Dil
CenseRisk

Aktif kullanımdaki her SaaS ve AI uygulamasını görün.

Gölge BT'yi, Shadow AI kullanımını ve görünmez veri sızıntısını — güvenlik ya da uyum vakasına dönüşmeden — kurum genelinde keşfedin.

  • SaaS Keşfi
  • Shadow AI Tespiti
  • Risk Puanlama
  • KVKK & GDPR İzleme
  • Erişim İnceleme
Demo isteyinÜrün turunu izleyin
app.censecloud.com/censerisk
CenseRisk

Risk envanteri

TümüYüksekBekleyen
Kritik Risk
2
Acil aksiyon gerekli
Yüksek risk
1
Bu hafta incele
Bekleyen
3
Onay bekliyor

Bekleyen Keşifler

Risk seviyesine göre sıralı — envantere alınması veya yasaklanması bekliyor

Kritik
Tüm Kaynaklar
🔍SaaS adı veya domain…
PDF24 ToolsBekliyor
tools.pdf24.org
Bulut DepolamaKritik1
Yönetilmeyen hesapYurt dışı veri+3 daha
2 gün önce
ChatGPTBekliyor
chatgpt.com
AI AracıKritik1
Yurt dışı veriKişisel veri+14 daha
4 gün önce
Microsoft CopilotBekliyor
copilot.microsoft.com
AI AracıYüksek0
Yurt dışı veriKişisel veri+5 daha
2 gün önce
Politika Uygula
Dosya paylaşımı engelle
Yapıştırma engelle
Erişim engeli
Whitelist (güvenli)
Politika atandı
Görünürlük açığı

Göremediğiniz şeyi yönetemezsiniz.

Çalışanlar, BT'nin takip edebileceğinden daha hızlı AI ve SaaS aracı benimsiyor. Satınalma sözleşmeleri, SSO dizinleri ve finans raporları yalnızca neyi satın aldığınızı gösterir — fiilen neyin kullanıldığını değil.

  • Shadow AI
    ChatGPT, Claude, Copilot, Gemini, Cursor — yeni AI araçları haftalık ritimde geliyor. Çoğu satın almadan geçmiyor, hiçbiri SSO'nuzda görünmüyor.
  • Shadow SaaS
    Ücretsiz katmanlar, kişisel hesaplar, sadece tarayıcıyla kayıt. Modern SaaS bir tık ve kurumsal e-posta uzakta. Onlarcası için sözleşme imzaladınız; uç-noktalarınız yüzlercesini görüyor.
  • Görünmez veri sızıntısı
    Müşteri verisi AI prompt'larına yapıştırılıyor. Dosyalar yurt dışı buluta yükleniyor. Üçüncü taraflara mailbox yazma yetkisi veren OAuth scope'ları sessizce çalışıyor.
app.censecloud.com/discovery/gap
Görünürlük açığı

Sözleşmeli ile fiili kullanım

İNCELE
Sözleşmeli12
Fiilen kullanımda142
Yeni AI / 30 gün47
OAuth · yazma scope'u8
Aradan sıyrılanlar
Claude.ai
9 kullanıcı · kişisel hesap
Notion AI
14 kullanıcı · workspace eklentisi
ElevenLabs
3 kullanıcı · yurt dışı + kişisel
+ bu ay 89 tane daha
1. Adım · Keşif

Aktif kullanımdaki her AI ve SaaS uygulamasını görün.

Üç bağımsız sinyal tek envantere bağlanır: uç-nokta ajanı önplan uygulamaları izler, tarayıcı eklentisi SSO yönlendirmelerini ve OAuth onaylarını izler, kimlik senkronu kimin nereye girdiğini izler. Bir sinyalden kaçan, bir diğerinde yakalanır.

  • Uç-nokta ajanı
    Windows masaüstlerinde önplandaki uygulamayı izler. Kullanıcının gerçekten neyi açtığını görür — finansın neyi imzaladığını değil.
  • Tarayıcı eklentisi
    SSO yönlendirmelerini, OAuth onaylarını ve doğrudan oturum açma olaylarını izler. SSO'yu tamamen atlayan kişisel hesap kayıtlarını ve tüketici AI kullanımını yakalar.
  • Kimlik korelasyonu
    Active Directory / Azure AD / LDAP senkronu. Keşfedilen her SaaS bilinen bir dizin kimliğine atfedilir — ya da yönetilen cihazdaki bilinmeyen hesap olarak işaretlenir.
app.censecloud.com/discovery/feed
Live discovery

Geçen hafta yakaladıklarımız

last 7d
ChatGPT (kişisel)
18 kullanıcı · 4 gün önce · kişisel hesap
CRITICAL
Cursor IDE
4 kullanıcı · 1 gün önce · gömülü AI
HIGH
PDF24 Tools
1 kullanıcı · 2 gün önce · yurt dışı + yönetilmeyen
CRITICAL
Linear
12 kullanıcı · 1 gün önce · onaylı
OK
+ 38 more this week
2. Adım · Risk motoru

Her uygulamanın arkasındaki riski anlayın.

