Veri gizliliği ve güvenliği için yeni çözümler 

Kişisel verilerin gizliliği ve yetkilendirmesi, şirketlerin bilgi teknolojileri alanındaki öncelikleri arasında geliyor. Nagarro + MBIS verilerin şifrelenmesi ve anonimleştirilmesi konusunda “dera”, yetkilendirmesi alanında ise “aura” çözümleriyle şirketlerin veri gizliliği ve güvenliğini bir üst seviyeye taşıyor.

Veri gizliliği, güvenliği ile yetkilendirme, bilgi teknolojileri alanında son dönemin en kritik konuları arasında yer alıyor. 6698 sayılı Kişilerin Verilerin Korunması Kanunu (KVKK) kapsamında şirketler, sahip oldukları kişisel verilerin gizliliğini korumakla yükümlü. Bu da güvenlilik ve gizlilik konusunda birçok sorumluluğu beraberinde getiriyor. Şirketler, bilgi teknolojileri alanında geliştirilen çözümlerle bu verileri güvenli bir şekilde koruyabiliyor. Ancak bu sürecin bir aşaması daha var: Bu verileri saklama gerekçeleri ortadan kalktığında, hem verilerin silinmesi veya anonimleştirilmesi hem de farklı alanlarda gizliliğini garanti edebilmek için kurum içindeki yetkilendirmeler büyük önem taşıyor. Tüm bu konular, veri güvenliğine giden yolda kritik süreçleri içeriyor.

Kişisel verilerin anonim hale getirilmesi, bu verilerin başka verilerle eşleştirilse bile hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi anlamına da geliyor.

Türkiye’nin ilk SAP Gold Partner’ı Nagarro + MBIS, verilerin şifrelenmesi veya anonimleştirilmesi konusunda “dera”(discover, encrypt, redact, anonymize); yetkilendirme alanında ise “aura” (attribute based access control) ürünleriyle şirketlerin bu alandaki ihtiyaçlarına çözüm sunuyor.

Nagarro + MBIS ürünü “dera”, SAP üzerindeki kişisel veri alanlarını otomatik olarak keşfederek KVKK uyumluluğunu sağlamak amacıyla şifreliyor. Yasal saklama süreleri sona erdiğinde kişisel verilerin anonim hale getirilmesini sağlayarak KVKK gerekliliklerini karşılıyor. Bu çözüm, veri tabanı seviyesinde kalıcı anonimleştirme işlemiyle SAP sistemlerinde kişisel verilerin güvenliğini garanti etmekle birlikte SQL tabanlı non-SAP sistemlerde ihtiyaç duyulan anonimleştirme işleminin de SAP üzerinden yürütülmesine olanak tanıyor.

“aura” ile alan bazlı yetkilendirmede üstün standart

Kurum içi yetkilendirmeler ve veri gizliliği bugüne kadar SAP kullanan pek çok şirket tarafından 5 katmanlı yapıya sahip (1-Kullanıcı, 2- Profil, 3- Yetki, 4-Yetki Nesnesi, 5-Nesne Sınıfı) SAP yetkilendirme mimarisi ile çözülüyordu. Nagarro + MBIS, bu mimariyi bir üst seviyeye taşıyan ve SAP sistemlerindeki her alan için yetkilendirme yapabilmeye imkân tanıyan “aura” çözümüyle veri güvenliğini bir üst seviyeye taşıyor.

 “aura”, kullanıcı yetkilendirmelerini alan bazında koşul ve kurallara bağlıyor. Kullanıcıların istenmeyen veri girişlerini engelliyor, belirli alanların gizlenmesini sağlıyor veya belirlenen roller ve kişiler için ilgili alana ilişkin veri girişini zorunlu kılıyor.

Ayrıca KVKK’ya uyum sağlamasını desteklerken esnek bir yapı sunuyor. Standart dışı ekranlar için de kullanılabilen “aura”, yönetim kokpiti ile kolay bir şekilde yönetilebiliyor; sütun, satır ve buton bazlı yetkilendirme ile güvenliği artırıyor.

Nagarro + MBIS Teknoloji Direktörlüğü Uygulama Takım Lideri Kutay Ekici, “Kişisel veri gizliliği ve yetkilendirmenin çok önemli bir standart haline geldiği günümüzde “dera” ve “aura” çözümlerimizle SAP üzerindeki veri gizliliği ve güvenliğini sağlama konusunda müşterilerimize çözüm odaklı yaklaşım sunmaya devam ediyoruz. Bu yenilikçi çözümler sayesinde müşterilerimiz, KVKK uyumluluğunu kolayca sağlayabilmenin yanında SAP ekranlarında alan bazlı kontrol mekanizmasıyla verilerini güvenle koruyabilme standardı yakalıyor” dedi.