NSS Network Security Solution
Bayi Desteği — +90 216 339 97 71
İş Ortağımız Olun
Çözüm Katmanları

5 ana güvenlik modülü...

KVKK, GDPR, ISO 27001 ve BDDK uyumlu — markalarla eşleştirilmiş.

Tüm çözümler
Ağ & Altyapı(1)
Ağ Erişim Kontrolü (NAC) ÇözümleriS3M Security
Bulut & Uygulama(1)
Bulut Uygulama Koruma (CNAPP)AccuKnox
Kimlik & Erişim Güvenliği(1)
Zero Trust Mimarisi ÇözümleriS3M Security
Modern Çalışma(1)
Hibrit Çalışma GüvenliğiS3M Security · Redaccess
Operasyon & Süreç(1)
BT Servis Yönetimi (ITSM) ÇözümleriDcase
Uç Nokta & Cihaz(1)
Uç Nokta Koruması (EPP/EDR)S3M Security
Veri Güvenliği & DLP(1)
Veri Kaybı Önleme (DLP) ÇözümleriGTB Technologies
Diğer
Mevzuat Uyum HaritasıÇözüm × regülasyon eşlemesi
Bilgi Merkezi

Bilgi, analiz ve pratik.

Makaleler, teknik rehberler, vaka çalışmaları, haber ve etkinlikler — markalar, çözümler ve mevzuatla ilişkili.

Tümünü göster
Makaleler
Veri İhlallerini Yönetmede 8 Adımlı YaklaşımVeri ihlallerini yönetmek, yalnızca teknik bir süreç değil; aynı zamanda iyi tanımlanmış bir operasyon disiplinidir.

Ayrıcalıklı Hesaplar: En Büyük Risk, En Sıkı Kontrol

Sistem yöneticileri, vendor erişimleri ve kritik hesaplar saldırganların ilk hedefidir. PAM çözümleri ile kim, ne zaman, hangi yetkiyle eriştiğini tam kontrol altına alın. Zero-Trust ve Just-in-Time erişim modeli ile kalıcı admin yetkilerini ortadan kaldırın.
PAM Demo Talep Et

ÇÖZÜM ÖZETI

Ayrıcalıklı Erişim Yönetimi (PAM) Çözümleri

Privileged Access Management (PAM), kurumsal sistemlere yüksek yetkiyle erişen hesapların kontrol altına alınmasını sağlar.


Modern PAM yaklaşımı:

• Just-in-Time erişim (kalıcı yetki yok)

• Tüm oturumların kayıt altına alınması

• Zero Trust erişim modeli


PAM çözümleri KVKK, BDDK ve 5651 gibi regülasyonların gerekliliklerini doğrudan karşılar.

PROBLEM

Ayrıcalıklı Hesaplar: En Büyük Güvenlik Açığı

Kurumsal sistemlerde en az sayıda olan ama en yüksek yetkiye sahip hesaplar en büyük risk yüzeyini oluşturur. 

Yanlış yönetilen ayrıcalıklı erişimler veri ihlallerinin ana sebebidir.

Ortak Hesaplar

Birden fazla kişi tarafından kullanılan ortak hesaplar, kimin ne yaptığının izlenmesini imkansız hale getirir.

Kalıcı Ayrıcalıklı Yetkiler

Kullanıcılara sürekli verilen admin yetkileri, hesap ele geçirildiğinde doğrudan kritik sistem erişimine yol açar.

Hayalet Hesaplar

Kullanıcı ayrıldıktan sonra kapatılmayan hesaplar veya unutulan servis hesapları saldırganlar için açık kapı oluşturur.

YAKLAŞIM

Zero Trust Tabanlı PAM Yaklaşımı

NSS PAM yaklaşımı, ayrıcalıklı erişimleri minimum riskle yönetmek için modern güvenlik prensiplerine dayanır.

Hibrit Altyapı Desteği

On-prem, cloud ve hibrit ortamlarda tek bir kontrol mekanizması sağlanır.

Tam Oturum Görünürlüğü

Tüm ayrıcalıklı oturumlar kayıt altına alınır ve izlenebilir hale getirilir.

Anında Erişim

Yetkiler sadece ihtiyaç anında ve sınırlı süreyle verilir.

Sıfır Güven Erişimi

Hiçbir kullanıcıya varsayılan güven verilmez, her erişim doğrulanır.

