Türkiye'de 21 elektrik dağıtım şirketinin her biri 1-5 milyon arası abone yönetir — toplam 30+ milyon abone verisi sürekli işlenir. Ad, adres, TC kimlik numarası, sayaç bilgisi, tüketim deseni, fatura geçmişi, borç durumu — tümü KVKK kapsamında özenle korunmalıdır. Bir veri sızıntısı milyonlarca aboneyi etkiler, ciroya bağlı %3'e kadar idari para cezası, marka itibarı kaybı, davalar getirir.
Aynı zamanda akıllı sayaç (AMI — Advanced Metering Infrastructure) yaygınlaştıkça veri hacmi katlanıyor. Her sayaç 15 dakikada bir tüketim verisi gönderir — yıllık 35.000+ veri noktası/abone. Bu big data ölçeğinde KVKK + güvenlik + sahtekarlık tespiti birlikte yönetilmelidir. Bu rehber Microsoft 365 + Azure ile pratik mimari, Information Protection yapılandırma ve AMI veri yönetimini anlatır.
1. Abone Verisinin KVKK Sınıflandırması
KVKK kapsamında abone verisinin çoğu kişisel veri kategorisindedir; sınırlı kısmı özel nitelikli kişisel veri:
| Veri Tipi | KVKK Sınıfı | Koruma Seviyesi |
| Ad, soyad, adres | Kişisel veri | Standart |
| TC kimlik no | Kişisel veri (özel) | Yüksek |
| Sayaç no, tüketim verisi | Kişisel veri | Standart |
| Fatura, borç, ödeme geçmişi | Kişisel + ticari | Yüksek |
| Tıbbi cihaz aboneliği (yaşamsal) | Özel nitelikli (sağlık) | En yüksek |
| Kira sözleşmesi (taşınma) | Kişisel + üçüncü taraf | Yüksek |
| Kredi kartı bilgileri | Kişisel + finansal | PCI-DSS + KVKK |
Tüketim deseni başlı başına ilginç bir konudur — KVKK doğrudan "özel nitelikli" demese de tüketim profili kişinin yaşam tarzını ortaya koyabilir (gece çalışan, evde sürekli vs az kullanıcı, yaşlı/yalnız). Akıllı sayaç verisi bu nedenle yüksek koruma kategorisinde değerlendirilir.
2. Information Protection ile Abone Verisi Etiketleme
Microsoft 365 E5 + Information Protection P2 ile dağıtım şirketinde 4-katmanlı etiket yapısı:
- Public — kurumsal duyurular, basın açıklamaları
- Internal — operasyonel veriler, dahili raporlar
- Confidential — Abone Verisi — KVKK kapsamı, otomatik etiketleme
- Highly Confidential — Hassas Abone Verisi — TC kimlik, finansal, sağlık aboneliği
Otomatik etiketleme makine öğrenmesi ile çalışır: TC kimlik formatlı sayı (11 hane), abone numarası kalıbı, sayaç numarası, IBAN, kredi kartı kalıbı tespit edildiğinde uygun etiket otomatik uygulanır. False positive riski için kademeli yayın — başta öneri modu, 1-2 ay sonra zorunlu mod.
3. DLP (Data Loss Prevention) Politikaları
DLP politikaları abone verisinin yetkisiz dış paylaşımını engeller:
- Confidential / Highly Confidential etiketli belge dış e-postaya eklenemez
- USB kopyalama bloke (Highly Confidential), uyarı + onay (Confidential)
- Ekran görüntüsü engellenir (Highly Confidential)
- Yazdırma loglanır
- OneDrive harici paylaşım onay gerektirir
- Teams dış konuşma kayıtlı + sınırlandırılmış
İhlal denemesi tespit edildiğinde ilgili kullanıcıya eğitim popup'ı, yöneticiye uyarı, kritik durumlarda otomatik askıya alma. Tüm denemeler audit log'a kayıtlı, KVKK denetiminde ispat olarak kullanılabilir.
4. Audit Log ve Erişim İzleme
Microsoft 365 audit log her abone verisi erişimini kaydeder: kim, ne zaman, hangi belgeyi/kaydı, hangi cihazdan açtı, ne yaptı. Standart 1 yıl retention, KVKK için 10 yıllık add-on lisansı eklenir. Anormal erişim deneyimi (toplu indirme, gece erişimi, yetki dışı kayıt) Defender for Cloud Apps + UEBA ile tespit edilir, otomatik incident tetiklenir.
