YesPDF — Güvenlik ve Uyumluluk Teknik Raporu

01 — Yönetici Özeti

Neden YesPDF?

YesPDF, kritik altyapı ve savunma sektörü için özel olarak konumlandırılmış, tamamen şirket içi (on-premise) çalışan, yerli üretim bir PDF yönetim ve dijital imza platformudur.

%100

On-Premise Mimari

Dış Bağımlılık / Bulut İletişimi

KVKK

Tam Uyumluluk

PAdES

B / T / LT İmza Desteği

⚡ Temel Değer Önerisi

Yabancı menşeli yazılımlara bağımlılığı ortadan kaldırarak, belge yönetimi ve dijital imza süreçlerinin milli güvenlik standartlarına uygun şekilde, tamamen kontrol altındaki yerel altyapıda yürütülmesini sağlar. Hiçbir veri kurum dışına çıkmaz.

02 — Mevzuat Uyumluluğu

KVKK, GDPR ve Ulusal Güvenlik Mevzuatı

YesPDF, Türkiye ve AB düzenlemelerine tam uyumlu olacak şekilde tasarlanmıştır. Aşağıdaki tablo, her mevzuat gereksinimi ile YesPDF karşılığını göstermektedir.

Mevzuat / Standart	Gereksinim	YesPDF Karşılığı	Durum
KVKK Md. 12	Veri güvenliği tedbirleri	AES-256 şifreleme, erişim denetimi, denetim kaydı	✓ Uyumlu
KVKK Md. 9	Yurt dışına veri aktarımı yasağı	%100 on-premise, sıfır bulut bağlantısı	✓ Uyumlu
KVKK Md. 6	Özel nitelikli veri koruması	Rol bazlı erişim, belge sınıflandırma	✓ Uyumlu
GDPR Art. 25	Privacy by Design	Varsayılan şifreleme, minimum veri prensibi	✓ Uyumlu
GDPR Art. 32	İşleme güvenliği	Uçtan uca şifreleme, anonimleştirme	✓ Uyumlu
5651 Sayılı Kanun	İnternet ortamında düzenleme	Tamamen kapalı ağda çalışabilme (air-gapped)	✓ Uyumlu
TSK Bilgi Güvenliği Yön.	NATO güvenlik seviyeleri uyumu	Belge sınıflandırma, erişim yetki matrisi	◎ Hazır
ISO 27001	Bilgi güvenliği yönetim sistemi	BGYS uyumlu denetim kaydı ve süreç yönetimi	✓ Uyumlu
e-İmza Kanunu (5070)	Elektronik imza geçerliliği	PAdES-B/T/LT, P12/PFX + HSM desteği	✓ Uyumlu
BTK Yönetmeliği	Kritik altyapı koruma	Hava boşluklu (air-gapped) dağıtım desteği	✓ Uyumlu

03 — Güvenlik Mimarisi

Katmanlı Savunma Yaklaşımı

YesPDF, savunma derinliği (defense-in-depth) prensibiyle tasarlanmış dört katmanlı bir güvenlik mimarisine sahiptir.

L4 🛡️ Erişim Kontrol Katmanı AD/LDAP entegrasyonu, RBAC, MFA, Wiegand kart okuyucu desteği

↕

L3 📝 Denetim & İz Kayıt Katmanı Tüm işlemlerin değiştirilemez kayıtları, SIEM entegrasyonu

↕

L2 🔐 Şifreleme Katmanı AES-256 (bekleyen veri), TLS 1.3 (iletim), PAdES dijital imza

↕

L1 🏗️ Altyapı İzolasyon Katmanı Air-gapped dağıtım, kapalı ağ, sıfır dış bağlantı

🔑

Kimlik Doğrulama

Active Directory / LDAP entegrasyonu ile merkezi kimlik yönetimi. Çok faktörlü doğrulama (MFA) ve akıllı kart desteği ile güçlendirilmiş erişim kontrolü.

