Uçtan UcaVeri Gizliliği Uyumluluğu Micro Focus SponsorluğundaIDC Infobrief Raporu

Eylül 2018

Uçtan Uca Veri Gizliliği Uyumluluğu

Ditijal Dönüşümle BT Ortamları Evrimleşiyor

pg 1

Kişisel Verileri Koruma Kanunu (KVKK) tam olarak doğru zamanda geldi. Organizasyonların veriye bağlı politika ve stratejilerini yeniden tasarlamak için artık geçerli bir nedeni var ve bu süreç dijitaldönüşüm yolculuklarıyla paralel olarak gerçekleşecek.

Finans, sağlık, sigorta, kamu, finansal hizmetler, enerji, telekomünikasyon sektörleri gizlilik uyumunu bir fırsat olarak görüyor.

Sosyal İş Bulut

Büyük Veri veAnalitik Mobilite

Çoklu-Kanal Ticareti,

Nesnelerin Interneti ve Sosyal

Yakınsama

KimlikDoğrulama

Bağlı Ürünlerve

Hizmetler

Topluluklara Hizmetler

SürücüsüzMod

BilgiRolleri

Son MilTeslimSüreci

BilişselSistemler

Robotik

3D Yazıcılar

Yeni NesilGüvenlik

Nesnelerinİnterneti

Arttırılmış & SanalGerçeklik

Uçtan Uca Veri Gizliliği Uyumluluğu

KVKK Veri Gizliliğini Sağlamaya Geliyor

Veri sızıntılarından, yetkisiz analizlere veya kişisel verilerin kullanımına kadar, dünyada çok çeşitli kötü amaçlı saldırı türleri görülüyor.

Gizlilik regülasyonları global olarak güncellenmektedir. (Asya, Latin Amerika, Afrika)

Uyumsuzluklarınızı ortadan kaldırmak için acele etmeniz gerekiyor.

pg 2

KVKK’ya uyum için son tarih, Nisan 2018 idi. KVKK, kişisel verilerin toplanması, saklanması, analiz edilmesi ve yönetilmesi konusunda kapsamlı değişiklikler getirdi.

KVKK’ya uyum süreci Nisan ayında bitmedi,yeni başladı!

Uçtan Uca Veri Gizliliği Uyumluluğu

Avrupa Vatandaşlarının Verilerini İçeren Bir İşiniz Varsa, GDPR’ı Unutmayın!

Genel Veri Koruma Regülasyonu (GDPR) Mayıs 2018'de yürürlüğe girmiştir. İnanılanın aksine, GDPR sadece Avrupa şirketleri için geçerli değil. Bir Avrupa Birliği (AB) vatandaşı istihdam ediyorsanız veya AB vatandaşıyla ilgili herhangi

bir veri tutuyorsanız, GDPR’a uyumlu olmanız gerekiyor.

pg 3

IDC GDPR anketi sonuçlarına göre, cevaplayanların % 82'si GDPR’ın bir engel olduğunu düşündüklerini iletmiştir. Sadece %18'i GDPR’ı bir fırsat olarak görmektedir.

Yapılan araştırmalara göre, şirketlerin %40’ının, Avrupa Birliği’nin yayınlamış olduğu GDPR’ı karşılayacak yeterli yönetim prosedürlerini ve çözümlerini konumlandırmakta yetersiz kalacağı analiz edildi.

17%

HerşeydenHabersiz

Yeni FarkınaVarıyor

PragmatikUyumluluk

UyumluluğunÖtesinde

ÖrnekUyumluluk

40%

25%18%

<1%

Engel

Fırsat

Uçtan Uca Veri Gizliliği Uyumluluğu

Çıkış Yolu mu Bakmıştınız?

pg 4

Önümüzdeki iki sene içerisinde, büyük veri ve analitiğin önemi kayda değer bir artış gösterecektir.

