DMCDMC Bilgi Teknolojileri
SentinelDB360SECURITY
Demo iste
🛡️ KVKK & GDPR odaklı · Salt-okunur öncelikli

Veritabanı güvenliğini görünür kılar.

SentinelDB360, kurumsal SQL Server için tek bir soruyu yanıtlar: hangi hassas veriler var, kimler erişiyor, hangi açıklar mevcut ve bunları nasıl düzeltirim?

Ücretsiz başla (Lite) Demo iste Nasıl çalışır →
70+ güvenlik kuralı 9 faz uçtan uca %100 salt-okunur TR / EN raporlar

Microsoft veri platformuyla uçtan uca çalışır

SQL Server 2008–2025 Azure SQL Database Azure SQL Managed Instance Microsoft Entra ID Azure Cosmos DB Azure Key Vault
01 · KEŞFET

Hassas veriyi ve sahibini ortaya çıkar

Tüm tabloları ve kolonları tarar; adı belli olmayan kolonları bile içindeki veriden tanır ve “kim erişebiliyor?” sorusunu yanıtlar.

02 · DEĞERLENDİR

Riski ölç, uyumlulukla eşle

70’in üzerinde kuralla net bir risk skoru çıkarır ve her bulguyu KVKK ile GDPR’a bağlar.

03 · DÜZELT

Güvenle ve geri alınabilir biçimde kapat

Uygula, doğrula ve geri al adımlarıyla hazır düzeltme komutları; her işlem kayıt altında.

14+otomatik tanınan hassas veri tipi 70+CIS-uyumlu güvenlik kuralı 2sürüm: Lite (bulut) & Full (lokal) AES-256uçtan uca ve diskte şifreleme
Problem

Hassas veriniz nerede, kimde ve ne kadar güvende?

ERP ve CRM veritabanları yıllar içinde büyür. TCKN, IBAN, kart ve maaş gibi kişisel veriler her yere dağılır, izinler birikir, hatalı ayarlar gözden kaçar. KVKK ve GDPR ise kanıtlanabilir kontrol ister. SentinelDB360 bu boşluğu kapatır: veriyi bulur, riski ölçer ve açığı kapatır.

Yetenekler

Tek platform, dokuz adım

Veriyi bulmaktan açığı güvenle kapatmaya kadar tüm süreç tek yerde.

🔍

Veri keşfi ve sınıflandırma

Tüm tabloları ve kolonları tarar. TCKN, IBAN, kredi kartı, e-posta, telefon ve gizli anahtarları bulur. Adı belli olmayan kolonları bile içindeki veriye bakarak tanır.

👥

Erişim analizi

“Bu kişisel veriye kim erişebiliyor?” sorusunu net olarak yanıtlar. Rolleri, izinleri ve maskeleme atlatma yollarını çözerek gerçek erişim haritasını çıkarır.

🛡️

Güvenlik değerlendirmesi

70’in üzerinde hazır kuralla yapılandırma, yetki, şifreleme ve yama açıklarını kontrol eder. Her bulgu önem derecesi, etkisi ve çözümüyle gelir.

🧩

Otomatik düzeltme

Her bulgu için uygula, doğrula ve geri al komutları üretir. Hassas her kolon için hazır veri maskeleme scriptleri sunar.

⚙️

Kontrollü uygulama

Varsayılan olarak hiçbir şeyi değiştirmez. İsterseniz değişikliği gösterir, onayınızı alır, güvenle uygular, doğrular ve gerekirse geri alır. Her adım kayıt altındadır.

🤖

Yapay zekâ danışmanı

Teknik bulguları herkesin anlayacağı sade dile çevirir; öncelikleri ve beklenen risk azalmasını söyler. İnternet olmadan da çalışır.

📄

Raporlama

Yönetici özeti ve teknik rapor (TR/EN), Excel, KVKK Veri Envanteri ve imzalı kanıt. Yönetime ve denetçiye doğrudan sunulabilir.

📈

Değişim ve trend

Önceki taramaya göre kötüye gidişi yakalar: yeni tam yetkili kullanıcı, kaldırılan maskeleme, yeni hassas kolon. Zaman içindeki güvenlik skorunu gösterir.

