A.8 Varlik Yonetimi
A.8.1 Varlik Envanteri
| Varlik | Tip | Sahibi | Sinif |
|---|---|---|---|
| Uretim Sunucusu (176.42.68.122) | Donanim | BT | GIZLI |
| Uretim DB (MySQL) | Veri | DPO | GIZLI |
| Backup (off-site) | Veri | BT | GIZLI |
| Web uygulamasi (Django code) | Yazilim | Gelistirme | KURUM ICI |
| Urun katalog icerigi | Icerik | Pazarlama | KAMU |
| iyzico entegrasyon anahtari | Credential | BT | GIZLI |
| Personel laptoplari | Donanim | IK/BT | KURUM ICI |
A.8.3 Veri Siniflandirma Kurallari
- GIZLI: Fiziksel disk sifreli, ag erisimi VLAN, audit log zorunlu.
- KURUM ICI: Calisan hesabi + 2FA, rol bazli erisim.
- KAMU: Herkese acik, ancak dev yazma yok (CMS onay).
A.8.11 Veri Maskeleme
Raporlarda, log satirlarinda, staging ortaminda PII maskelenir.
Ornek: e-posta z****p@domain.com, telefon +90 5** *** 42 86.
A.8.13 Donanim / Medya Elden Cikarma
Kullanilmaz hale gelen donanim NIST 800-88 uyumlu fiziksel imha / degaus ile veri icerikli sekilde imha edilir. Tutanak 5 yil saklanir.
✦ ✦ ✦
Son güncelleme: 26.04.2026