anonym.legal

By · Last updated 2026-06-05

Bloga DönAI Güvenliği

Dahili Wiki KKB: Confluence Müşteri Verisi

Destek ekipleri, müşteri hesaplarının ekran görüntüleriyle süreçleri belgelemektedir. 3 yılda bu, Confluence'ınızda binlerce GDPR veri minimizasyonu ihlaline dönüşür.

June 5, 20266 dk okuma
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Dahili Bilgi Tabanlarında Ekran Görüntüsü KKB

Dahili bilgi tabanları — Confluence, Notion, SharePoint, GitBook — standart uyum araçlarının gözden kaçırdığı belirli bir KKB sorununu barındırır: süreç belgelerinde kullanılan ekran görüntülerine gömülü müşteri kişisel verileri.

Bu durum, binlerce destek ve operasyon ekibinde kendini tekrar eder.

Bir destek temsilcisi alışılmadık bir hesap kurulumu bulur. Sorunu belgelemek için müşterinin hesap sayfasının ekran görüntüsünü alır. Ekran görüntüsü, UI başlığındaki müşteri adını, hesap ayarlarındaki e-postasını ve plan ayrıntılarını göstermektedir.

Makale, dahili bilgi tabanında yayınlanır. Yüz elli destek temsilcisi artık onu görebilir. Harici yardım masasındaki on iki yüklenici de görebilir. Makale faydalıdır. O sınır durumunun nasıl ele alınacağını gösterir. Bu kurulumla karşılaşan her temsilci gelecekte onu okuyacaktır.

Üç yıl sonra, bilgi tabanı 847 böyle makale içermektedir. Her biri müşteri hesabı ekran görüntüleri içermektedir. Gösterilen müşteriler, kayıtlarının bu ikincil kullanımına onay vermemiştir. Çoğu, verilerinin orada saklandığını bilmemektedir.

Bu küçük bir sorun değildir. Her yeni makaleyle büyür.

GDPR Maruziyeti: Bu Neden Önemli

Bilgi tabanı ekran görüntüleri için GDPR analizi doğrudandır.

Veri minimizasyonu (Madde 5(1)(c)): Kişisel veriler "yeterli, ilgili ve gerekli olanla sınırlı" olmalıdır. Hesap kurulumu hakkındaki bir bilgi tabanı makalesi, gerçek müşterinin adına ve e-postasına ihtiyaç duymaz. Bulanıklaştırılmış bir ekran görüntüsü aynı amaca hizmet eder. Canlı müşteri verilerini dahil etmek zorunlu değildir.

Amaç sınırlaması (Madde 5(1)(b)): Bir amaç için toplanan veriler — müşteri hizmetleri — yasal bir dayanak olmaksızın başka bir amaç için — dahili süreç belgeleri — yeniden kullanılamaz. Hesap kayıtları hizmet sunumu için toplandı, dahili belgeleme için değil. Bunlar iki ayrı işleme amacıdır. Aynı kayıtları her ikisi için kullanmak, çoğu ekibin kurmadığı geçerli bir yasal dayanağa ihtiyaç duyar.

Erişim kontrolü (Madde 5(1)(f) ve Madde 32): Uygun teknik tedbirler kişisel verileri korumalıdır. 150 temsilci ve yüklenicinin tamamına açık bir araçtaki müşteri hesabı ekran görüntüleri — temel alınan hesap sistemine erişimi olmayanlar dahil — aşırı geniş erişim yaratır.

Silinme hakkı (Madde 17): Silme talebinde bulunan bir veri sahibi, kayıtlarının "gereksiz gecikme olmaksızın" kaldırılma hakkına sahiptir. Verileri, gömülü ekran görüntüleri olarak 23 bilgi tabanı makalesinde görünüyorsa, talep 23 makalenin hepsinin bulunmasını ve güncellenmesini gerektirir. Sistem olmadan bu zordur. GDPR silinme hakkı rehberimiz adımları ayrıntılı olarak kapsamaktadır.

Bunların hiçbiri uç durum yorumları değildir. Bunlar, yönetmelik metninin yaygın bir uygulamaya doğrudan uygulamalarıdır.

Erişim Kontrolü Atlatma

Confluence ekran görüntüleriyle ilgili en ciddi uyum sorunu, oluşturdukları erişim kontrolü atlatmasıdır.

Destek ekipleri, müşteri hesap sistemlerini kimlerin görebileceğini sınırlamak için rol tabanlı erişim kontrolü (RBAC) kullanır. Birinci kademe temsilciler yalnızca temel hesap ayrıntılarını görür. İkinci kademe temsilciler faturalandırma ve teknik kayıtları görür. Yöneticiler tam hesap profilini görür.