🏢

Merkezi yönetim

Tek panelden tüm müşteriler: rol bazlı yetki, müşteri verilerinin birbirinden yalıtımı, lisans takibi ve filo görünümü.

Şeffaflık

“70+ kural” derken tam olarak neyi kastediyoruz?

Hiçbir soru işareti kalmasın. İşte değerlendirmenin kapsadığı 70 güvenlik kuralı (kategori bazında) ve otomatik tanınan 14 hassas veri tipi. Tam liste açık kaynakta.

70 güvenlik kuralı, kategoriye göre

  • 26Erişim & yetkiKim neye erişebiliyor; aşırı yetki, public/guest, UNMASK, sabit sunucu rolleri.
  • 19Saldırı yüzeyixp_cmdshell, OLE/CLR, bağlı sunucular, riskli sp_configure ayarları.
  • 8Veritabanı yapılandırmasıTRUSTWORTHY, ownership chaining, AUTO_CLOSE/SHRINK, sahip kontrolü.
  • 8Kimlik doğrulamasa hesabı, boş/zayıf parola, parola politikası ve süresi.
  • 4ŞifrelemeTDE (diskte şifreleme), yedek şifreleme, sertifika süresi.
  • 3Denetim / izSunucu denetimi (audit) ve varsayılan iz (default trace).
  • 2Yama & sürümEksik yama ve desteği biten (end-of-life) sürüm tespiti.

Neden 70? Çünkü bunlar SQL Server sertleştirmesi ve KVKK/GDPR için gerçekten önemli kontroller. Katalog veri-odaklıdır; zamanla 100+’a doğru büyür.

Tam kural listesini iste →

Otomatik tanınan 14 hassas veri tipi

TCKNVergi NoIBANKredi KartıE-postaTelefonAdresMaaşParolaHashAPI AnahtarıGizli AnahtarTokenKullanıcı Adı

Bunlar yalnızca kolon adından değil, içindeki gerçek veriden de tanınır. Örneğin checksum doğrulamasıyla TCKN, mod-97 ile IBAN, Luhn ile kredi kartı; adı “col_a” olsa bile yakalanır.

Örnek raporlarda nasıl göründüğüne bak →
Nasıl çalışır

İnce istemci toplar, motor değerlendirir

Tarayıcı sıfır iş mantığı taşır; tüm analiz güvenli motorda yapılır.

🌐 Lite (bulut)

İnce console tarayıcı yalnızca toplar, sonucu uçtan uca şifreler (.bshscan) ve portala yükler. Tüm skorlama, sınıflandırma ve raporlama portalda yapılır.

  1. 1 Salt-okunur güvenlik probe'larını çalıştır
  2. 2 AES-256-GCM + RSA ile şifrele (public key exe'de)
  3. 3 Portala yükle → çöz → değerlendir → raporla

🔒 Full (tamamen lokal ve lisanslı)

Toplama + analiz + rapor müşteri ortamında çalışır; kendi şifreli repository veritabanını oluşturur. İnternet gerektirmez; air-gapped çalışır.

  1. 1 Makineye-bağlı lisans (kriptografik ön-koşul)
  2. 2 Lokal tarama + diskte şifreli saklama
  3. 3 Lokal markalı raporlar + Apply Mode
Çıktılar

Sunulabilir raporlar (TR ve EN)

Her değerlendirme; donut skor göstergesi, severity dağılımı, KVKK Veri Envanteri ve imzalı kanıtla kurumsal PDF olarak gelir. Yönetici ve teknik formatta, iki dilde.

SentinelDB360 Yönetici Özeti raporu kapağı (donut skor + severity dağılımı)
Yönetici özeti (kapak)
SentinelDB360 Teknik güvenlik raporu, bulgular ve öneriler
Teknik Rapor
KVKK Kişisel Veri Envanteri
KVKK Veri Envanteri
SentinelDB360 Executive Summary report cover (English)
Executive Summary (EN)
Sürümler

İhtiyacınıza göre seçin

Hızlı bir değerlendirme için Lite; tam kontrol ve air-gapped ortamlar için Full.

