116 denetim sekmesi, dört motor için derin tarama, A4 yazdırılabilir Türkçe rapor — KVKK aydınlatma yükümlülüğünden ISO 27001 / SOC 2 / PCI-DSS denetimine kadar denetçinin sorduğu kanıtların hepsi yerinde. Sertifikayı bağımsız denetçi düzenler; Sentinel kanıt setini hazırlar.
Sentinel DB 360 her motor için tek bir uyumluluk taraması yapar; çıkan kontrol seti farklı sertifika çerçevelerinin ortak gereksinimlerine eşlenir. Aynı kanıt KVKK, ISO 27001 ve SOC 2 raporunda gösterilebilir. Sertifikayı bağımsız denetçi düzenler; Sentinel kanıt setini hazırlar.
Veri sorumlusu kayıtları, erişim logu, anonimleştirme, veri minimizasyonu ve "unutulma hakkı" kanıtları. Sorgu maskeleme + bcrypt + audit_logs koleksiyonu üzerinden tek raporda toplanır.
Annex A.8 (varlık yönetimi), A.9 (erişim kontrol), A.12 (operasyon güvenliği), A.18 (uyumluluk) için kanıt seti. CIS benchmark eşlemesiyle 93 kontrolün ~70'i otomatik denetlenir.
Trust Service Criteria — Security, Availability, Confidentiality. SOC 2 denetçisinin istediği "control evidence" formatında zaman serili kanıt: kim, ne zaman, hangi veriye eriştiği.
Kart verisi (PAN/CVV) saklama denetimi — gereklilik 3 (saklama), 7 (en az ayrıcalık), 8 (kimlik doğrulama), 10 (loglama). TDE / Always Encrypted / pgcrypto kullanım kanıtı.
PHI (Protected Health Information) içeren veri kaynakları için 164.312 teknik koruma kontrolleri — access control, audit log, integrity, transmission security.
KVKK ile büyük örtüşme; ek olarak Article 32 "veri ihlali bildirimi" için 72 saatlik ihbar zinciri ve DPO erişim raporu hazırdır.
Center for Internet Security database benchmark eşlemesi — SQL Server 2019, PostgreSQL 16, MySQL 8, MongoDB 7. Her motor için 80-130 kontrol otomatik puanlanır.
Compliance modülü · sol sekme listesi (8 kategori) · sağ tab içeriği · "Rapor Yazdır" tek tıkla A4 Türkçe PDF
Compliance modülü tek bir özet skor değil, motor bazlı detaylı denetim sekmeleri sunar. Her sekme bir sorgu/DMV/log kaynağına karşılık gelir; çıktı denetçinin görmek istediği biçimde ham kanıttır.
CIS benchmark + Microsoft güvenlik baseline + Azure SQL özellikleri. Sprint 17/18 ile derinleştirildi (TDE expiry, AG endpoints, login lockout, crypto providers, stats histogram).
pg_audit, RLS, replication slot izleme, logical decoding, pg_stat_statements derinleştirilmiş kontrol seti. Sprint A ile +26 metod eklendi.
Group Replication, audit_log plugin, sha2_password, validate_password, performance_schema events. Sprint B ile +26 metod eklendi.
Replica Set sağlığı, sharding balancer, role-based access control, network encryption, audit destination kontrolleri. Sprint C ile +22 metod eklendi.
SQL Server'da Transparent Data Encryption sertifikalarının kalan günü, master key son rotasyon tarihi, key encryption hierarchy zinciri. Süresi 30 günden az olan sertifika için otomatik uyarı.
Hangi loginlerin failed attempt limiti aktif, hangi sa-style hesabın hâlâ açık olduğu, password policy (CHECK_POLICY = ON) durumu. PCI-DSS 8.1.6 ve 8.1.7 için doğrudan kanıt.
PostgreSQL'de hangi tabloda RLS açık, hangi role hangi USING / WITH CHECK clause uygulanıyor. KVKK / GDPR Article 25 (privacy by design) için doğrudan eşleme.
SQL Server cryptographic providers DLL'leri, açık olanlar, son rotasyon. ISO 27001 A.10 (kriptografi) kontrolünün otomatik kanıtı.
Full + diff + log yedek zincirinde kopukluk, son CHECKSUM doğrulama tarihi, encryption durumu. SOC 2 Availability ve PCI 9.5 için tek görünüm.
MongoDB auditDestination ayarı, MySQL audit_log_format, PostgreSQL pg_audit log_directory, SQL Server XEvent ring buffer durumu — log silinemez yere yazılıyor mu?
Kurumsal alıcı için ilk sorulan sorulardan biri: "İzlediğiniz veritabanı içeriği nereye gidiyor?" Sentinel DB 360'ta cevap nettir: hiçbir yere. Yazılım müşterinin kendi altyapısında çalışır, izlenen verileri DMC sunucularına ya da yabancı bir buluta aktarmaz.
Sentinel container'ları müşterinin Linux sunucusunda (on-premise veya kendi bulut hesabında) çalışır. Metrik verisi, sorgu örnekleri ve audit kayıtları kurum içindeki MongoDB'de saklanır.
İzlenen veritabanı içeriği kurum dışına çıkmadığı için KVKK Madde 9 (yurt dışı veri aktarımı) yükümlülüğü doğmaz. Açık rıza ya da Kurul izni gerektirmez.
Banka çekirdek ağı, kamu kapalı ağı ve savunma sektörü için air-gap kurulum desteklenir. Lisans Ed25519 imzalı JWT olarak teslim edilir, online doğrulama gerekmez.
Sözleşme sona erdiğinde tüm metrik veri ve audit kayıtları MongoDB dump (BSON) formatında müşteriye teslim edilir. Vendor-lock yok; veri sizindir, formatı standart.
İstisnalar: Müşteri Azure OpenAI veya OpenAI servislerini açıkça yapılandırırsa AI analiz çağrıları o servise gider (varsayılan kapalı). Yerel Ollama veya kural tabanlı analiz seçilirse hiçbir veri kurum dışına çıkmaz. Telemetri ve hata raporlama yalnızca opsiyonel ve agregatedir — müşteri istemediği sürece DMC'ye veri akışı yoktur.
Sentinel + DMC logolu, A4 sayfa düzenli, kapak + içindekiler + her sekme için bulgu listesi. Yazıcıdan dosya olmadan basılabilir, denetçi imzası için boşluk hazır.
Denetçinin en sık istediği format: kontrol ID, açıklama, durum (Pass / Fail / N/A), kanıt referansı, sorumlu, son inceleme. SOC 2 audit firmlarının kendi şablonuna kolayca uyarlanır.
Compliance veriniz başka bir GRC aracına (Drata, Vanta, ServiceNow GRC) akıyorsa, raw kanıtı JSON olarak çekin. /api/v2/compliance endpointleri zaman damgalı, idempotent.
Compliance modülü teknik kanıt üretmek için hazırdır; denetçi yorumu, gap analizi ve aksiyon planı gibi süreçlerde DMC danışmanlık ekibi devreye alınabilir.
Lisansınız aktifse Compliance modülü hazır gelir — kaynaklarınızı bağlayın, "Tarat" butonuna basın, raporu indirin. Ek lisans gerekmez.
İlk denetiminize hazırlık için: gap analizi, denetçi simülasyonu, eksik kontrollerin remediasyonu, denetim öncesi son tarama. Microsoft Data Platform MVP imzasıyla.
Demo seansında kendi motorunuzdan canlı tarama yapıp raporu birlikte üretelim.