Güvenlik Yaklaşımı

Verileriniz Sizin Kontrolünüzde,
Her Zaman

Xsight, kurumsal güvenlik standartlarını en üst düzeyde karşılayacak şekilde tasarlanmıştır. Verileriniz hiçbir zaman kontrolünüzün dışına çıkmaz.

On-Premise Kurulum

Tamamen İzole, Tamamen Sizin

Xsight, müşterilerimizin tercih ettiği herhangi bir ortama — bulut, şirket içi sunucu veya hibrit — Docker tabanlı kapsayıcı mimarisiyle hızla kurulur ve çalışmaya başlar.

Hızlı ve Taşınabilir Kurulum

  • Docker Compose ile tek komutta kurulum — saatler içinde canlıya alınır
  • Ubuntu 22.04 LTS tabanlı, herhangi bir x86-64 sunucuya kurulabilir
  • Bulut (AWS, Azure, GCP), şirket içi veri merkezi veya hibrit ortamda çalışır
  • Versiyon güncellemeleri kesintisiz, container yeniden başlatma ile uygulanır
  • Yedekleme ve felaket kurtarma planları Docker volume snapshot'larıyla desteklenir
  • Müşteri altyapısına özel yapılandırma (ağ, port, TLS) tam esneklikle ayarlanır

Ağ İzolasyonu ve VPN Entegrasyonu

  • Xsight sunucusu müşterinin VPN ve firewall perimetresi içinde konumlandırılır
  • SAP HANA / BW sistemlerine yalnızca iç ağ üzerinden erişilir — dışarıya veri çıkmaz
  • Dışarıya yalnızca tek yönlü HTTPS (443) bağlantısına izin verilir (LLM API çağrıları)
  • Firewall kuralları: gelen tüm bağlantılar engellenir, yalnızca yetkili iç IP'lerden erişim
  • Site-to-Site VPN veya reverse tunnel ile mevcut ağ altyapısına entegrasyon
  • SAP veri satırları hiçbir zaman LLM'e gönderilmez — yalnızca şema metadata'sı iletilir

Güvenli Veri Akışı

KullanıcıWeb / Teams / API
Nginx + TLSŞifreli bağlantı
Xsight AppDocker Container
SAP HANA/BWİç ağ — veri çıkmaz
LLM APIGiden HTTPS

SAP veri satırları hiçbir zaman LLM'e iletilmez — yalnızca tablo/kolon adları ve kullanıcı sorusu gönderilir

Uygulama Güvenliği

Katmanlı Güvenlik Mimarisi

Her katmanda bağımsız güvenlik kontrolleri uygulanır. Tek bir katmanın aşılması sistemin tamamını tehlikeye atmaz.

Kimlik Doğrulama

bcrypt (cost factor 12) ile şifrelenmiş parola saklama. JWT tabanlı oturum yönetimi, HttpOnly + Secure + SameSite=Strict cookie politikası. İlk girişte zorunlu şifre değiştirme akışı.

Rol Tabanlı Erişim Kontrolü

Admin ve kullanıcı rolleri ayrımı. Yalnızca admin hesabı yeni kullanıcı oluşturabilir, silebilir ve kilitleyebilir. Her API prosedürü rol kontrolü ile korunur.

Veri Şifreleme

Veritabanı bağlantı şifreleri AES-256-GCM ile şifreli saklanır. JWT_SECRET türevli anahtar kullanılır. Bağlantı bilgileri frontend'e asla düz metin olarak gönderilmez.

TLS / HTTPS Zorunluluğu

Tüm trafik Nginx reverse proxy üzerinden TLS 1.2+ ile şifrelenir. HTTP → HTTPS otomatik yönlendirme. HSTS başlıkları ile tarayıcı zorlaması.

SQL Enjeksiyon Koruması

Tüm veritabanı sorguları parametreli (prepared statement) olarak çalıştırılır. LLM tarafından üretilen SQL, çalıştırılmadan önce sözdizimi doğrulamasından geçirilir.

Denetim Kaydı

Tüm sorgu geçmişi, kullanıcı kimliği ve zaman damgasıyla birlikte kaydedilir. Admin panelinden kullanıcı aktivitesi izlenebilir. Veri erişim logları saklanır.

Veri Egemenliği

Tüm veriler müşterinin kendi altyapısında saklanır. Xsight ekibinin müşteri verilerine uzaktan erişimi yoktur. Veri yedekleme ve silme tamamen müşteri kontrolündedir.

Hız Sınırlama ve DoS Koruması

API endpoint'leri istek hız sınırlaması ile korunur. Başarısız giriş denemeleri hesap kilitleme mekanizmasını tetikler. Nginx seviyesinde bağlantı limitleri uygulanır.

Ağ Segmentasyonu

Xsight App, veritabanı ve SAP bağlantıları ayrı Docker network segmentlerinde çalışır. Container'lar arası iletişim yalnızca tanımlı portlar üzerinden gerçekleşir.

Uyumluluk

Standartlar ve Uyumluluk

KVKK Uyumluluğu

  • Kişisel veriler yalnızca müşterinin kendi sunucusunda işlenir ve saklanır
  • Veri işleme amacı ve kapsamı müşteri tarafından tam olarak kontrol edilir
  • Veri silme talepleri admin panelinden anında uygulanabilir
  • Üçüncü taraf veri paylaşımı yoktur — LLM'e yalnızca anonim şema bilgisi gider
  • Erişim logları ve denetim kayıtları KVKK gereklilikleri doğrultusunda tutulur

Kurumsal Güvenlik Gereksinimleri

  • Active Directory / LDAP entegrasyonu ile kurumsal kimlik yönetimi (isteğe bağlı)
  • IP beyaz listesi ile erişimi belirli ağ segmentleriyle sınırlama
  • Güvenlik açığı taramaları ve penetrasyon testleri için tam erişim sağlanır
  • Kaynak kodu denetimi (code audit) talep üzerine gerçekleştirilebilir
  • Olay müdahale planı ve güvenlik ihlali bildirim prosedürleri mevcuttur
  • Düzenli bağımlılık güncellemeleri ile bilinen CVE'lere karşı koruma

Güvenlik Sorularınız mı Var?

Kurumunuzun güvenlik gereksinimleri hakkında detaylı bilgi almak, penetrasyon testi talep etmek veya özel güvenlik yapılandırması için bizimle iletişime geçin.

[email protected]