En değerli varlığınız hakkında ne biliyorsunuz?
Sahip olduğunuzu bilmediğiniz verilerin değeri nedir? Ne gibi riskler getiriyor? Bu riskin etkisi nedir?
Ground Labs | Hassas Veri Keşfi ve Güvenliği
Tek bir platformdan, ön tanımlı 300’ü aşkın veri tipiyle hassas verilerinizi keşfedin, iyileştirin ve izleyin.
Enterprise Recon ile kurumlar, ister sunucularda, ister çalışanların cihazlarında veya bulutta depolanmış veri olsun, çok çeşitli yapılandırılmış ve yapılandırılmamış platformlarda hassas bilgileri bulup, güven altına almanızı sağlar. Dünya çapındaki kuruluşların tüm verilerini sorunsuz bir şekilde keşfetmelerini ve cinsiyet, etnik köken, sosyal medya bilgilerinin yanı sıra PII verilerini bulma ve güvenliğini sağlamayı gerektiren BDDK, KVKK, PCI DSS, GDPR ve diğer veri güvenliği standartlarına uyum sağlar. Enterprise Recon, tescilli GLASS™ teknolojisi ile en geniş platformlar arasında en hızlı ve en doğru veri keşfini sağlar.
Demo için İletişime Geçin
Sistemler ve hizmet sağlayıcılarda keşif yapın
Enterprise Recon, ajanlı ve ajansız seçenekleri kullanarak Windows, macOS, Linux, FreeBSD, Solaris, HP-UX ve IBM AIX platformlarında hassas veri keşfini destekler. Ek olarak; uzak ortamları, EBCDIC IBM Mainframe'leri de dahil olmak üzere, depolanan hemen hemen tüm ağ verilerinin keşfedilmesini sağlar.
Enterprise Recon ayrıca aşağıdaki konumlarda yer alan verileri de bulabilir:
Bulut Depolama Sağlayıcıları: Amazon AWS (S3), Microsoft Azure BLOB'ları / Tabloları / Kuyrukları, Dropbox (kişiler bazlı), Box Enterprise, Rackspace Bulut Dosyaları ve OneDrive for Business
Veritabanları / Sunucular: IBM DB2, IBM Informix, Microsoft SQL Server, MongoDB, Dropbox Business, MySQL, Oracle, PostgreSQL, SAP Sybase, Tibero, Teradata, InterSystems Caché 2.1+, Hadoop
E-posta: Exchange 2007+, GMail, HCL Notes, IMAP ve Microsoft Office 365
50'den fazla ülkeden hassas, kişisel ve gizli verileri içeren kredi kartları, sürücü belgeleri, pasaportlar, isimler, adresler, telefon numaraları, doğum tarihleri, ulusal kimlikler, sağlık verileri ve daha fazlası dahil olmak üzere 300'den fazla veri türünü tanımlayabilirsiniz.
Gereksinimlerinize göre hassas verileri keşfetmek için GLASS™ destekli özel veri türleriyle aramanızı genişletin. Enterprise Recon, çok sayıda PII ve diğer hassas veya kritik veri türleriyle kullanıma hazırdır.
Açıkta kalan tüm hassas verileri hızlı bir şekilde güvenceye almak, ortadan kaldırmak ve gerçek bir güvenlik duruşu elde ederek; sonuçları şifreleme, maskeleme, güvenli silme, karantinaya alma seçenekleriyle düzeltebilirsiniz.
Verilerinizi keşfetmek sadece ilk adımdır. Güçlü risk ve kontrol modülü ile daha da ileriye giderek, özel raporları Tableau, PowerBI gibi çözümlerde analiz edebilirsiniz.
PCI DSS
Kart Sahibi Verilerini Keşfetme ve Düzeltme
Kredi kartı verilerini depolayan, işleyen veya aktaran kuruluşlar için kritik öneme sahip bir standart olan PCI DSS'i duydunuz mu? Müşterilerinizi ve işinizi etkileyecek olası bir ihlal ve sızıntı durumu, potansiyel gelir, müşteri, marka itibarı ve güven kaybı anlamına gelebilir.
Kart sahibi verilerini depolayan, ileten veya işleyen kuruluşlar, kişisel verilerin bulunmasını sağlamak ve PCI DSS uyumluluğu sağlamak için Ground Labs'e güveniyor.
KVKK
Veri depolama alanlarındaki hassas verilerinizi daha detaylı bir şekilde keşfedin.
