# Veri Gizliliği

Bu bölüm p*latformun kendisinin veya çalıştırdığı süreçlerin hassas verileri (Müşteri verileri, çalışan bilgileri, finansal veriler, kişisel veriler vb.) işlemesi/saklaması durumunda geçerlidir.*

* **Veri İletimi Şifrelemesi:**
  * **İç Ağ:** Bileşenler arası (örn: ControlRoom <-> DB) hassas veri içeren kanalların şifrelenmesi (örn: Veritabanı bağlantısı için TLS) Müşteri politikalarına göre şiddetle tavsiye edilir ve platform tarafından desteklenir.
  * **Dış Ağ (Giden):** Lisans aktivasyonu HTTPS (TLS 1.2+) kullanır. Robotların süreç gereği yaptığı dış bağlantılar mümkünse HTTPS olmalıdır.<br>
* **Kimlik Doğrulama Şifrelemesi:** Tüm kimlik doğrulama işlemleri (GenControlRoom login, DB bağlantısı) şifreli hatlar (HTTPS, TLS) üzerinden yapılmalıdır.<br>
* **Veri Depolama Şifrelemesi:**&#x20;
  * **Kullanıcı Şifreleri:** Salted Hash (SHA-256) ile güvenli saklanır.
  * **Yapılandırma Şifreleri:** Şifrelenmiş olarak saklanır.
  * **Süreç Varlıkları (Credentials):** Güvenli depolama mekanizması (örn: Password tipi değişkenler, Credential Vault) kullanılmalıdır.<br>
* **Servis Hesabı Parolaları:** Yapılandırma dosyalarında açık metin olarak saklanmaz (şifreli veya tercihen Windows Tümleşik Kimlik Doğrulaması kullanılır).
* **Şifreleme Anahtarı Yönetimi:** Hashing için "anahtar" doğrudan geçerli değildir (salt hash ile saklanır).
* **Veritabanı Erişimi (NT Integrated Login):** Tercih edilen yöntemdir. Uygulama katmanı servis hesapları domainde tanımlanmalı ve NT integrated login kullanılmalıdır.
* **Müşteri Verilerinin Dışarıda Saklanması:** Platform on-premise çalışır. Müşteri verileri Müşteri sistemleri dışında saklanmaz (lisans aktivasyonu hariç, o da Müşteri verisi içermez).
* **Prod Dışı Ortamlarda Veri Maskeleme:** (Müşteri Sorumluluğu). Platform, üretim verilerinin prod dışı ortamlara aktarılırken Müşteri tarafından veri maskeleme/anonimleştirme işlemlerine tabi tutulmasını destekler, ancak bu işlevi otomatik yapmaz.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.genrpa.com/genrpa-baslarken/veri-gizliligi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.