Veri Gizliliği

Bu bölüm platformun kendisinin veya çalıştırdığı süreçlerin hassas verileri (Müşteri verileri, çalışan bilgileri, finansal veriler, kişisel veriler vb.) işlemesi/saklaması durumunda geçerlidir.

• Veri İletimi Şifrelemesi:

  • İç Ağ: Bileşenler arası (örn: ControlRoom <-> DB) hassas veri içeren kanalların şifrelenmesi (örn: Veritabanı bağlantısı için TLS) Müşteri politikalarına göre şiddetle tavsiye edilir ve platform tarafından desteklenir.

  • Dış Ağ (Giden): Lisans aktivasyonu HTTPS (TLS 1.2+) kullanır. Robotların süreç gereği yaptığı dış bağlantılar mümkünse HTTPS olmalıdır.

• Kimlik Doğrulama Şifrelemesi: Tüm kimlik doğrulama işlemleri (GenControlRoom login, DB bağlantısı) şifreli hatlar (HTTPS, TLS) üzerinden yapılmalıdır.

• Veri Depolama Şifrelemesi:

  • Kullanıcı Şifreleri: Salted Hash (SHA-256) ile güvenli saklanır.

  • Yapılandırma Şifreleri: Şifrelenmiş olarak saklanır.

  • Süreç Varlıkları (Credentials): Güvenli depolama mekanizması (örn: Password tipi değişkenler, Credential Vault) kullanılmalıdır.

• Servis Hesabı Parolaları: Yapılandırma dosyalarında açık metin olarak saklanmaz (şifreli veya tercihen Windows Tümleşik Kimlik Doğrulaması kullanılır).

• Şifreleme Anahtarı Yönetimi: Hashing için "anahtar" doğrudan geçerli değildir (salt hash ile saklanır).

• Veritabanı Erişimi (NT Integrated Login): Tercih edilen yöntemdir. Uygulama katmanı servis hesapları domainde tanımlanmalı ve NT integrated login kullanılmalıdır.

• Müşteri Verilerinin Dışarıda Saklanması: Platform on-premise çalışır. Müşteri verileri Müşteri sistemleri dışında saklanmaz (lisans aktivasyonu hariç, o da Müşteri verisi içermez).

• Prod Dışı Ortamlarda Veri Maskeleme: (Müşteri Sorumluluğu). Platform, üretim verilerinin prod dışı ortamlara aktarılırken Müşteri tarafından veri maskeleme/anonimleştirme işlemlerine tabi tutulmasını destekler, ancak bu işlevi otomatik yapmaz.