YETENEKLER

PAM Çözümünün Temel Yetenekleri

PAM çözümleri sadece erişimi kontrol etmekle kalmaz, aynı zamanda tüm erişim süreçlerini kayıt altına alır ve otomatik yönetir.

Ayrıcalıklı Hesapların Tespiti

Sistemdeki tüm ayrıcalıklı hesapları otomatik olarak tespit eder.

Şifre Kasası & Şifre Değiştirme

Şifreleri güvenli kasada saklar ve otomatik olarak değiştirir.

Oturum Kaydı

Tüm admin oturumlarını video ve log olarak kaydeder.

Gerçek Zamanlı Uyarılar

Şüpheli aktiviteleri anında tespit ederek uyarı üretir.

Otomatik Yanıt

Riskli durumlarda oturumu sonlandırır veya erişimi keser.

MFA Uygulaması

Çok faktörlü kimlik doğrulama ile ekstra güvenlik sağlar.

Denetim ve Raporlama

Denetim süreçleri için detaylı raporlama ve log sunar.

MIMARI

PAM Mimarisi: Uçtan Uca Kontrol

PAM çözümü; kimlik doğrulama, yetkilendirme, erişim kontrolü ve oturum izleme katmanlarından oluşur.


Bu yapı sayesinde tüm erişimler merkezi olarak kontrol edilir ve kayıt altına alınır.

PAM sistem mimarisi
PAM çözüm mimarisi

FAYDALAR

PAM Kullanmanın Avantajları

PAM çözümleri güvenlik seviyesini artırırken operasyonel süreçleri de optimize eder.

Operasyonel Kontrol Artırır

Erişim süreçlerini merkezi hale getirir.

Regülasyon Uyumu Sağlar

KVKK, BDDK ve diğer standartlara uyum sağlar.

Insider Threat Riskini Azaltır

İç tehditlere karşı tam görünürlük sağlar.

Audit Süreçlerini Kolaylaştırır

Denetimlerde gerekli tüm kayıtları hazır sunar.

Güvenlik İhlallerini Azaltır

Ayrıcalıklı hesapların kötüye kullanımını engeller.

MARKALAR & ÜRÜNLER

PAM Çözümünde Kullandığımız Teknolojiler

Sektör lideri PAM teknolojileri ile kurumunuza en uygun güvenlik mimarisini kuruyoruz.

KULLANIM SENARYOLARI

PAM Kullanım Senaryoları

Farklı ekipler ve iş süreçleri için ayrıcalıklı erişim kontrolü kritik rol oynar.

Uzaktan Yönetici Erişimi

Uzaktan erişimlerde güvenli bağlantı ve kayıt sağlar.

BT Operasyonları Güvenliği

Sistem yöneticilerinin erişimlerini kontrol altına alır.

DevOps Erişim Kontrolü

CI/CD ve otomasyon süreçlerinde güvenli erişim yönetimi sağlar.

Üretici Erişim Yönetimi

Dış tedarikçilerin sistemlere kontrollü ve izlenebilir erişimini sağlar.

UYUM & REGÜLASYON

Mevzuat ve Uyum Gereksinimleri

PAM çözümleri hem Türkiye hem de uluslararası regülasyonların erişim kontrol gereksinimlerini karşılar.

NIS2

Kritik altyapılar için sıkı erişim yönetimi gerektirir.

ISO 27001

Bilgi güvenliği yönetimi kapsamında erişim kontrolünü şart koşar.

5651

Kullanıcı aktivitelerinin kayıt altına alınmasını gerektirir.

BDDK

Ayrıcalıklı kullanıcı erişimlerinin kontrol altına alınmasını zorunlu kılar.

KVKK

Kişisel verilere yetkisiz erişimi engellemek için erişim kontrolü sağlar.

Mevzuat ve Uyum Eşleşmeleri

PAM çözümleri ayrıcalıklı erişimleri kontrol altına alarak denetim, izlenebilirlik ve regülasyon uyumunu güçlendirir.

