En değerli varlığınız hakkında ne biliyorsunuz?

Sahip olduğunuzu bilmediğiniz verilerin değeri nedir? Ne gibi riskler getiriyor? Bu riskin etkisi nedir?

Ground Labs Hassas Veri Keşfi ve Güvenliği

Tek bir platformdan, ön tanımlı 300’ü aşkın veri tipiyle hassas verilerinizi keşfedin, iyileştirin ve izleyin.

Enterprise Recon ile kurumlar, ister sunucularda, ister çalışanların cihazlarında veya bulutta depolanmış veri olsun, çok çeşitli yapılandırılmış ve yapılandırılmamış platformlarda hassas bilgileri bulup, güven altına almanızı sağlar. Dünya çapındaki kuruluşların tüm verilerini sorunsuz bir şekilde keşfetmelerini ve cinsiyet, etnik köken, sosyal medya bilgilerinin yanı sıra PII verilerini bulma ve güvenliğini sağlamayı gerektiren KVKK, PCI DSS, GDPR, PCI DSS, BDDK ve diğer veri güvenliği standartlarına uyum sağlar. Enterprise Recon, tescilli GLASS™ teknolojisi ile en geniş platformlar arasında en hızlı ve en doğru veri keşfini sağlar.

 

Sistemler ve hizmet sağlayıcılarda keşif yapın

Enterprise Recon, ajanlı ve ajansız seçenekleri kullanarak Windows, macOS, Linux, FreeBSD, Solaris, HP-UX ve IBM AIX platformlarında hassas veri keşfini destekler. Ek olarak; uzak ortamları, EBCDIC IBM Mainframe'leri de dahil olmak üzere, depolanan hemen hemen tüm ağ verilerinin keşfedilmesini sağlar.

Enterprise Recon ayrıca aşağıdaki konumlarda yer alan verileri de bulabilir:

Bulut Depolama Sağlayıcıları: Amazon AWS (S3), Microsoft Azure BLOB'ları / Tabloları / Kuyrukları, Dropbox (kişiler bazlı), Box Enterprise, Rackspace Bulut Dosyaları ve OneDrive for Business

Veritabanları / Sunucular: IBM DB2, IBM Informix, Microsoft SQL Server, MongoDB, Dropbox Business, MySQL, Oracle, PostgreSQL, SAP Sybase, Tibero, Teradata, InterSystems Caché 2.1+, Hadoop

E-posta: Exchange 2007+, GMail, HCL Notes, IMAP ve Microsoft Office 365

50'den fazla ülkeden hassas, kişisel ve gizli verileri içeren kredi kartları, sürücü belgeleri, pasaportlar, isimler, adresler, telefon numaraları, doğum tarihleri, ulusal kimlikler, sağlık verileri ve daha fazlası dahil olmak üzere 300'den fazla veri türünü tanımlayabilirsiniz.

Gereksinimlerinize göre hassas verileri keşfetmek için GLASS™ destekli özel veri türleriyle aramanızı genişletin. Enterprise Recon, çok sayıda PII ve diğer hassas veya kritik veri türleriyle kullanıma hazırdır.

Açıkta kalan tüm hassas verileri hızlı bir şekilde güvenceye almak, ortadan kaldırmak ve gerçek bir güvenlik duruşu elde ederek; sonuçları şifreleme, maskeleme, güvenli silme, karantinaya alma seçenekleriyle düzeltebilirsiniz.

Verilerinizi keşfetmek sadece ilk adımdır. Güçlü risk ve kontrol modülü ile daha da ileriye giderek, özel raporları Tableau, PowerBI gibi çözümlerde analiz edebilirsiniz.

KVKK

Veri depolama alanlarındaki hassas verilerinizi daha detaylı bir şekilde keşfedin.

Kişisel Verilerin Korunması Kanunu Tasarısı, 6698 sayılı Kişisel Verilerin Korunması Kanunu adı ile 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiş, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Yasanın kendisi oldukça yerel olmasına rağmen, Türkiye'de faaliyet gösteren herhangi bir kuruluş için uluslararası sonuçları vardır. KVKK'ya uymayan herhangi bir kuruluş yüksek para cezalarına çarptırılabilir. Bu cezalardan kaçının ve Enterprise Recon çözümüyle uyumlu hale gelin.

 Enterprise Recon'un KVKK açısından önemi için Resmi Gazate'de yayınlanan KVKK kanununun 3. Bölümünde yerine getirilmesi gereken yükümlülükleri bulabilirsiniz.