43%

Şimdi

70%

2 Sene İçinde

Günün sonunda, tüm şirketler ister dijital dönüşümü gerçekleştirmek için, ister KVKK ile uyumluluğu veya yeni iş modelleri bulmak için olsun verilerini keşfedecek ve sınıflandıracaklardır.

BağlıSüreçler

Varlık

İnsan

Mobil

IoT

AR/VR

BOT

API

VERİ

ÖNGÖRÜ

Entegrasyon veOrkestrasyon

Hizmetleri

GeliştirmeHizmetleri

AkıllıSistemler

Analitik

Veritabanı

VeriAkışı

VeriHavuzu

AI/MLKarar Destek ve

Otomasyon

İşSüreçleri

DışSüreçler

VERİ

AKIŞ

Ekosistem Paydaşları

Kurumsal Paydaşlar

Uçtan Uca Veri Gizliliği Uyumluluğu

Veri Ortamınızı Gerçekten Tanıyor musunuz?

pg 5

Veri envanterini hazırlarken sorulması gereken temel sorular şunlardır:

• Kişisel veriler veritabanlarında nerede yer alıyor?

• Dağıtılmış veri kaynaklarındaki kişisel veriler nerede?

• Kişilere ve kurumlara 30 gün içinde geri dönüş yapabilir miyiz?

• Veriyi silip, yok edebilir miyiz veya anonim hale getirebilir miyiz?• İç kuralları tek elden kolaylıkla uygulayabilir miyiz?

• Kişisel verilere kimin erişebileceğini görüyor muyuz?

Veri keşfi ve sınıflandırması verilerinizi anlamak için hayati bir adımdır. Hangi verilere sahip olduğunuzu ve nerede olduğunu bilmiyorsanız KVKK ile uyumlu olamazsınız.

Artık, “shadow IT”*, zayıf süreçleri ve gizli veri akışlarını veya kaynaklarını önlemek için tüm verilerinizle ilgili süreçlerinizi yeniden tasarlama şansınız var.

* Shadow IT: BT departmanının bilgisi dışında iş birimlerinin kullanıdığı yazılımları ve hizmetleri anlatmak için kullanılmaktadır.

Uçtan Uca Veri Gizliliği Uyumluluğu

Organizasyonum KVKK ile Nasıl Uyumlu Olacak?

pg 6

Veri KeşfiKVKK Uyumluluğu

Veri depolarını taramak içinveri keşfi gerçekleştirin.

YönetimMevcut veri yönetişim politikalarını gözden geçirinve iş akışı değişikliklerini ele almak için bunları güncelleyin.

ŞifrelemeRisk azaltmayı kolaylaştırın veveri güvenliğinizi güçlendirin.

Veri İzlemeHassas verilerin ne zaman venerede iletildiğini belirleyin.

Risk DeğerlendirmesiVeri sınıflandırma ve korumayı,hassas alanların belirlenmesi içinrisk değerlendirme sürecine entegre edin.

Politika UygulamasıVerilerin taşınması, silinmesi, anonim hale getirilmesi,

saklanması konusunda politikalar belirleyin.

Kaynakların Tanımlanmasıİç ve dış varlıkların yerlerinin

bir envanterini çıkarın.

SınıflandırmaVerileri sınıflandırın ve konumunu eşleyin.

Bu, en hassas varlıkların neredebulunduğunu belirlemeye yardımcı olacaktır.

Uçtan Uca Veri Gizliliği Uyumluluğu

Şifreleme ile Savunma Derinliğinizi Artırın!

pg 7

KVKK, hassas verilerin korunmasını güçlendirmek için şifreleme kullanımını önermektedir. Yasa ayrıca bir veri ihlali durumunda şifrelemeyi bir risk azaltıcı faktör olarak konumlandırmaktadır.

Şifreleme ile saldırganın hassasverilere erişmesi daha zorhale gelecektir.

En önemli nokta,verileriniz için doğru

şifreleme yöntemini seçmek!

Güçlü anahtar yönetimi esastır! Ölçeklendirilebilen ve yönetilen güçlü bir şifreleme ortamı için, verilerin kilidini açacak olan anahtarların kendi kendilerini yönetebilmesi gerekmektedir.