Bir ikinci kademe temsilci, tam müşteri hesabıyla bir bilgi tabanı makalesi oluşturduğunda, o ekran görüntüsü aracın her kullanıcısına görünür hale gelir. Fatura kayıtlarını görmemesi gereken birinci kademe temsilciler artık bunları görebilir. Sistem erişimi olmayan yükleniciler görebilir. İşe başlama sürecindeki yeni personel görebilir.

Ekran görüntüsü, müşteri hesap sistemindeki RBAC kontrollerini atlatır. RBAC'ın korumak için tasarlandığı kişisel veriler artık bilgi tabanına erişimi olan herkes için açıktır.

Bu teorik bir risk değildir. Belgeleme iş akışının normal sonucudur. Ekran görüntüsü, sona erme tarihi, erişim günlüğü ve denetim izi olmadan orada durur.

Pratik Düzeltme Adımları

Bir GDPR denetimi sırasında bu sorunu bulan ekipler için:

Geriye dönük düzeltme:

  1. Görüntü ekleri olan tüm bilgi tabanı sayfalarını belirleyin
  2. Her ekte görüntü KKB tespiti çalıştırın
  3. İşaretlenen görüntüleri inceleyin: yüksek güvenle eşleşenler inceleme kuyruğuna gider
  4. İşaretlenen her görüntü için: arındırılmış bir sürümle değiştirin veya sayfa erişimini kısıtlayın
  5. GDPR kayıtları için düzeltme eylemlerini kaydedin

Geriye dönük çalışmanın boyutu, bilgi tabanı büyüklüğüne bağlıdır. 50 kişilik bir destek ekibinde üç yıllık bir bilgi tabanı için görüntü sayısı binlere ulaşabilir. Toplu görüntü işleme bunu mümkün kılar. İşaretlenen görüntülerin insan incelemesi, temel darboğazdır.

İleriye dönük kontroller:

  1. Tüm destek personelini, bilgi tabanına yayımlamadan önce ekran görüntülerini arındırmak için eğitin
  2. Araç sağlayın: yapıştırmadan önce müşteri adlarını bulanıklaştıran ekran görüntüsü açıklama araçları
  3. Bir inceleme adımı ekleyin: belirlenmiş bir inceleyici, özellikle görüntülerdeki müşteri KKB'sine bakarak yayımlamadan önce makaleleri kontrol eder
  4. Tüm Confluence eklerinde üç ayda bir toplu görüntü taraması yapın

Asgari geçerli kontrol: Bir yayımlama kontrol listesi: "Yayımlamadan önce ekran görüntülerinden tüm müşteri adlarını, e-postalarını ve hesap kimliklerini kaldırın veya bulanıklaştırın." Düşük teknolojili, otomasyonsuz, ancak belgelenmiş bir kontrol oluşturur. Küçük ekipler için bu başlangıç noktasıdır.

Daha geniş hukuki çerçeve için GDPR uyum genel bakışımıza bakın.

Sorun Neden Zamanla Büyür

Sistematik kontroller olmadan, bilgi tabanı KKB maruziyeti birleşir.

Hacim: Müşteri ekran görüntüsü içeren her yeni makale toplam maruziyete eklenir. Destek ekibi büyüdükçe ve bilgi tabanı genişledikçe, birikimli KKB de büyür. Bu araçları yararlı kılan özellikler — yayımlamanın kolaylığı, kalıcılık, geniş erişim — KKB sorununu daha da kötüleştiren şeylerdir.

Unutulan makaleler: Artık gündeme gelmeyen eski sınır durumları hakkındaki makaleler erişilebilir olmaya devam eder. Silme talepleri gönderen müşterilerden KKB içerirler. 2022'de son güncellenen bir makaleyi kimse kontrol etmez.

Ekipler arası yayılma: Bilgi tabanları genellikle çok işlevli hale gelir. Müşteri ekran görüntüleri içeren bir destek makalesi, bir özellik talebi veya hata raporu bağlamı için ürün ekibiyle, mühendislik ekibiyle veya harici yüklenicilerle paylaşılabilir. Her paylaşım, kişisel veriler için izleyici kitlesini genişletir.

Silme birikimi: Bilgi tabanında daha fazla müşteri kaydı birikmesiyle birlikte silme taleplerine yanıt vermek daha karmaşık hale gelir. Sistem olmadan, bir veri sahibinin kayıtlarının her örneğinin bulunduğunu ve kaldırıldığını doğrulamanın güvenilir bir yolu yoktur. Ekip güvenilir bir silme tasdiki yapamaz.

Bilgi tabanı KKB'sini önlemek, düzeltmekten daha kolaydır. Şimdi alınan kontroller, birleşen düzeltme sorununu önler. Bulanıklaştırılmış ekran görüntüsü olmadan yayımlanan her makale, geleceğe ertelenmiş bir düzeltme görevidir.

Kaynaklar

İlgili Makaleler

AI Güvenliği

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Güvenliği

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

AI Güvenliği

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.