uçtan uca veri gizliliği uyumluluğu - micro focus...uçtan uca veri gizliliği uyumluluğu...
TRANSCRIPT
Uçtan UcaVeri Gizliliği Uyumluluğu Micro Focus SponsorluğundaIDC Infobrief Raporu
Eylül 2018
Uçtan Uca Veri Gizliliği Uyumluluğu
Ditijal Dönüşümle BT Ortamları Evrimleşiyor
pg 1
Kişisel Verileri Koruma Kanunu (KVKK) tam olarak doğru zamanda geldi. Organizasyonların veriye bağlı politika ve stratejilerini yeniden tasarlamak için artık geçerli bir nedeni var ve bu süreç dijitaldönüşüm yolculuklarıyla paralel olarak gerçekleşecek.
Finans, sağlık, sigorta, kamu, finansal hizmetler, enerji, telekomünikasyon sektörleri gizlilik uyumunu bir fırsat olarak görüyor.
Sosyal İş Bulut
Büyük Veri veAnalitik Mobilite
Çoklu-Kanal Ticareti,
Nesnelerin Interneti ve Sosyal
Yakınsama
KimlikDoğrulama
Bağlı Ürünlerve
Hizmetler
Topluluklara Hizmetler
SürücüsüzMod
BilgiRolleri
Son MilTeslimSüreci
BilişselSistemler
Robotik
3D Yazıcılar
Yeni NesilGüvenlik
Nesnelerinİnterneti
Arttırılmış & SanalGerçeklik
Uçtan Uca Veri Gizliliği Uyumluluğu
KVKK Veri Gizliliğini Sağlamaya Geliyor
Veri sızıntılarından, yetkisiz analizlere veya kişisel verilerin kullanımına kadar, dünyada çok çeşitli kötü amaçlı saldırı türleri görülüyor.
Gizlilik regülasyonları global olarak güncellenmektedir. (Asya, Latin Amerika, Afrika)
Uyumsuzluklarınızı ortadan kaldırmak için acele etmeniz gerekiyor.
pg 2
KVKK’ya uyum için son tarih, Nisan 2018 idi. KVKK, kişisel verilerin toplanması, saklanması, analiz edilmesi ve yönetilmesi konusunda kapsamlı değişiklikler getirdi.
KVKK’ya uyum süreci Nisan ayında bitmedi,yeni başladı!
Uçtan Uca Veri Gizliliği Uyumluluğu
Avrupa Vatandaşlarının Verilerini İçeren Bir İşiniz Varsa, GDPR’ı Unutmayın!
Genel Veri Koruma Regülasyonu (GDPR) Mayıs 2018'de yürürlüğe girmiştir. İnanılanın aksine, GDPR sadece Avrupa şirketleri için geçerli değil. Bir Avrupa Birliği (AB) vatandaşı istihdam ediyorsanız veya AB vatandaşıyla ilgili herhangi
bir veri tutuyorsanız, GDPR’a uyumlu olmanız gerekiyor.
pg 3
IDC GDPR anketi sonuçlarına göre, cevaplayanların % 82'si GDPR’ın bir engel olduğunu düşündüklerini iletmiştir. Sadece %18'i GDPR’ı bir fırsat olarak görmektedir.
Yapılan araştırmalara göre, şirketlerin %40’ının, Avrupa Birliği’nin yayınlamış olduğu GDPR’ı karşılayacak yeterli yönetim prosedürlerini ve çözümlerini konumlandırmakta yetersiz kalacağı analiz edildi.
17%
HerşeydenHabersiz
Yeni FarkınaVarıyor
PragmatikUyumluluk
UyumluluğunÖtesinde
ÖrnekUyumluluk
40%
25%18%
<1%
Engel
Fırsat
Uçtan Uca Veri Gizliliği Uyumluluğu
Çıkış Yolu mu Bakmıştınız?
pg 4
Önümüzdeki iki sene içerisinde, büyük veri ve analitiğin önemi kayda değer bir artış gösterecektir.
