UYUMLULUK · AUDIT HASH CHAIN

Kriptografik Audit Hash Chain — Doğrulanabilir Kanıt Zinciri

Her bir audit kaydı bir sonrakine matematiksel olarak bağlıdır. Geriye dönük değiştirme imkansızdır — değiştirilse zincir kırılır, doğrulama anında tespit edilir.

Neden önemli

"Log değiştirilemez" iddiası söz değil, matematiksel kanıt olarak sunulur:

Hukuki uyuşmazlık

Mahkemede "log değiştirilmedi" iddiası tek başına değer taşımaz. Kriptografik zincir matematiksel kanıt sunar — bilirkişi tarafından bağımsız doğrulanabilir.

KVKK denetimi

KVK Kurulu denetiminde veri işleme kayıtlarının bütünlüğü sorulduğunda zincir doğrulama raporu sunulur. 6698 sayılı kanun Madde 12 veri güvenliği yükümlülüğünü somutlaştırır.

ISO 27001 + SOC 2

Bağımsız audit firmaları için "log immutability" control point sertifikasyon süreçlerinde altın değer. Audit hash chain bu kontrolü test edilebilir hale getirir.

Nasıl çalışıyor

Üç hash field — basit ama yıkılmaz bir matematiksel zincir:

  1. 01

    Her kayıt zincire bağlıdır

    Audit log'a yazılan her satır üç hash field'ı içerir: prevHash (bir önceki kaydın hash'i), entryHash (bu kaydın içeriğinin hash'i), chainHash (prevHash + entryHash bileşimi). Bu üç değer matematiksel olarak zinciri kurar.

  2. 02

    Geriye dönük değişiklik imkansız

    Eski bir kaydı değiştirmek için ondan sonra gelen tüm kayıtların chainHash değerini yeniden hesaplamak ve değiştirmek gerekir. Bu hem zaman damgalarını bozar hem de doğrulama anında tespit edilir.

  3. 03

    Doğrulama matematikseldir

    Zincir doğrulanırken server her kaydı tek tek yeniden hesaplar ve mevcut chainHash ile karşılaştırır. Tek bir bozulma varsa hangi entry'de olduğu (id + timestamp) raporlanır — operasyonel adli inceleme için.

Tenant Self-Service

Panel'de /settings/compliance/audit-chain sayfasından her tenant kendi zincirinin bütünlüğünü bağımsız doğrulayabilir — destek talebine gerek kalmadan, tek tıkla.

  • Panel: Ayarlar → Uyumluluk → Audit Hash Chain
  • Zincir özeti: toplam kayıt sayısı, son chainHash, ilk/son entry timestamp
  • "Zincir Doğrula" butonu: tek tıkla bütünlük kontrolü
  • Sonuç: tüm zincir geçerli (yeşil) veya bozulan entry id'si (kırmızı + audit referansı)
  • PDF rapor dışa aktarımı: KVK Kurulu / ISO denetçi / mahkeme dosyası için
  • Tüm planlarda standart — Enterprise'a özel değil
İlgili özellikler. Audit hash chain, Legal Hold süreciyle birlikte çalışır — yasal saklama emri zincire kayıt olarak işlenir, böylece sürecin kendisi de doğrulanabilir hale gelir. Kurumsal güvenlik özelliklerinin tamamı: Kurumsal Güvenlik.
BAŞLAYIN

İlk gönderiminiz dakikalar içinde.

Ücretsiz hesabınızı oluşturun. Kredi kartı gerekmez. Aylık 1.000 gönderim ücretsiz.

Ücretsiz başlayın Satış ile görüşün