ÜÇÜNCÜ BÖLÜM

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

İlkeler

MADDE 7 – (1) Kanunun 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur.

(3) Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

(4) Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür.

(5) Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

Kişisel verilerin silinmesi

MADDE 8 – (1)Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

(2) Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel verilerin yok edilmesi

MADDE 9 – (1) Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

(2) Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel verilerin anonim hale getirilmesi

MADDE 10 – (1) Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

(2) Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

(3) Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri

MADDE 11 – (1) Kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

(2) Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez.

(3) Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.

(4) Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilir.

Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri

MADDE 12 – (1) İlgili kişi, Kanunun 13 üncü maddesine istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

PCI DSS

Kart Sahibi Verilerini Keşfetme ve Düzeltme

Kredi kartı verilerini depolayan, işleyen veya aktaran kuruluşlar için kritik öneme sahip bir standart olan PCI DSS'i duydunuz mu? Müşterilerinizi ve işinizi etkileyecek olası bir ihlal ve sızıntı durumu, potansiyel gelir, müşteri, marka itibarı ve güven kaybı anlamına gelebilir.

Kart sahibi verilerini depolayan, ileten veya işleyen kuruluşlar, kişisel verilerin bulunmasını sağlamak ve PCI DSS uyumluluğu sağlamak için Ground Labs'e güveniyor.

GDPR

GDPR uyumluluğunu şansa bırakmayın

AB, Mayıs 2018'de Genel Veri Koruma Yönetmeliği'ni (GDPR) zorunlu kılmıştır. O zamanlar, birçok işletme tüketici verilerinin korunması ve gizliliği için bu yeni kurallara uymaya yeterince hazırlıklı değildi ve birçok şirket uyum sağlamak için gerekli değişiklikleri yapmadı.

GDPR, bir kişiyi tanımlayıcıyla ilgili herhangi bir bilgi olarak tanımlanan tüm kişisel veri formlarını korur. Bunlar, isimleri, kimlik numaralarını, konum verilerini ve ayrıca kültürel, fiziksel ve diğer yapılandırılmış ve yapılandırılmamış verilerin örneklerini içerir. Ground Labs, geniş ağ ve platform yelpazesiyle hassas veri keşfi ve iyileştirme sunarak GDPR uyumluluğuna eksiksiz bir çözüm sunar.

BDDK

Tüketicinin korunmasındaki eylem planlarınızı kolaylıkla hayata geçirin

Bankacılık Kanunu sebebiyle amaçları ve kapsamları bilinen, ön görülen veya görülemeyip anında sonucu istenen; bunlar ve benzeri doğabilecek diğer tüm sorumluluklarda, tüketicinin korunmasında müşteri sırrı ya da banka sırrı niteliğinde olan her türlü verinin KVKK uyarınca tabi bulunan kurumların ve bu verilerin korunmasını amaçlayan diğer tüm regülasyonlarda olduğu gibi Enterprise Recon eylem planlarına destek olmaktadır.

Günümüzde verinin hızla yer değiştirdiğini dikkate alarak ve Bankacılık Kanunu esaslarından alıntı yapılarak aşağıda bahsi geçen veya benzeri tüm koşullar için Enterprise Recon, hassas verilerinizin hangi ortamlarda saklandığını(database, memory, workstation, mailbox, network share, vb.), bu verilerin neler olduğunu doğrulayarak sonuçlarını size hızlı bir şekilde raporlar.

YEDİNCİ KISIM

Kanunî Yükümlülükler

Sırların saklanması

Madde 73 — Kurul başkan ve üyeleri ile Kurum personeli, Fon Kurulu başkan ve üyeleri ile Fon personeli görevleri sırasında öğrendikleri bankalara ve bunların bağlı ortaklık, iştirak, birlikte kontrol edilen ortaklıkları ve müşterilerine ait sırları bu Kanuna ve özel kanunlarına göre yetkili olanlardan başkasına açıklayamaz ve kendilerinin veya başkalarının yararlarına kullanamazlar. Kurumun dışarıdan destek hizmeti aldığı kişi ve kuruluşlar ile bunların çalışanları da bu hükme tâbidir. Bu yükümlülük görevden ayrıldıktan sonra da devam eder.

