Ana içeriğe geç

Başlangıç

Genel Bakış

ClearTX, her kurumun kendi dijital varlık hizmetlerini kendi altyapısında işletmesini teşvik eden, dağıtık ve güvenli bir birlikte çalışabilirlik katmanıdır. Tasarımın temel amacı, kişisel verilerin kurum sınırlarını terk etmeden iş süreçlerinin yürütülmesini sağlamak ve kurumlar arası veri trafiğinin analiz edilebilirliğini en aza indirmektir. Böylece KVHS’ler hem regülasyonlara uyum sağlar hem de müşteri mahremiyetini korur.

İşlem yaşam döngüsü ve durum makinesi için Transactions sayfasına göz atın.

Amaç ve Tasarım İlkeleri

  • Yerelleştirme: Her KVHS, kendi ClearTX servisini ve veritabanını kendi veri merkezinde barındırır; merkezi bir işletim modeli olmadığından kişisel veriler ve işlem kayıtları kurum dışına çıkmaz.
  • Görünürlük Kontrolü: Kurumlar arası iletişim, trafiğin hacmi üzerinden yapılabilecek çıkarımları dahi sınırlandıracak şekilde uçtan uca şifrelenir; böylece dış gözlemciler için iletişim paterni bile anlamını yitirir.
  • Genişletilebilirlik: Mevcut kurum içi sistemlere entegrasyon kolaydır; ClearTX servisleri, yerel uygulamalarla güvenli API bağlantıları kurar.

Mimari Bileşenler

High Arc

  • KVHS Uygulamaları: Her kurumun iş süreçlerini yürüten ana uygulamalarıdır. Yerel ağ üzerinden kendi ClearTX servisine bağlanır.
  • ClearTX Servisi: Kurum içi veritabanı ve anahtar yönetimiyle entegre çalışır, gelen-giden talepleri doğrular ve mTLS tüneli üzerinden diğer kurumlarla haberleşir.
  • ClearTX CA: Ağın güven kökü olarak sertifika yaşam döngüsünü yönetir, karşılıklı kimlik doğrulamasını mümkün kılar.

Kurumlar Arası İletişim Modeli

İki KVHS arasında kurulan iletişim, arada üçüncü bir aracı olmaksızın doğrudan ClearTX servisleri üzerinden gerçekleşir. Şifreleme katmanı sadece içerikleri gizlemekle kalmaz; trafiğin hacmini, zamanlamasını ya da sıklığını inceleyerek çıkarım yapma olasılığını da azaltır. Bu yaklaşım, şifrelenmiş dahi olsa aracı kurumlar üzerinden gerçekleşen iletişimde ortaya çıkabilecek trafik analizi risklerini bertaraf eder. Veriler, yalnızca ilgili tarafların yetkili bileşenlerinde çözülür ve kaydedilir.

Kişisel Verilerin Korunması

Kişisel veri setleri hiçbir aşamada kurum sınırları dışında depolanmaz. ClearTX üzerinden paylaşılan bilgiler, işlem doğrulaması için gereken minimum meta verilerle sınırlıdır. Bu meta veriler dahi, sadece hedef KVHS tarafından çözümlenebilir şekilde şifrelenir. Böylece veri minimizasyonu ilkesi uygulanır, GDPR ve benzeri düzenlemelere uyum kolaylaşır.

Güvenlik ve mTLS Katmanı

Her KVHS, ClearTX CA’dan aldığı sertifikalar ile kendi ClearTX servisini yetkilendirir. Servisler arası iletişim, karşılıklı TLS (mTLS) ile kurulur:

  • Kimlik Doğrulama: Hem istemci hem sunucu sertifika sunarak karşı tarafın kimliğini kanıtlar.
  • Şifreleme: Oturum anahtarları üzerinden kurulan kanal, uçtan uca gizlilik sağlar.
  • Bütünlük: Mesajlar imza ve zaman damgalarıyla doğrulanır; iletim sırasında değiştirilmesi engellenir.

Bu mekanizmalar, yalnızca içeriği değil aynı zamanda trafik paternlerini de koruyacak şekilde tasarlanmıştır.

Akış Diyagramı

ClearTX’nin ekosistemdeki rolü aşağıdaki diyagramda özetlenmiştir.

İşletim, Gözlemlenebilirlik ve Uyum

Kurumlar, kendi ClearTX servislerinin günlüklerini ve denetim izlerini yerel olarak tutar; merkezi loglama yapılmadığından üçüncü tarafların veri akışını takip etmesi mümkün değildir. Bu yapı, regülatör taleplerine yanıt verecek ayrıntıda raporlama yapılmasına izin verirken, kurumlar arası ticari sırlara dair ipuçlarının ortaya çıkmasını önler. Gereken durumlarda, KVHS’ler yalnızca zorunlu kanıtları paylaşarak denetim süreçlerini destekler.

ClearTX Ekosistemi

Dağıtık mimari, ClearTX ekosisteminde veri korumasını temel ilke haline getirir. Her kurum kendi kontrol alanında kalarak diğer KVHS’lerle güvenli ve şeffaf bir iş birliği kurar; kişisel veriler, trafik verileri ve operasyonel detaylar kurum sınırları içinde tutulur. Bu yaklaşım, regülasyon uyumluluğunu kolaylaştırırken ölçeklenebilir ve sürdürülebilir bir dijital varlık iletişim ağı sunar.