KVKK ve Cihaz Güvenliği
6698 sayılı KVKK, kişisel verilerin işlendiği tüm cihazlarda teknik ve idari tedbirler alınmasını zorunlu kılar. Çalışan bilgisayarları, telefonları ve tabletleri bu kapsamdadır. Microsoft Intune, KVKK'nın gerektirdiği cihaz güvenliği tedbirlerini tek platformda sunar.
KVKK Gereksinimleri ve Intune Çözümleri
| KVKK Gereksinimi | Intune Çözümü | Nasıl Yapılır? |
| Veri şifreleme | BitLocker / FileVault zorunluluğu | Uyumluluk politikasında şifreleme zorunlu |
| Erişim kontrolü | Koşullu erişim + MFA | Sadece uyumlu cihazlardan erişim |
| Kayıp/çalıntı cihaz | Uzaktan silme (Remote Wipe) | Intune portalından tek tıkla silme |
| Veri sızıntısı önleme | Uygulama koruma politikaları | Kopyala/yapıştır, ekran görüntüsü engelleme |
| Denetim izi | Cihaz uyumluluk raporları | Hangi cihaz ne zaman uyumsuz oldu |
| Minimum güvenlik | Uyumluluk politikaları | Şifre, OS sürümü, antivirüs zorunluluğu |
| BYOD güvenliği | MAM (cihaz kaydı olmadan) | Kurumsal verileri kişiselden ayırma |
Intune ile KVKK Uyumluluk Adımları
Adım 1: Cihaz Şifreleme Zorunluluğu
Tüm Windows cihazlarda BitLocker, macOS cihazlarda FileVault zorunlu kılın. Şifreleme anahtarları otomatik olarak Azure AD'de saklanır — IT departmanı gerektiğinde kurtarabilir.
Adım 2: Koşullu Erişim Politikası
Sadece Intune'a kayıtlı ve uyumlu cihazlardan şirket verilerine erişime izin verin. Uyumsuz cihazlar otomatik engellenir ve kullanıcıya uyarı gösterilir.
Adım 3: Uygulama Koruma
Outlook, Teams ve OneDrive'da kurumsal verilerin kişisel uygulamalara kopyalanmasını engelleyin. Ekran görüntüsü alma kısıtlaması ekleyin.
Adım 4: Uzaktan Silme Prosedürü
Kayıp veya çalıntı cihaz bildirildiğinde:
- Intune portalından cihazı bulun
- "Uzaktan Sil" veya "Şirket Verilerini Sil" seçin
- BYOD: Sadece şirket verileri silinir, kişisel veriler korunur
- Şirket cihazı: Tam fabrika ayarlarına sıfırlama
Adım 5: Raporlama ve Denetim
KVKK denetimlerinde kanıt olarak kullanabileceğiniz raporlar:
- Cihaz uyumluluk durumu raporu
- Şifreleme durumu raporu
- Uygulama koruma politikası raporu
- Koşullu erişim oturum günlükleri
BYOD Senaryosunda KVKK
Çalışanlar kişisel cihazlarını kullanıyorsa, Intune'un MAM (Mobile Application Management) özelliği ile cihaz kaydı yapmadan sadece şirket uygulamalarını koruyabilirsiniz. Kişisel veriler etkilenmez — çalışan gizliliği korunur.
KVKK uyumlu Intune kurulumu için bizimle iletişime geçin. Business Premium ile KVKK uyumluluğu hakkında da bilgi alabilirsiniz.