📋

Denetim İzi (Audit Trail)

Her belge erişimi, düzenleme, yazdırma ve imzalama işlemi zaman damgalı olarak kaydedilir. Değiştirilemez kayıt yapısı ile adli bilişim gereksinimlerini karşılar.

✍️

Dijital İmza (PAdES)

P12/PFX sertifika ve HSM entegrasyonu ile sunucu taraflı kurumsal dijital imza. PAdES-B, PAdES-T ve PAdES-LT seviyelerinde uzun vadeli doğrulama desteği.

🌐

Air-Gapped Dağıtım

İnternet bağlantısı gerektirmeyen tamamen izole ortamlarda çalışabilme. Lisans doğrulama dahil tüm işlemler çevrimdışı gerçekleşir.

04 — Veri Koruma & Gizlilik

Veri Yaşam Döngüsü Güvenliği

Verinin oluşturulmasından imhasına kadar her aşamada KVKK ve GDPR gereksinimlerini karşılayan kapsamlı koruma mekanizmaları.

Veri Sınıflandırma

Belgeler NATO güvenlik seviyelerine uyumlu sınıflandırma etiketleriyle işaretlenebilir: Çok Gizli, Gizli, Hizmete Özel ve Tasnif Dışı. Her sınıf için ayrı erişim politikaları ve şifreleme profilleri tanımlanabilir.

Veri İmha Politikası

KVKK Madde 7 gereğince kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gereksinimleri için otomatik saklama süresi yönetimi ve güvenli silme (secure wipe) desteği. DoD 5220.22-M standardında silme.

Şifreleme Detayları

Bekleyen veri: AES-256-GCM
İletim halindeki veri: TLS 1.3
Anahtar yönetimi: HSM uyumlu anahtar kasası
Belge şifreleme: PDF 2.0 AES-256

Erişim Yetki Matrisi

Rol bazlı erişim kontrolü (RBAC) ile her kullanıcı grubu için görüntüleme, düzenleme, yazdırma, indirme ve imzalama yetkileri ayrı ayrı tanımlanır. En az yetki prensibi (principle of least privilege) uygulanır.

05 — Dağıtım Modeli

Askeri Ortam için Dağıtım Senaryoları

YesPDF, en kısıtlayıcı güvenlik politikalarına sahip ortamlarda bile sorunsuz çalışacak şekilde tasarlanmıştır.

🏢

Karargâh Dağıtımı

Merkezi sunucu kümesi üzerinde yüksek erişilebilirlik (HA) yapılandırması. Active Directory ile entegre, yük dengeleyici arkasında çalışan çoklu sunucu mimarisi.

🔌

Air-Gapped Birlik

İnternet erişimi olmayan izole birimlerde tekil sunucu dağıtımı. Çevrimdışı lisanslama, yerel güncelleme mekanizması ve bağımsız çalışma.

🌍

Dağıtık Yapı (Multi-Site)

Farklı garnizonlarda çalışan sunucular arasında güvenli replikasyon. VPN / NATO SECRET ağ altyapısı üzerinden senkronizasyon.

🖥️ Sistem Gereksinimleri (Minimum)

İşletim Sistemi: Windows Server 2019+ / RHEL 8+ / Ubuntu 22.04 LTS • CPU: 4 vCPU • RAM: 16 GB • Depolama: 100 GB SSD • Ağ: Kapalı ağ yeterli, internet gerekmez

06 — Rekabet Karşılaştırması

Yabancı Çözümlere Karşı Avantajlar

Yabancı menşeli yazılımların askeri ortamda kullanımında karşılaşılan riskler ve YesPDF'in bunlara çözümleri.