Gereksinim PAM Çözüm Yanıtı
Kritik altyapıda erişim kontrolü Multi-factor PAM, MFA, JIT
Olay kaydı ve raporlama Immutable audit trail, forensic export
USOM bildirim hazırlığı Hızlı kanıt toplama, structured incident reports

Madde Gereksinim PAM Çözüm Yanıtı
Madde 13 Erişim kontrolü, ayrıcalıklı kullanıcı yönetimi Centralized PAM, JIT access, approval workflow
Madde 14 Üçüncü taraf erişim Time-limited access, full session recording
Madde 16 Olay kayıt ve izleme UEBA, real-time alerts, SIEM entegrasyon

Madde Gereksinim PAM Çözüm Yanıtı
Madde 12 Veri güvenliği — yetkisiz erişim önleme Account Discovery, JIT, MFA, role-based access
Madde 12 Erişim kayıtları Full session recording, keystroke logging, immutable audit
Madde 12 fıkra 5 İhlal bildirimi (72 saat) Real-time alerts, forensic export, hızlı kanıt toplama
Madde 6 Özel nitelikli kişisel veri Sensitive data masking, pseudonymization mode
 

SIK SORULAN SORULAR

Sıkça Sorulan Sorular

Ayrıcalıklı Erişim Yönetimi (PAM), kurum içindeki kritik sistemlere erişimi olan hesapların (admin, root, DBA, API anahtarları, vendor erişimleri) merkezi olarak yönetilmesini, izlenmesini ve kontrol edilmesini sağlar. Bu hesaplar en yüksek yetkiye sahip olduğu için, güvenlik ihlallerinin en kritik giriş noktasıdır.

Çünkü saldırganlar en çok ayrıcalıklı hesapları hedefler. Bir admin hesabı ele geçirildiğinde:

  • Tüm sistemlere erişim sağlanabilir
  • Veri sızıntısı gerçekleşebilir
  • Sistemler tamamen kontrol altına alınabilir

Ayrıca birçok ihlal, çalınmış kimlik bilgileri üzerinden gerçekleşir.

Ghost account, aktif olarak kullanılmayan ama sistemde hâlâ açık olan hesaplardır.
Örneğin:

  • İşten ayrılmış çalışan hesapları
  • Proje bitmiş vendor erişimleri
  • Unutulmuş servis hesapları

Bu hesaplar izlenmediği için saldırganlar için kolay giriş noktası oluşturur.

Standing privilege, kullanıcıya sürekli admin yetkisi verilmesidir.

Bu durum:

  • Gereksiz geniş yetki oluşturur
  • Hesap ele geçirilirse saldırgan direkt admin olur
  • Least privilege prensibini ihlal eder

Modern yaklaşım: Just-in-Time (JIT) erişimtir.

JIT erişim, kullanıcıya sadece ihtiyaç duyduğu anda ve sınırlı süreyle yetki verilmesidir.

Örneğin:

  • 1 saatlik admin erişimi
  • İş bitince otomatik kaldırma

Bu sayede kalıcı risk ortadan kaldırılır ve Zero Trust modeli uygulanır.

Ortak kullanılan admin hesaplarında:

  • Kim ne yaptı bilinmez (audit yok)
  • Şifreler genelde paylaşılır
  • Hesap erişimi kontrolsüz olur

Bu durum hem güvenlik hem de regülasyon açısından ciddi risk oluşturur.

Modern PAM çözümleri:

  • Ayrıcalıklı hesap keşfi (account discovery)
  • Şifre kasası (password vault)
  • Oturum kaydı (session recording)
  • Gerçek zamanlı uyarılar
  • Yetki yönetimi (JIT access)

gibi kritik güvenlik kontrolleri sağlar.

PAM çözümleri:

  • KVKK Madde 12 → yetkisiz erişimi önler
  • BDDK → admin erişim kontrolü ve log kayıtları
  • 5651 → kullanıcı aktivite kayıtları

gibi regülasyon gereksinimlerini doğrudan karşılar.

Hayır. Küçük ve orta ölçekli kurumlar da:

  • Bulut kullanıyor
  • SaaS uygulamalara erişiyor
  • Üçüncü taraf vendor ile çalışıyor

Bu nedenle ayrıcalıklı erişim yönetimi her ölçekte kritik hale gelmiştir.

PAM, Zero Trust mimarisinin identity katmanının temel bileşenidir:

  • Her erişim doğrulanır
  • Yetkiler geçici verilir
  • Tüm aktiviteler izlenir

Bu sayede “asla güvenme, sürekli doğrula” prensibi uygulanır.