Kurumsal ekran filigranı projesi, çoğu BT yöneticisinin sandığından daha yapılandırılabilirdir. Bu rehber, 500 ila 50.000 çalışana sahip kurumlar için karar verme sürecini, teknik gereksinimleri, dağıtım yol haritasını ve KVKK uyumunu adım adım anlatır.
İçindekiler
"Kurumsal" ekran filigranı tam olarak neyi ifade eder?
Pazardaki ücretsiz veya tek lisans satılan filigran araçları tek kullanıcı içindir; bir ekrana statik metin bindirir, o kadar. Kurumsal ekran filigranı çözümü ise üç temel özelliği aynı anda sağlamalıdır:
- Merkezi politika yönetimi: Tek konsolla binlerce uç noktaya farklı politikalar dağıtabilmek (kullanıcı grubu, uygulama, saat, lokasyon bazında).
- Dinamik içerik: Filigran içeriği oturum açan kullanıcının kimliğinden, Active Directory özniteliklerinden, IP adresinden ve zaman damgasından dinamik olarak üretilebilmeli.
- Denetim ve olay kaydı: Print Screen denemeleri ve politika ihlalleri günlüğe kaydedilebilmeli.
DataPatrol Ekran Filigranı çözümü bu üç gerekliliği tek bir merkezi konsoldan sağlar.
Türkiye'de hangi sektörler ilgileniyor?
Bankacılık ve finans
Müşteri portföy ekranları, çağrı merkezi CRM görüntüleri ve hassas finansal veriler bu sektörde kritik öneme sahip. Detaylı sektör rehberi.
Sağlık
HBYS ekranları, hasta dosyaları, laboratuvar sonuçları KVKK'da "özel nitelikli kişisel veri" statüsünde. Detaylı sektör rehberi.
Sigorta, kamu, eğitim, çağrı merkezi
Tüm bu sektörler hassas kişisel veri işler ve görsel veri sızıntısı riski yüksektir. Sektörel uygulamalar sayfasına bakın.
Teknik gereksinimler - Şart koşmanız gerekenler
İşletim sistemi kapsamı
Karma uç nokta filoları için Windows, macOS ve Linux desteği şarttır. DataPatrol MultiOS yaklaşımı bu üç işletim sistemini tek politika ile kapsar. MultiOS detayı.
AD/LDAP entegrasyonu
Filigran içeriği Active Directory özniteliklerinden çekilebilmelidir: kullanıcı adı, e-posta, departman, ofis lokasyonu. Hardcoded metin politikası yönetilemez.
Politika esnekliği
Politikalar belirli kullanıcılara, gruplara, uygulamalara veya URL'lere atanabilmelidir. DataPatrol'un Ayrıntılı Politika Denetimi bu esnekliği sağlar.
Performans yükü
Verimlilik odaklı tasarlanan kurumsal çözümler minimum düzeyde CPU ve bellek kullanır. DataPatrol Ekran Filigranı, sistem performansını korurken sağlam güvenlik sağlayacak şekilde optimize edilmiştir.
Mimari ve dağıtım modeli
Tipik bir kurumsal ekran filigranı mimarisi üç katmanlıdır:
- Uç nokta ajanı: Windows/macOS/Linux makinelere yüklenen hafif servis. Politika güncellemelerini düzenli aralıklarla yönetim sunucusundan alır.
- Yönetim sunucusu: Politika deposu, AD entegrasyonu, olay toplama.
- Konsol / Dashboard: Yöneticiler için web tabanlı arayüz. Politika düzenleme, kullanıcı arama, olay görüntüleme.
Tipik dağıtım yol haritası
Tipik bir kurum dağıtım takvimi:
| Faz | Aşama | Çıktı |
|---|---|---|
| 1–2 | PoC kurulumu | Pilot grupta ajan çalışıyor, politika test edildi |
| 3–4 | Sunucu altyapısı | Üretim ortamı hazır, AD entegrasyonu tamam |
| 5–6 | Politika tasarımı | Departman, uygulama ve saat bazlı politikalar dokümante |
| 7–8 | Pilot genişletme | Performans verisi, kullanıcı geri bildirimi |
| 9–10 | Toplu dağıtım | Uç noktalara kurulum |
| 11 | SIEM entegrasyonu | SOC ekibi olayları görmeye başladı |
| 12 | Kullanıcı eğitimi | Operasyonel devir tamamlandı |
KVKK uyumu
KVKK Madde 12 kapsamında veri sorumlusunun "kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önleme" yükümlülüğü vardır. Ekran filigranı, görsel veri sızıntı kanalını izlenebilir ve caydırıcı hale getirir. Detay için KVKK ve Ekran Filigranı rehberimize bakın.
Sıkça yapılan 5 hata
1. PoC olmadan satın alma
Kendi VDI ortamınızda, kendi uygulamalarınızla, kendi AD yapınızla test edin. Satıcı demosu kendi laboratuvarındadır; size her şeyi söylemez.
2. Yetersiz pilot grup
20 kişilik bir BT ekibi pilot grubu yeterli değildir. Çağrı merkezi gibi performansa duyarlı bir grupta da test edin.
3. Olay verisinin SIEM'e bağlanmaması
Olay kayıtları SIEM sistemine akmadığında ekran filigranı pasif bir önlemden ibarettir. Print Screen denemeleri, politika ihlalleri ve filigran kaldırma girişimleri SIEM'de korelasyon kurallarıyla izlenmelidir.
Sonuç
Kurumsal ekran filigranı projesi doğru planlandığında 4-6 hafta içinde devreye alınabilir. Önemli olan teknik yeterlilik kadar idari hazırlıktır: KVKK aydınlatma metinleri, çalışan iletişimi ve SIEM entegrasyonu.