43%
Şimdi
70%
2 Sene İçinde
Günün sonunda, tüm şirketler ister dijital dönüşümü gerçekleştirmek için, ister KVKK ile uyumluluğu veya yeni iş modelleri bulmak için olsun verilerini keşfedecek ve sınıflandıracaklardır.
BağlıSüreçler
Varlık
İnsan
Mobil
IoT
AR/VR
BOT
API
VERİ
ÖNGÖRÜ
Entegrasyon veOrkestrasyon
Hizmetleri
GeliştirmeHizmetleri
AkıllıSistemler
Analitik
Veritabanı
VeriAkışı
VeriHavuzu
AI/MLKarar Destek ve
Otomasyon
İşSüreçleri
DışSüreçler
VERİ
AKIŞ
Ekosistem Paydaşları
Kurumsal Paydaşlar
Uçtan Uca Veri Gizliliği Uyumluluğu
Veri Ortamınızı Gerçekten Tanıyor musunuz?
pg 5
Veri envanterini hazırlarken sorulması gereken temel sorular şunlardır:
• Kişisel veriler veritabanlarında nerede yer alıyor?
• Dağıtılmış veri kaynaklarındaki kişisel veriler nerede?
• Kişilere ve kurumlara 30 gün içinde geri dönüş yapabilir miyiz?
• Veriyi silip, yok edebilir miyiz veya anonim hale getirebilir miyiz?• İç kuralları tek elden kolaylıkla uygulayabilir miyiz?
• Kişisel verilere kimin erişebileceğini görüyor muyuz?
Veri keşfi ve sınıflandırması verilerinizi anlamak için hayati bir adımdır. Hangi verilere sahip olduğunuzu ve nerede olduğunu bilmiyorsanız KVKK ile uyumlu olamazsınız.
Artık, “shadow IT”*, zayıf süreçleri ve gizli veri akışlarını veya kaynaklarını önlemek için tüm verilerinizle ilgili süreçlerinizi yeniden tasarlama şansınız var.
* Shadow IT: BT departmanının bilgisi dışında iş birimlerinin kullanıdığı yazılımları ve hizmetleri anlatmak için kullanılmaktadır.
Uçtan Uca Veri Gizliliği Uyumluluğu
Organizasyonum KVKK ile Nasıl Uyumlu Olacak?
pg 6
Veri KeşfiKVKK Uyumluluğu
Veri depolarını taramak içinveri keşfi gerçekleştirin.
YönetimMevcut veri yönetişim politikalarını gözden geçirinve iş akışı değişikliklerini ele almak için bunları güncelleyin.
ŞifrelemeRisk azaltmayı kolaylaştırın veveri güvenliğinizi güçlendirin.
Veri İzlemeHassas verilerin ne zaman venerede iletildiğini belirleyin.
Risk DeğerlendirmesiVeri sınıflandırma ve korumayı,hassas alanların belirlenmesi içinrisk değerlendirme sürecine entegre edin.
Politika UygulamasıVerilerin taşınması, silinmesi, anonim hale getirilmesi,
saklanması konusunda politikalar belirleyin.
Kaynakların Tanımlanmasıİç ve dış varlıkların yerlerinin
bir envanterini çıkarın.
SınıflandırmaVerileri sınıflandırın ve konumunu eşleyin.
Bu, en hassas varlıkların neredebulunduğunu belirlemeye yardımcı olacaktır.
Uçtan Uca Veri Gizliliği Uyumluluğu
Şifreleme ile Savunma Derinliğinizi Artırın!
pg 7
KVKK, hassas verilerin korunmasını güçlendirmek için şifreleme kullanımını önermektedir. Yasa ayrıca bir veri ihlali durumunda şifrelemeyi bir risk azaltıcı faktör olarak konumlandırmaktadır.
Şifreleme ile saldırganın hassasverilere erişmesi daha zorhale gelecektir.
En önemli nokta,verileriniz için doğru
şifreleme yöntemini seçmek!
