Sunucuya Yüklenmeyen, Kullanıcının Kontrolünde Kalan Akıllı Mimari
Veri güvenliği denildiğinde çoğu zaman akla ilk gelen şey şudur:
“Veri nerede duruyor?”
Ama asıl kritik soru şudur:
Veri kimin kontrolünde?
Kim erişebiliyor?
Kim taşıyor?
Kim çoğaltıyor?
SagulGIS, veri güvenliğini “sunucuya yükleyelim, sonra koruyalım” yaklaşımıyla değil;
başından itibaren riski azaltan bir mimariyle ele alır.
🧠 Temel İlke: Veri Merkezileştikçe Risk Artar
Modern siber güvenlik literatüründe kabul gören bir gerçek vardır:
Merkezi sistemler, merkezi risk üretir.
Büyük veri ihlallerinin ortak noktası:
- Verinin tek bir yerde toplanması
- Sürekli ağ üzerinden taşınması
- Bir sunucuya bağımlı olmasıdır
SagulGIS bu riski bilerek ve isteyerek azaltır.
🌐 SagulGIS’te Veri Nereye Gider?
Net ve açık şekilde söyleyelim:
🔒 SagulGIS, kullanıcı verisini merkezi bir sunucuya zorunlu olarak yüklemez.
Veri:
- Kullanıcının tarayıcısında
- Kullanıcının oturumunda
- Kullanıcının kontrolünde
işlenir ve saklanır.
Bu yaklaşım, klasik “cloud-first” sistemlerin tam tersidir.
🧩 Tarayıcı-Temelli Mimari Neden Güvenlidir?
Modern tarayıcılar (Chrome, Edge, Firefox vb.) artık:
- İzole çalışma alanlarına
- Gelişmiş sandbox yapısına
- Donanım destekli güvenliğe
sahiptir.
SagulGIS bu altyapıyı avantaja çevirir.
📌 Her kullanıcı kendi izole ortamında çalışır
📌 Bir kullanıcının verisi başka bir kullanıcıya karışmaz
📌 Sunucu tarafında büyük veri havuzu oluşmaz
Bu, saldırı yüzeyini dramatik şekilde küçültür.
🔐 “Sunucuya Yüklenmiyor” Ne Anlama Gelir?
Bu ifade genellikle yanlış anlaşılır.
SagulGIS’te:
- Veri otomatik olarak üçüncü taraf sunuculara gönderilmez
- Kullanıcı izni olmadan paylaşılmaz
- Arka planda “sessiz veri transferi” yoktur
Yani:
Veri, kullanıcı ne yapıyorsa orada ve o anda vardır.
Bu, veri egemenliği demektir.
🧠 Bilimsel Yaklaşım: Attack Surface Reduction
Siber güvenlikte temel bir kavram vardır:
Attack Surface (Saldırı Yüzeyi).
SagulGIS’in yaklaşımı:
- Veri merkezi kurmak yerine
- API zincirleri oluşturmak yerine
- Sürekli açık servisler çalıştırmak yerine
🔽 saldırı yüzeyini küçültmektir.
📉 Daha az açık port
📉 Daha az sürekli bağlantı
📉 Daha az merkezi hedef
Bu, teorik değil; kanıtlanmış bir güvenlik stratejisidir.
🧑💼 Yönetici Açısından Ne Kazanılır?
Bu mimari yöneticilere şunları sağlar:
✔️ “Veri dışarıda mı?” endişesi azalır
✔️ KVKK / GDPR gibi regülasyonlarda netlik
✔️ “Sunucuya kim erişiyor?” sorusu ortadan kalkar
✔️ Veri sızıntısı riskinin ciddi şekilde düşmesi
Yönetici şunu bilir:
“Veri bende.
Kontrol bende.”
🔐 Yetkilendirme ve Erişim Mantığı
SagulGIS’te güvenlik:
- Herkese her şey açık değildir
- Ama kimse gereksiz yere kısıtlanmaz
Yetki:
- Kullanıcı rolüne
- Görüntüleme ihtiyacına
- Kurumsal sorumluluğa
göre tanımlanır.
Ve bu yetkiler:
- Görsel olarak sade
- Yönetilebilir
- İzlenebilir
şekilde çalışır.
🧠 İzlenebilirlik Güvenliğin Parçasıdır
Güvenlik sadece “kilitlemek” değildir.
Kim ne yaptı, ne zaman yaptı sorusuna cevap verebilmektir.
SagulGIS’te:
- Karar izleri kaybolmaz
- Notlar bağlamıyla saklanır
- Süreçler şeffaftır
Bu, hem güvenlik hem de hesap verebilirliktir.
☁️ Bulut Karşıtı mı? Hayır. Bilinçli.
SagulGIS:
- Bulutu reddetmez
- Ama her şeyi otomatik olarak buluta taşımaz
Bulut:
- Gerekli olduğunda
- Bilinçli şekilde
- Kurumsal politika çerçevesinde
kullanılır.
Bu, “her şeyi buluta atalım” yaklaşımından çok daha akılcıdır.
🔍 Veri Sızıntısı Senaryoları ve SagulGIS
Olası risk senaryoları:
❌ Merkezi sunucu ihlali → SagulGIS’te yok
❌ Toplu veri dump’ı → SagulGIS’te yok
❌ API üzerinden veri çekilmesi → Minimum
❌ Üçüncü taraf izleme → Yok
Risk sıfırlanmaz ama kontrol altına alınır.
🧠 Kurumsal Güven = Teknik + Mimari + Kültür
SagulGIS veri güvenliğini:
- Sloganla
- Pazarlama diliyle
- “Çok güvenliyiz” iddiasıyla
değil;
🧠 mimari tercihlerle
📐 bilimsel prensiplerle
🏛️ kurumsal ihtiyaçlarla
sağlar.
✨ Sonuç: Sessiz Ama Çok Güçlü Bir Güvenlik Yaklaşımı
SagulGIS:
- Veriyi bağırarak korumaz
- Gösterişli vaatler sunmaz
Ama şunu yapar:
Veriyi mümkün olduğunca yerinden oynatmaz.
Riski merkeze toplamaz.
Kontrolü kullanıcıdan almaz.
Bu yüzden SagulGIS’te veri güvenliği:
- Bir özellik değil
- Bir eklenti değil
- Bir satış argümanı değil
🧠 sistemin doğasında vardır.
