Active Directory Yetki Matrisi ve KVKK Uyumu
Active Directory (AD), kurumsal ağlarda kimlik doğrulama ve yetkilendirmenin merkezi yönetim sistemidir. KVKK’nın “Erişim Kontrolü” yükümlülüğü uyarınca kurumlar, çalışanlarına sadece iş tanımları için gerekli olan verilere erişim izni veren En Az Yetki İlkesi (Least Privilege) ve Yetki Matrisi yapılarını kurmak zorundadır. Rol Tabanlı Erişim Kontrolü (RBAC) sayesinde kullanıcılar doğrudan klasörlere değil, AD gruplarına atanır; bu da personelin işten ayrılması veya departman değiştirmesi durumunda erişimlerin saniyeler içinde kesilmesini sağlayarak “yetki sünmesini” (privilege creep) ve veri ihlallerini önler.