Kurum İçi (On-Premise) Kişi Sayma Sistemi
Bazı kurumlar için bulut çözümü uygun değildir: bankacılık, sağlık, kamu ve savunma sektörlerinde veri, kurum sınırlarından çıkmamalıdır. Rapor24'ün kurum içi kurulumu tüm altyapıyı kendi veri merkezinizde çalıştırır.
Kurum İçi Kurulum Ne Zaman Tercih Edilir?
Kurum içi kurulum şu durumlarda zorunludur ya da tercih edilir:
- Bankacılık ve finans: BDDK düzenlemeleri, kurum dışına veri akışını kısıtlar.
- Sağlık: 6698 sayılı KVKK'nın özel nitelikli veri hükümleri; hasta verileri kurum sınırını aşmamalıdır.
- Kamu: Veri koruma standartları, devlet kurumlarında yerel veri saklamayı zorunlu kılar.
- Savunma ve güvenlik: Hassas alanlar.
- Yüksek hacimli perakende: Veri trafiği maliyeti bulut çözümünü pahalıya getirebilir.
Bu koşullarda kurum içi kurulum hem yasal gereklilik hem de operasyonel mantıktır.
Veri Güvenliği
Kurum içi mimaride veri, kurumun fiziksel sınırlarını hiç terk etmez:
- Tüm video işleme kurum sunucularında yapılır
- Sayım verileri yerel veritabanında saklanır
- Hiçbir görüntü ya da üst veri buluta gönderilmez
- Model iyileştirme güncellemeleri fiziksel ağ ayrımıyla (air-gap) uygulanır
- Kurum BT politikalarına uygun erişim denetimi
Bu yapıyla KVKK, GDPR, SOC 2 ve sektöre özel düzenlemelerle tam uyumlu çalışılır.
Kurulum Gereksinimleri
Tipik kurum içi kurulum bileşenleri:
| Bileşen | Öneri |
|---|---|
| GPU sunucu | 1 sunucu / 50-100 kamera (NVIDIA T4 / A10) |
| Depolama | Saklama süresine göre 5-50 TB |
| Ağ | VLAN ayrımı; sayım, güvenlikten ayrı |
| İşletim sistemi | Linux (Ubuntu Server 22.04 LTS) |
| Veritabanı | PostgreSQL, MySQL veya SQL Server |
| Bakım | Yılda 2 ziyaret + uzaktan destek |
Kurulum, kurum BT ekibinizle sıkı işbirliği içinde planlanır; donanım, kurum tedarik politikalarına göre seçilir.
Banka ve Kamu Uygulamaları
Kurum içi kurulumumuzu kullanan kurum tiplerinden örnekler (anonim):
- Bir özel banka, 200+ şubesinde kurum içi Rapor24 kullanıyor. Kurulum 3 ay sürdü; sonrasında tüm veriler bankanın kendi veri merkezinde işleniyor.
- Bir üniversite hastanesi, KVKK gerekliliklerini karşılayan kurum içi mimariyle poliklinik trafiğini yönetiyor.
- Bir devlet kurumu, kurum içi + fiziksel ağ ayrımlı (air-gap) mimariyle sayım yapıyor; veri kurum dışına çıkmıyor.
Bulut Karma Seçeneği
Bazı kurumlar için tamamen kurum içi çok kapalı, tamamen bulut çok açık olabilir. Karma (hibrit) seçenek:
- Veri işleme kurum içinde
- Yalnızca anonim toplu ölçütler (örneğin saatlik şube toplam ziyaretçisi) buluta
- Yönetim panosu bulutta, ayrıntılı raporlar kurum içinde
Bu yapı, çok şubeli zincirlerde yönetim verimliliği ile veri güvenliğini dengeler.
KVKK ve GDPR: Anonim Sayım Neden Tasarımdan Düşük Risklidir
Anonim sayım, hukuki açıdan yüz tanımadan temelden farklıdır; doğru kurgulandığında veri koruma yükünü en aza indirir.
- Yalnızca anonim sayım: Rapor24 görüntü saklamaz, yüz işlemez, kimliklenebilir kayıt üretmez. KVKK'nın geri döndürülemez anonimleştirme tanımı ve GDPR Resital 26 uyarınca bu çıktı 'kişisel veri' değildir.
- Yüz tanımadan ayrışır: Yüz tanıma, düzenleyicilerce yüksek riskli biyometrik işleme sayılır ve veri koruma etki değerlendirmesi (DPIA) gerektirir; anonim sayım düşük risklidir.
- Uçta (edge) işleme: Görüntü cihaz üzerinde sayıma dönüştürülür ve kare saklanmaz — bu, GDPR'ın 'tasarımdan ve varsayılan olarak gizlilik' (Madde 25) ilkesinin ve KVKK veri minimizasyonunun doğrudan uygulamasıdır.
- Veri yerleşimi (data residency): Kurum içi kurulum; banka, finans, sağlık ve kamu için Türkiye'de yerel veri saklama gerekliliklerini destekler (birincil ve yedek veri yurt içinde).
- Saklama yükü yok: Toplu/anonim sayım verileri kişisel veri olmadığından saklama sürelerinin kapsamı dışındadır; uzun dönem trendleri, kimliklenebilir kayıt tutma yükü olmadan saklarsınız.
- Yaptırım bağlamı: GDPR cezaları 20 milyon € veya küresel cironun %4'üne ulaşabilir; anonim-tasarım sayım, bu cezaları tetikleyen veri kategorisini ortadan kaldırır.