4.1 Hangi Erişimler Kritik?
- Bir kullanıcı 1 günde 1.000+ abone kaydına erişti — flag
- Çağrı merkezi personeli adres bilgisi indirdi — flag
- Yurt dışı IP'den abone verisi sorgusu — kritik
- Mesai dışı toplu sorgu — yüksek risk
- Ayrılmış personel hesabıyla erişim — kritik
5. Akıllı Sayaç (AMI) Veri Yönetimi
AMI yaygınlaştıkça veri hacmi katlanıyor:
- Her sayaç 15 dakikada bir tüketim → günlük 96 veri noktası/abone
- 2 milyon aboneli orta ölçek dağıtım için günlük 192 milyon veri noktası
- Yıllık 70 milyar veri noktası, ~1-2 TB
Bu hacim için Power BI Premium kapasite + Azure Synapse Analytics mimarisi gerekir. Sıradan Power BI Pro tıkanır.
5.1 AMI Veri Akış Mimarisi
- Akıllı sayaç → Head-End System (HES) → Meter Data Management (MDM)
- MDM → Azure IoT Hub veya Data Lake
- Azure Data Lake → Synapse Analytics (büyük sorgu)
- Synapse → Power BI Premium Dataset
- Power BI Dashboard (operasyon + yönetim)
Information Protection etiketi her veri katmanında korunur — Synapse'te de sorgulayan kullanıcı yetkisi bazlı sınırlandırma uygulanır.
6. Sahtekarlık ve Kaçak Tespiti
AMI verisi + AI ile elektrik kaçağı tespiti:
- Tüketim profili kayması — ani %50+ düşüş şüpheli (sayaç manipülasyonu)
- Komşu evlerle anormal fark — benzer büyüklükte ev ama %80 daha az tüketim
- Mevsimsel anormali — kış aylarında ısınma yokluğu
- Trafo dengesizlik — trafo yükü ile abonelerin toplam ölçümü uyuşmuyor
Power BI + Azure Machine Learning ile model kurulur, şüpheli aboneler skor sıralı liste olarak saha ekibine yönlendirilir. Hatalı pozitif minimize edilir, saha ekibi verimli çalışır.
7. Retention Policy — Yasal Saklama
KVKK Madde 7 ve özel mevzuat (vergi, ticaret) gereği:
- Aktif abone verisi: abonelik süresince + 5 yıl
- Fatura geçmişi: 10 yıl (vergi)
- Tüketim verisi (AMI): operasyonel 2 yıl, anonimleştirilmiş analitik 5+ yıl
- Çağrı merkezi kayıtları: 5 yıl
- Şikayet dosyaları: çözüm + 5 yıl
SharePoint ve Exchange Retention Policy ile yasal saklama otomatik. Süre dolduğunda otomatik silme veya anonimleştirme. Manuel silme süreci kapanır, hata riski sıfırlanır.
8. Yaygın Hatalar ve Tuzaklar
- AMI verisi şifresiz iletim — sayaç sahtekârlığa açık. End-to-end şifreleme + sertifika auth zorunlu
- Çağrı merkezi personeline geniş yetki — bir saatte 1000+ abone kaydı sorgu yapabiliyorsa risk. Need-to-know prensibi + Just-in-Time Access
- Test ortamında gerçek abone verisi — yaygın hata, sızıntı kaynağı. Test için maskelenmiş/sentetik veri zorunlu
- Audit log retention 1 yıl bırakmak — KVKK denetiminde geçmiş kanıt eksik. 10 yıl add-on standart
- Sahtekarlık tespiti modeli kalibre edilmemiş — false positive saha ekibini boğar, gerçek kaçak kaybolur. Model sürekli iyileştirme
Sonuç
Elektrik dağıtım şirketlerinin abone verisi yönetimi KVKK uyumu, akıllı sayaç (AMI) big data ve sahtekarlık tespiti birleşimini gerektirir. Microsoft 365 E5 + Information Protection + DLP + Audit Log + Power BI Premium + Azure Synapse + Defender for Cloud Apps kombinasyonu bu üç boyutu tek platformda yönetir. Abone verisi otomatik etiketlenir, dış paylaşım engellenir, her erişim audit'lı, AMI verisi big data ölçeğinde işlenir, kaçak/sahtekarlık AI ile tespit edilir, yasal retention otomatik. KVKK denetimine her gün hazır kalmak operasyonel norm haline gelir.
Micro Bilgi Microsoft Yetkili Çözüm Ortağı (CSP) sıfatıyla elektrik dağıtım şirketlerine KVKK uyum yapılandırma, Information Protection abone verisi etiketleme, AMI big data Power BI Premium kapasite optimize, sahtekarlık tespiti AI model kurulum hizmeti sunmaktadır. Enerji Sektörü için Microsoft 365 sayfamızı inceleyin veya ücretsiz KVKK + AMI değerlendirmesi için iletişime geçin.
İlgili yazılar: Kritik Altyapı Defender for IoT · SCADA + Power BI Entegrasyonu