Ürünün Güvenli Şekilde Kullanımdan Kaldırılması ve Veri İmhası

Ürünün kullanım ömrünün sona ermesi, devreden çıkarılması veya başka bir ortama devredilmesi durumlarında; kullanıcı verilerinin gizliliği, bütünlüğü ve erişilebilirliği ilkeleri doğrultusunda aşağıdaki adımlar izlenmelidir.
1. Kullanımdan Kaldırma Öncesi Hazırlık
Ürün üzerinde kayıtlı tüm kullanıcı hesapları ve yetkilendirmeler gözden geçirilmelidir.
Sistem üzerinde aktif çalışan servisler ve entegrasyonlar durdurulmalıdır.
Gerekli olması halinde, yasal ve operasyonel gereklilikler kapsamında verilerin güvenli yedekleri alınmalıdır.

2. Kullanıcı Verilerinin Güvenli Şekilde Silinmesi
Ürün üzerinde tutulan tüm kullanıcı verileri (log kayıtları, konfigürasyon dosyaları, kimlik bilgileri, anahtarlar ve sertifikalar dahil) geri döndürülemez şekilde silinmelidir.
Aşağıdaki yöntemlerden biri veya birkaçı uygulanmalıdır:
Mantıksal Silme (Secure Erase):Depolama alanındaki verilerin, endüstri standartlarına uygun algoritmalarla (örn. çoklu üzerine yazma yöntemleri) kalıcı olarak silinmesi.
Fabrika Ayarlarına Güvenli Dönüş:Ürünün üretici tarafından sağlanan güvenli sıfırlama (factory reset) mekanizması kullanılarak tüm kullanıcı verilerinin temizlenmesi.
Kriptografik Silme:Şifrelenmiş veri depolama kullanılan sistemlerde, şifreleme anahtarlarının güvenli şekilde imha edilmesi suretiyle verilerin erişilemez hale getirilmesi.
Not: Standart silme işlemleri (örn. dosya silme veya biçimlendirme) tek başına yeterli değildir.

*Cihazın Sistem Modülü altında fabrika ayarlarına çevirme butonu ile tüm veriler silinmektedir.

3. Kimlik Bilgileri ve Güvenlik Bileşenlerinin İptali
Tüm kullanıcı hesapları, API anahtarları, sertifikalar ve parolalar devre dışı bırakılmalı veya silinmelidir.
Ürün ile ilişkili harici sistemlerde tanımlı erişim yetkileri iptal edilmelidir.

4. Fiziksel İmha (Gerekli Durumlarda)
Ürün kalıcı olarak kullanımdan kaldırılacak ve yeniden kullanılmayacak ise:
Depolama bileşenleri (disk, SSD vb.) güvenli şekilde sökülmeli,
Kurumsal veri imha politikalarına uygun olarak fiziksel imha veya sertifikalı imha hizmetleri kullanılmalıdır.

5. Doğrulama ve Kayıt Altına Alma
Veri silme işlemlerinin başarıyla tamamlandığı doğrulanmalıdır.
Yapılan işlemler tarih, yöntem ve yetkili kişi bilgileri ile kayıt altına alınmalıdır.
Gerektiğinde denetim ve uyumluluk süreçlerinde kullanılmak üzere raporlanmalıdır.

6. Yetkisiz Erişime Karşı Önlemler
Kullanımdan kaldırılan ürünün ağa erişimi kalıcı olarak kesilmelidir.
Ürün yeniden devreye alınacaksa, yalnızca yetkili personel tarafından ve güvenli kurulum prosedürleri uygulanarak yapılandırılmalıdır.