Kişisel Verilerin Korunması Kanunu Tasarısı, 6698 sayılı Kişisel Verilerin Korunması Kanunu adı ile 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiş, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Yasanın kendisi oldukça yerel olmasına rağmen, Türkiye'de faaliyet gösteren herhangi bir kuruluş için uluslararası sonuçları vardır. KVKK'ya uymayan herhangi bir kuruluş yüksek para cezalarına çarptırılabilir. Bu cezalardan kaçının ve Enterprise Recon çözümüyle uyumlu hale gelin.
Enterprise Recon'un KVKK açısından önemi için Resmi Gazate'de yayınlanan KVKK kanununun 3. Bölümünde yerine getirilmesi gereken yükümlülükleri bulabilirsiniz.
ÜÇÜNCÜ BÖLÜM
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
İlkeler
MADDE 7 – (1) Kanunun 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.
(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur.
(3) Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
(4) Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür.
(5) Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.
Kişisel verilerin silinmesi
MADDE 8 – (1)Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
(2) Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verilerin yok edilmesi
MADDE 9 – (1) Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
(2) Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verilerin anonim hale getirilmesi
MADDE 10 – (1) Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
(2) Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
(3) Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri
MADDE 11 – (1) Kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
(2) Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez.
(3) Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.
(4) Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilir.
Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri
MADDE 12 – (1) İlgili kişi, Kanunun 13 üncü maddesine istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
GDPR
GDPR uyumluluğunu şansa bırakmayın
AB, Mayıs 2018'de Genel Veri Koruma Yönetmeliği'ni (GDPR) zorunlu kılmıştır. O zamanlar, birçok işletme tüketici verilerinin korunması ve gizliliği için bu yeni kurallara uymaya yeterince hazırlıklı değildi ve birçok şirket uyum sağlamak için gerekli değişiklikleri yapmadı.
GDPR, bir kişiyi tanımlayıcıyla ilgili herhangi bir bilgi olarak tanımlanan tüm kişisel veri formlarını korur. Bunlar, isimleri, kimlik numaralarını, konum verilerini ve ayrıca kültürel, fiziksel ve diğer yapılandırılmış ve yapılandırılmamış verilerin örneklerini içerir. Ground Labs, geniş ağ ve platform yelpazesiyle hassas veri keşfi ve iyileştirme sunarak GDPR uyumluluğuna eksiksiz bir çözüm sunar.
BDDK
Tüketicinin korunmasındaki eylem planlarınızı kolaylıkla hayata geçirin
Bankacılık Kanunu sebebiyle amaçları ve kapsamları bilinen, ön görülen veya görülemeyip anında sonucu istenen; bunlar ve benzeri doğabilecek diğer tüm sorumluluklarda, tüketicinin korunmasında müşteri sırrı ya da banka sırrı niteliğinde olan her türlü verinin KVKK uyarınca tabi bulunan kurumların ve bu verilerin korunmasını amaçlayan diğer tüm regülasyonlarda olduğu gibi Enterprise Recon eylem planlarına destek olmaktadır.
Günümüzde verinin hızla yer değiştirdiğini dikkate alarak ve Bankacılık Kanunu esaslarından alıntı yapılarak aşağıda bahsi geçen veya benzeri tüm koşullar için Enterprise Recon, hassas verilerinizin hangi ortamlarda saklandığını(database, memory, workstation, mailbox, network share, vb.), bu verilerin neler olduğunu doğrulayarak sonuçlarını size hızlı bir şekilde raporlar.
BANKALARIN BİLGİ SİSTEMLERİ VE ELEKTRONİK BANKACILIK HİZMETLERİ HAKKINDA YÖNETMELİK TASLAĞI
2. Kısım | 3. Bölüm | Bilgi Güvenliği Yönetimi
Veri Gizliliği
Madde - 9
(3) Hassas verilerin iletiminde uçtan uca güvenli iletişimin kullanılması ve bu verilerin şifrelenmiş bir şekilde saklanması esastır. Bu kapsamda, bankanın personeline tahsis ettiği hassas veri içeren tüm masaüstü, dizüstü ve mobil cihazların içeriğinin şifrelenmesi sağlanır ve ağa bağlı sunucu cihazlar üzerinde açık metin halinde banka kartı veya kredi kartı numarası, TC kimlik numarası gibi hassas verilerin bulunup bulunmadığını belirlemek için sunucu makineleri periyodik olarak taranır.