Üç bağımsız risk katmanı — uyum, güvenlik profili ve davranış sinyalleri — ayrı ayrı puanlanır, sonra birleştirilir. Her skor bir kurala, her kural bir sinyale, her sinyal denetçiye sunabileceğiniz bir kanıta kadar izlenebilir.

  • Uyum
    KVKK, GDPR, ISO 27001, NIST AI RMF — bağımsız boyutlar olarak puanlanır, tek skorda gömülmez.
  • Güvenlik profili
    Şifreleme, MFA, ihlal geçmişi, veri ikametgâhı, hesap tipi, kimlik doğrulama (SSO mu parola mı).
  • Davranış
    Kullanım yoğunluğu, paylaşılan verinin hassasiyeti, OAuth scope riski, uç-noktada yakalanan yapıştırma ve yükleme örüntüleri.
● Risk decomposition

ChatGPT · CenseRisk skoru

Bileşik · YÜKSEK
Uyum18 / 25
KVKKGDPR · Art. 30AI Act · limited
Güvenlik11 / 15
foreign cloudpersonal accountno SSO
Davranış24 / 30
high paste freqbroad OAuthtraining opt-in
Composite
53/ 70

Her sayı savunulabilir. Herhangi bir skoru tetikleyen kurala ve arkasındaki kanıta kadar izleyin.

3. Adım · Veri akışı

Verinizin nereye gittiğini bilin.

Keşfedilen her SaaS, dokunduğu veriyle ve bulunduğu yargı bölgesiyle etiketlenir. Yurt dışı bulut, kişisel veri ve AI eğitimi kombinasyonunu — düzenleyici görmeden — siz görürsünüz.

  • Yargı bölgesi haritası
    Hangi ülkeler verinizi tutuyor, hangi alt-işleyiciler devrede, tüzel kişilik fiilen nerede.
  • OAuth yetki denetimi
    Her OAuth yetkilendirmesi scope riskine göre kataloglanır: mailbox okuma, dosya yazma, tam vekâlet. Uygulama ve kullanıcı bazında incelenebilir.
  • AI eğitim opt-in tespiti
    AI aracının varsayılan katmanı, müşteri prompt'ları üzerinde eğitim yapıyor mu? Otomatik işaretlenir; azaltıcı önlemler yüzeye çıkar — kurumsal katman, model eğitimi kapalı sözleşme, yapıştırma engeli.
● OAuth audit · third-party app

OAuth scope risk matrisi

REVIEW
Mail · okuma + yazma
YÜKSEK
Dosyalar · okuma + yazma
YÜKSEK
Takvim · okuma
ORTA
Dizin · okuma
DÜŞÜK
4 scopes granted · 2 high-riskRevoke →
4. Adım · Uyum

Tablolar peşinde koşmadan uyumlu kalın.

RoPA, VERBİS, KVKK md. 12, GDPR md. 30, ISO 27001 A.5.23 — her belge canlı envanterden çekilir, denetimden bir hafta önce el ile derlenmez.

KVKKGDPRRoPAVERBİSISO 27001NIST AI RMF

Canlı RoPA

Kişisel Veri İşleme Envanteri canlı envanterden türetilir. Ortamınız değiştiği an güncellenir — son tarih geldiği an değil.

VERBİS dışa aktarımı

Veri sorumluları siciline ait kolonlar 1:1 eşlenir. Üç aylık güncellemeler haftalar değil dakikalar alır.

Uygulama başına kanıt

Her sınıflandırma bir kurala, her kural bir kanıta izlenir. Denetçiler kabul etmek zorunda kalmaz — doğrular.

5. Adım · Erişim yönetişimi

Erişimi sürekli doğrulayın.

Joiner, mover ve leaver dizin sinyallerinden türetilir. Beş yaşam döngüsü durumu üç somut iş kuyruğu olarak yüzeye çıkar — ve erişim inceleme akışı çeyrekler değil günler içinde tamamlanır.