Özellik
LiteBulut portalı · ücretsiz
FullLokal · lisanslı
Hassas veri keşfi & sınıflandırma
Erişim analizi & 70+ kural
TR/EN PDF, Excel, KVKK Veri Envanteri
AI güvenlik danışmanıAzure OpenAILokal (Ollama)
Tamamen lokal (internete kapalı)
Lokal şifreli repository & trend
Kontrollü Apply Mode (rollback + audit)
Merkezi portal & filo görünümüOpsiyonel push
Güvenlik & Uyumluluk

Tasarımdan güvenli, kanıtlanabilir uyumluluk

Ham kişisel veri ortamdan çıkmaz; her rapor denetime hazırdır.

🔐

Ham PII dışarı çıkmaz

Lite'ta tespit istemcide yapılır; yalnızca redacted/hash kanıt yüklenir. Full'da her şey lokal ve at-rest AES-256-GCM şifreli.

🧾

İmzalı denetim kanıtı

Her değerlendirme, değiştirilemez bir kanıt parmak izi (ScanHash) ve imzalı bir belge taşır. Regülatöre ve denetçiye doğrudan sunulabilir.

🗝️

Lisans = kriptografik ön-koşul

Full'da kural kataloğu mühürlüdür; geçerli, makineye-bağlı lisans olmadan çözülemez. Tersine mühendisliğe dayanıklı.

🚦

Üretimi etkilemez

Salt-okunur varsayılan + oturum sıkılaştırma. Değişiklik yalnızca onaylı Apply Mode'da, transaction ve test edilmiş rollback ile.

📋 KVKK 🇪🇺 GDPR 🛡️ CIS Benchmark 🔏 Microsoft Security Baseline 📑 KVKK Veri Envanteri
Kimler için

Her rol için tek bir doğruluk kaynağı

🧑‍💻

DBA / Sistem Yöneticisi

Sertleştirme bulguları ve güvenli, scriptli düzeltmeler.

🕵️

Güvenlik Denetçisi / CISO

Objektif risk skoru, CIS eşlemeli kanıt ve teknik rapor.

⚖️

KVKK / GDPR (DPO)

Kişisel veri envanteri, açıkta kalan veri ve maskeleme atlatma.

🎯

Sızma Testi Uzmanı

Hassas veriye ulaşan saldırı yolları ve aşırı yetkiler.

👩‍🔧

Uygulama Geliştirici

Kötü adlandırılmış kolonlar dahil sınıflandırma + en az yetki.

🏛️

Yönetici / C-level

Tek başlık skoru ve düzeltmenin getireceği risk azaltımı.

Veritabanınızı 30 dakikada değerlendirin

Salt-okunur bir taramayla başlayın; hangi hassas verilerin nerede olduğunu, kimlerin eriştiğini ve nasıl düzelteceğinizi görün.

SSS

Sık sorulan sorular

Production veritabanına zarar verir mi?
Hayır. Varsayılan %100 salt-okunur'dir; oturum sıkılaştırma ile üretim iş yükünü etkilemez. Değişiklik yalnızca açık onaylı Apply Mode'da, transaction ve test edilmiş rollback ile yapılır.
Hassas verilerimiz dışarı çıkar mı?
Hayır. Lite sürümde ham PII müşteri ortamından çıkmaz; yalnızca redacted/hash kanıt portala gider. Full sürüm tamamen lokal çalışır ve verileri diskte şifreli saklar.
Hangi SQL Server sürümleri destekleniyor?
SQL Server 2008'den 2025'e kadar tüm sürümler (Express, Standard, Enterprise). Sürüm sonu (EOL) ve eksik yama tespiti de dahildir. Azure SQL Database ve Azure SQL Managed Instance da desteklenir; kurallar edition-farkındadır. Kimlik doğrulama: SQL, Windows ve Microsoft Entra ID (managed identity / service principal). PostgreSQL ve MySQL sonraki sürümlerde planlı.
KVKK/GDPR için somut çıktı ne?
Kişisel Veri Envanteri (KVKK/VERBİS uyumlu), erişim haritası, açıkta kalan veri bulguları, imzalı denetim kanıtı ve uygulanabilir düzeltme scriptleri.
Air-gapped (internetsiz) ortamda çalışır mı?
Evet. Full sürüm tamamen lokal çalışır; AI danışman dahil her şey internet gerektirmeden, lokal LLM ile çalışabilir.