Kriter	Yabancı Çözümler	YesPDF
Veri Lokasyonu	Bulut sunucular (ABD/AB), veri yurt dışına çıkar	%100 yerel, hiçbir veri kurum dışına çıkmaz
Kaynak Kodu Kontrolü	Kapalı kaynak, denetlenemez	İstenildiğinde kaynak kodu denetimi imkânı
Arka Kapı Riski	Yabancı istihbarat servisi erişim riski (CLOUD Act)	Yerli geliştirme, sıfır yabancı bağımlılık
Ambargo / Yaptırım Riski	Lisans iptali / güncelleme kesintisi riski	Bağımsız lisanslama, süresiz kullanım hakkı
Air-Gap Desteği	Çoğu bulut bağımlı, sınırlı çevrimdışı çalışma	Tam air-gapped dağıtım, çevrimdışı lisanslama
Yerel Destek	Yurt dışı destek, dil engeli, zaman farkı	7/24 Türkçe teknik destek, yerinde müdahale
KVKK Uyumu	Kısmi veya beyan bazlı uyum	Tasarımdan itibaren tam uyum (Privacy by Design)

07 — Dijital İmza Altyapısı

Kurumsal Dijital İmza ve e-İmza Uyumu

5070 sayılı Elektronik İmza Kanunu'na uygun, sunucu taraflı toplu imza kapasitesine sahip kurumsal çözüm.

🏛️

Kurumsal Sertifika Yönetimi

P12/PFX formatında kurumsal sertifika desteği. HSM (Hardware Security Module) entegrasyonu ile özel anahtarların donanımsal koruması.

⏱️

Zaman Damgası (TSA)

PAdES-T seviyesinde güvenilir zaman damgası entegrasyonu. İmza zamanının bağımsız doğrulanabilirliği ile hukuki geçerliliğin güvence altına alınması.

📦

Toplu İmzalama (Batch)

Asenkron toplu imzalama API'si ile binlerce belgenin otomatik olarak imzalanması. Komuta zinciri onay akışları ile entegre çalışma.

✅

Uzun Vadeli Doğrulama

PAdES-LT seviyesinde sertifika zinciri ve iptal bilgilerinin belgeye gömülmesi. Yıllar sonra bile bağımsız doğrulanabilir imzalar.

🧪 Doğrulama Raporu

Dijital imza modülü 12 kapsamlı test senaryosundan başarıyla geçmiştir. Tüm PAdES seviyeleri (B, T, LT), P12/PFX sertifika yükleme, HSM stub entegrasyonu, kurumsal imza politikaları ve asenkron toplu imzalama senaryoları doğrulanmıştır.

08 — Sertifikasyon Yol Haritası

Güvenlik Sertifikasyonları

YesPDF'in mevcut ve planlanan güvenlik sertifikasyonları ile uyumluluk hedefleri.

✓
KVKK Tam Uyumluluk
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun tüm maddelerine uyumlu veri işleme süreçleri.
✓
GDPR Uyumluluğu
AB Genel Veri Koruma Tüzüğü gereksinimlerine uyumlu tasarım. NATO ortaklarıyla çalışma kolaylığı.
✓
ISO 27001 Uyumlu Süreçler
Bilgi güvenliği yönetim sistemi gereksinimlerine uygun denetim kaydı, erişim kontrolü ve olay yönetimi.
◎
Common Criteria (EAL4+) Planlanan
Askeri ve kamu kurumları için uluslararası güvenlik değerlendirme standardı sertifikasyonu hedeflenmektedir.
◎
TSE Bilgi Teknolojileri Güvenlik Belgesi Planlanan
Türk Standartları Enstitüsü bilgi güvenliği sertifikasyonu sürecinin başlatılması.

09 — Sonuç ve İletişim

Güvenliğiniz, Egemenliğiniz

YesPDF, bilgi egemenliğini yazılım bağımsızlığıyla güvence altına alan, tamamen yerli ve milli bir çözümdür. Detaylı teknik değerlendirme ve PoC (kavram kanıtı) çalışması için bizimle iletişime geçin.

İletişim Bilgileri

Firma: Yes Bilişim A.Ş.
Web: www.yesbilisim.com.tr
E-posta: [email protected]
Telefon: +90 (XXX) XXX XX XX

Sonraki Adımlar

1. Teknik değerlendirme toplantısı
2. Gereksinim analizi ve kapsam belirleme
3. PoC ortamı kurulumu ve demo
4. Güvenlik denetimi ve penetrasyon testi
5. Pilot uygulama ve devreye alma