AD / LDAP / Azure AD

Çoklu DC üzerinden lastLogon MAX semantiğiyle okunur. Replikasyon gecikmesi 'kim hâlâ aktif' sorusunda asla yanıltmaz.

SSO + OAuth görünürlüğü

Kim hangi araca girdi, hangi scope'larla, hangi IdP üzerinden. Yönetilen cihazlardaki kişisel hesap girişleri ayrı işaretlenir.

Erişim inceleme akışı

Uygulama ve kullanıcı bazında attestasyon kampanyaları; kanıt paketleri, son tarihler ve hatırlatıcılarla. İnceleyiciler neyi onayladıklarını görür.

Joiner / Mover / Leaver

Beş yaşam döngüsü kategorisi üç aksiyon grubuna düşer: işe başlatılacak yeniler, geri kazanılacak atıl hesaplar, doğrulanacak ayrılanlar.

6. Adım · Uygulama

Görünürlükten aksiyona.

Çoğu SSPM rapor üretir. CenseRisk uygular. Politika motoru kullanıcının olduğu yerde çalışır — uç-nokta ajanında ve tarayıcı eklentisinde — aksiyon tamamlanmadan engel devreye girer, iki gün sonra açılan bir biletle değil.

Step 01
Onaylı

Onaylanmış araç. Serbest kullanım, tam envanter varlığı.

Step 02
İzlenen

Loglamayla izin verilir — her etkileşim inceleme için kaydedilir.

Step 03
Koşullu

Kısıtlı izin — yapıştırma engelli, yükleme sınırlandırılmış, gerekçe zorunlu.

Step 04
Engelli

Uç-noktada ve eklentide sert engel. Kullanıcı, aksiyon tamamlanmadan önce engeli görür.

CenseRisk'i farklı kılan

Yönetim sunumu için değil, sahadaki operasyon ekibi için tasarlandı.

Özellik listesinde görünmeyen ama CenseRisk'i jenerik SSPM'lerden ayıran dört şey.

01 ·

Önce KVKK için kuruldu

Eklerinde KVKK olan bir GDPR ürünü değil. KVKK kendi puanlama katmanına sahip, VERBİS 1:1 dışa aktarılır, RoPA canlı envanterden türetilir.

02 ·

Uç-noktada uygulama

Çoğu SSPM uyarı üretir. CenseRisk engeller — ajanda ve eklentide, kullanıcının ekranında, gerçek zamanlı. BT'ye bilet açıp beklemez.

03 ·

Üç sinyalli erişim kararı

Cihaz güveni + dizin kimliği + tarayıcı oturum modu — her erişim olayında birlikte değerlendirilir. Aynı SaaS, kurumsal hesapla farklı, kişisel hesapla farklı risk taşır.

04 ·

Tasarım gereği denetlenebilir

Her skor bir kurala, her kural bir sinyale izlenir. Yönetim slaytında değil, düzenleyicinin önünde savunulabilir.

AI çağı için kuruldu

AI tespiti değil, AI yönetişimi.

Tespit ilk hafta. Yönetişim, denetçi 'ChatGPT, Copilot ya da Cursor içinde kişisel veri nasıl işleniyor' diye sorduğunda — ve bunları AB AI Yasası risk kategorilerine göre sınıflandırdınız mı diye baktığında — ortaya çıkardığınız şeydir.

Dört durumlu guardrail merdiveni

Onaylı · İzlenen · Koşullu · Engelli. Politikanız olgunlaştıkça araçları merdivende ilerletin. Tek tıkla yükseltme.

AB AI Yasası risk kademesi

Araçlar AB AI Yasası risk kategorilerine göre sınıflandırılır — kabul edilemez, yüksek, sınırlı, minimal. Uyum raporlarında yüzeye çıkar.

Gömülü AI tespiti

IDE eklentileri, CLI araçları, yerel modeller — ağ trafiği dinleyerek değil, uç-nokta toplayıcısıyla yakalanır.

Yapıştırma ve yükleme kontrolü

Belirli bir AI aracına yapıştırmayı engelleyin. Gerekçe zorunlu kılın. Yalnızca kurumsal SSO ile izin verin. Ajan ve eklentide uygulanır.

CenseRisk'i 30 dakikada kendi SaaS yüzeyiniz üzerinde görün.

20 cihaz ve bir domain controller bağlayın. Gerçekten neyin kullanıldığını — ve ne yapılması gerektiğini — gösterelim.

Demo isteyin