Güçlü anahtar yönetimi esastır! Ölçeklendirilebilen ve yönetilen güçlü bir şifreleme ortamı için, verilerin kilidini açacak olan anahtarların kendi kendilerini yönetebilmesi gerekmektedir.
Veri keşfi ve sınıflandırmasından sonra, hangi verilerin hassas olarak
değerlendirileceğine karar vermelisiniz.
Format koruyan şifreleme, verilerin yapısını koruyan, hassas net metni saldırganlar için geri dönüşü olmayan bir karma ile değiştiren, gelecek vaat eden bir teknolojidir.Format Koruyan Şifreleme, şirketinizin, uygulamaları veya iş zekası çözümlerini bozmadan tüm uygulamalarda ve veri tabanlarında minimum çaba ile hassas verilerin şifrelemesini kolaylaştırır.
Format koruyan şifreleme, entegre
edilebilir bir teknolojidir.
Uçtan Uca Veri Gizliliği Uyumluluğu
Gizlilik Uyumunun Bir Lidere İhtiyacı Var
pg 8
Verilerin değeri gittikçe artıyor. Veriler size bir yandan verimliliği artırma imkânı ve rekabet avantajı sağlarken, aynı zamanda izinsiz erişimin itibar, maddi kayıp ve yasal uyumluluk problemi gibi istenmeyen sonuçlara neden olabilir. Bu nedenle verilerin güvenliğinin sağlanması gerekir.
Veri yöneticileri ve stratejistler şirketin farklı iş birimlerinde olabilirler.
IDC EMEA GDPR araştırmasına göre, cevaplayanların % 70'i Kurumsal Yönetim veya BT’nin GDPR uyum sürecine öncülük ettiğini belirtmiştir.
KVKK programınızı, iş birimlerinin her birinden gelen girdileri koordine edebilecek bir lider seçerek oluşturun.
9
Kaynak: IDC EMEA GDPR Anketi, Mart 2017, n=560
39% Kurumsal Yönetim
31% BT
21% Hukuk7%
Finans2%
Diğer
Uçtan Uca Veri Gizliliği Uyumluluğu
KVKK'ya Uyumlu Hale Gelmek İçin Daha Yeni Başlıyoruz!
pg 9
Kontrol ve gözden geçirmesüreçlerini uygulayın
Dokümantasyonsüreçlerini oluşturun
Veri keşfi ve sınıflandırmasüreçlerinin doğru şekilde
çalıştığından emin olun
Hassas verilerinizi şifreleyinve şifreleme için
güçlü politikalar belirleyin BAŞARI
01
02
03
04
This IDC InfoBrief was produced by IDC Custom Solutions. Copyright 2017 IDC.Any IDC information or reference to IDC that is to be used in advertising, press releases, or promotional materials requires prior written approval from IDC.
Kurumsal bilgileri keşfedin ve sınıflandırınGelişmiş analitik ekosistemimizle yapılandırılmış ve yapılandırılmamış verilere erişin, anlayın, maliyetli ve hataya açık süreçleri ortadan kaldırın ve etkisi azalan yönetişim ve geçişleri düzene sokun.
Bilgi yönetişimi şartlarına uyunDünyanın en iyi düzenlenmiş ve talepkar organizasyonlarında kanıtlanmış geniş bir uyumluluk portföyü ile regülasyonel gereklilikleri, yargıyı koruma yasalarını ve gizlilik düzenlemelerini karşılayın.
Müşteri gizliliğini koruyunMüşterileriniz için en önemli olan kişisel bilgilerin (veyaPII) belirlenmesini otomatikleştirin ve daha sonra bu verileri yaşam döngüsü boyunca GDPR ve KVKK gibi gizlilik düzenlemeleriyle bağlantılı olarak koruyun.
Takma ad verme ve şifrelemeVeritabanı şifreleme, takma ad verme ve Secure Data Hyper Format Preserving teknolojisi ile GDPR ve KVKK yönergelerini adresleyin.
Daha fazlası için www.microfocus.com
Micro Focus çözümleri ileverilerinizi KVKK ve GPDR’a göre koruyun ve yönetin