Güven Merkezi
Güvenlik
PhotoRobot Değişim Yönetimi Politikası
Belgeyi seç
PhotoRobot Güvenliği - Genel Bakış
PhotoRobot Mimarisi ve Veri Akışı
PhotoRobot Güvenlik Önlemleri Özeti
PhotoRobot İş Sürekliliği ve DR Genel Bakış
PhotoRobot AI Yönetişim Özeti
PhotoRobot Bilgi Güvenliği Politikası
PhotoRobot Erişim Kontrol Politikası
PhotoRobot Olay Müdahale Politikası
PhotoRobot Yedek Politikası
PhotoRobot Afet Kurtarma Politikası
PhotoRobot SDLC Güvenlik Politikası
PhotoRobot Değişim Yönetimi Politikası
PhotoRobot Kayıt ve İzleme Standardı
PhotoRobot Teknik ve Organizasyonel Önlemler (TOM)
Son düzenleme: 29 Aralık 2025

PhotoRobot Değişim Yönetimi Politikası

Bu belge, PhotoRobot Değişim Yönetimi Politikası'nı tanımlar. PhotoRobot'un altyapı, uygulama kodu ve yapılandırma değişikliklerini kontrollü, denetlenebilir ve güvenli bir şekilde nasıl yönettiğini açıklar. PhotoRobot Değişiklik Yönetimi Politikası, DPA ve SLA kapsamındaki sözleşme yükümlülüklerimize uyumu destekler.

Amaç

  • Kontrolsüz değişikliklerden kaynaklanan riski azaltın
  • İzlenebilirlik ve hesap verebilirliği sağlamak
  • Hizmet istikrarı ve güvenliğini korumak

Kapsam

Kapaklar:

  • Google Cloud üzerinde çalışan altyapı
  • Uygulama kod tabanı ve yapılandırma
  • CI/CD boru hatları ve dağıtımları
  • API spesifikasyonları ve sistem entegrasyonları

Roller ve Sorumluluklar

  • Sahibini Değiştir: Değişikliği talep eden veya uygulayan kişi
  • İncelenen: Etki değerlendirildikten sonra onay verir
  • Mühendislik Lideri: Yüksek etkili veya hassas değişiklikleri denetler

Kategorileri Değiştir

  • Standart değişiklikler: düzenli dağıtımlar, rutin güncellemeler
  • Normal değişiklikler: altyapı güncellemeleri, yapılandırma değişiklikleri
  • Acil değişiklikler: olaylar sırasında anında çözümler

Onay Süreci

  1. Değişiklik talebi oluştur
  2. Etki, risk ve geri dönüş stratejisini tanımlayın
  3. Hakem değerlendirmesi zorunlu 
  4. Yüksek etkili değişiklikler için Mühendislik Liderinin onayı
  5. Kontrollü CI/CD boru hattı üzerinden dağıtım

Uygulama Gereksinimleri

  • Tüm değişiklikler sürüm kontrollü olmalıdır
  • Üretim sistemlerinde doğrudan değişiklik yapılmadı
  • Uygulanabilir olduğunda IaC aracılığıyla gerçekleştirilen altyapı değişiklikleri
  • Google Secret Manager'da saklanan sırlar

Test Gereksinimleri

  • Fonksiyonel testler gereklidir 
  • Güvenlik incelemesi uygun olduğunda uygulanmıştır
  • Geri alma yolu belgelenmelidir

Belge

  • Tüm dağıtımlar kaydedildi 
  • Sürüm notları korundu 
  • Kaynak kontrolü ve CI/CD loglarında korunan denetim izi