Veri keşfi ve sınıflandırmasından sonra, hangi verilerin hassas olarak

değerlendirileceğine karar vermelisiniz.

Format koruyan şifreleme, verilerin yapısını koruyan, hassas net metni saldırganlar için geri dönüşü olmayan bir karma ile değiştiren, gelecek vaat eden bir teknolojidir.Format Koruyan Şifreleme, şirketinizin, uygulamaları veya iş zekası çözümlerini bozmadan tüm uygulamalarda ve veri tabanlarında minimum çaba ile hassas verilerin şifrelemesini kolaylaştırır.

Format koruyan şifreleme, entegre

edilebilir bir teknolojidir.

Uçtan Uca Veri Gizliliği Uyumluluğu

Gizlilik Uyumunun Bir Lidere İhtiyacı Var

pg 8

Verilerin değeri gittikçe artıyor. Veriler size bir yandan verimliliği artırma imkânı ve rekabet avantajı sağlarken, aynı zamanda izinsiz erişimin itibar, maddi kayıp ve yasal uyumluluk problemi gibi istenmeyen sonuçlara neden olabilir. Bu nedenle verilerin güvenliğinin sağlanması gerekir.

Veri yöneticileri ve stratejistler şirketin farklı iş birimlerinde olabilirler.

IDC EMEA GDPR araştırmasına göre, cevaplayanların % 70'i Kurumsal Yönetim veya BT’nin GDPR uyum sürecine öncülük ettiğini belirtmiştir.

KVKK programınızı, iş birimlerinin her birinden gelen girdileri koordine edebilecek bir lider seçerek oluşturun.

9

Kaynak: IDC EMEA GDPR Anketi, Mart 2017, n=560

39% Kurumsal Yönetim

31% BT

21% Hukuk7%

Finans2%

Diğer

Uçtan Uca Veri Gizliliği Uyumluluğu

KVKK'ya Uyumlu Hale Gelmek İçin Daha Yeni Başlıyoruz!

pg 9

Kontrol ve gözden geçirmesüreçlerini uygulayın

Dokümantasyonsüreçlerini oluşturun

Veri keşfi ve sınıflandırmasüreçlerinin doğru şekilde

çalıştığından emin olun

Hassas verilerinizi şifreleyinve şifreleme için

güçlü politikalar belirleyin BAŞARI

01

02

03

04

This IDC InfoBrief was produced by IDC Custom Solutions. Copyright 2017 IDC.Any IDC information or reference to IDC that is to be used in advertising, press releases, or promotional materials requires prior written approval from IDC.

Kurumsal bilgileri keşfedin ve sınıflandırınGelişmiş analitik ekosistemimizle yapılandırılmış ve yapılandırılmamış verilere erişin, anlayın, maliyetli ve hataya açık süreçleri ortadan kaldırın ve etkisi azalan yönetişim ve geçişleri düzene sokun.

Bilgi yönetişimi şartlarına uyunDünyanın en iyi düzenlenmiş ve talepkar organizasyonlarında kanıtlanmış geniş bir uyumluluk portföyü ile regülasyonel gereklilikleri, yargıyı koruma yasalarını ve gizlilik düzenlemelerini karşılayın.

Müşteri gizliliğini koruyunMüşterileriniz için en önemli olan kişisel bilgilerin (veyaPII) belirlenmesini otomatikleştirin ve daha sonra bu verileri yaşam döngüsü boyunca GDPR ve KVKK gibi gizlilik düzenlemeleriyle bağlantılı olarak koruyun.

Takma ad verme ve şifrelemeVeritabanı şifreleme, takma ad verme ve Secure Data Hyper Format Preserving teknolojisi ile GDPR ve KVKK yönergelerini adresleyin.

Daha fazlası için www.microfocus.com

Micro Focus çözümleri ileverilerinizi KVKK ve GPDR’a göre koruyun ve yönetin