veri için saklama sürelerini tek dokümanda yönetin.
Adım 03 · Şifreleme
Aktarımda TLS 1.3, depolamada AES-256 kullanın; anahtar yönetimini müşteri tarafında tutun.
Adım 04 · Erişim kontrolü
RBAC, MFA ve audit log zorunlu olmalı.
Adım 05 · İhlal hazırlığı
72 saatlik bildirim penceresine uygun olay yönetim sürecini önceden tanımlayın.
Adım 06 · Silme talepleri
İlgili kişi taleplerinde canlı sistem + yedek tarafı birlikte ele alınmalı.
Adım 07 · Denetim kanıt klasörü
Politikalar, loglar, restore testleri ve sözleşmeler her ay güncellenmelidir.