Bu Kanun hükümleri uyarınca Kurumun, yurt dışındaki muadili denetim mercileri ile düzenleyeceği mutabakat zabıtları çerçevesinde vereceği bilgi ve belgeler birinci fıkradaki sır kapsamında değildir. Kurul düzenleyeceği mutabakat zabıtları veya zabıtlar dışında elde edeceği sırların korunmasını sağlamakla görevlidir. Kurumun elde edeceği sır niteliğindeki bilgi ve belgeler, kuruluş ve faaliyet izni verilmesinde, faaliyetlerin denetiminde, düzenlemelere uyulup uyulmadığının izlenmesinde ve Kurul kararlarına karşı açılacak idarî davaların görülmesinde kullanılabilir. (Değişik dördüncü cümle: 13/2/2011-6111/146 md.) Kurumun bu fıkra kapsamında elde edeceği sır niteliğindeki bilgi ve belgeler, ceza soruşturması ve kovuşturması kapsamında savcılıklar ile ceza mahkemeleri, görevden ayrılmış olsalar dahi, görevleriyle bağlantılı olarak işledikleri iddia edilen suçlardan dolayı başlatılan soruşturma ve kovuşturmalar ile bağlantılı olarak talepte bulunacak Kurul Başkanı ve üyeleri ile Kurum personeli dışında hiçbir kişi, kurum ve kuruluşa verilemez. Mahkeme kararına bağlanmış sır kapsamına giren bilgilerin verilmesinden Kurum sorumlu tutulamaz.

(Değişik üçüncü fıkra: 13/2/2011-6111/146 md.) Sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamazlar. Bu yükümlülük görevden ayrıldıktan sonra da devam eder. (Ek cümleler:20/2/2020-7222/10 md.) Bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı hâline gelir. Diğer kanunların emredici hükümleri saklı kalmak kaydıyla, müşteri sırrı niteliğindeki bilgiler, bu maddede belirtilen sır saklama yükümlülüğünden istisna tutulan hâller haricinde, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamaz ve bunlara aktarılamaz. Kurul ekonomik güvenliğe ilişkin yapacağı değerlendirme neticesinde, müşteri sırrı ya da banka sırrı niteliğinde olan her türlü verinin, yurt dışındaki üçüncü kişilerle paylaşılmasını ya da bunlara aktarılmasını yasaklamaya, ayrıca bankaların faaliyetlerini yürütmede kullandıkları bilgi sistemleri ve bunların yedeklerinin yurt içinde bulundurulması hususunda karar almaya yetkilidir. Bu maddede belirtilen sır saklama yükümlülüğünden istisna tutulan hâllerde yapılacak paylaşımlar da dâhil olmak üzere, müşteri sırrı ve banka sırrı niteliğindeki bilgiler, sadece belirtilen amaçlarla sınırlı olmak ve ölçülülük ilkesine uygun olarak bu amaçların gerektirdiği kadar veriyi içermek kaydıyla paylaşılabilir. 22/4/1926 tarihli ve 818 sayılı Borçlar Kanunu, 13/6/1952 tarihli ve 5953 sayılı Basın Mesleğinde Çalışanlarla Çalıştıranlar Arasındaki Münasebetlerin Tanzimi Hakkında Kanun, 20/4/1967 tarihli ve 854 sayılı Deniz İş Kanunu ile 22/5/2003 tarihli ve 4857 sayılı İş Kanunu kapsamında çalıştırılan işçi, gemi adamı ve gazetecinin ücret, prim, ikramiye ve bu nitelikte her çeşit istihkak ödemelerinin özel olarak açılan banka hesabına yapılması halinde, bu hesaplara ilişkin bilgi ve belgelerin Çalışma ve Sosyal Güvenlik Bakanlığı, Maliye Bakanlığı ve Hazine Müsteşarlığı ile bunlara bağlı ve ilgili kurum ve kuruluşlara verilmesi ile 31/5/2006 tarihli ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun 8 inci ve 100 üncü maddelerinin uygulanması ile genel sağlık sigortalılığında gelir testinin yapılmasına ilişkin bilgi ve belgelerin Sosyal Güvenlik Kurumuna ve il veya ilçe sosyal yardımlaşma ve dayanışma vakıflarınca yapılan sosyal yardım hak sahiplerinin tespiti ile gelir testi işlemlerinin yürütülmesi amacıyla Aile ve Sosyal Politikalar Bakanlığı Sosyal Yardımlar Genel Müdürlüğüne verilmesi sırrın ifşası sayılmaz. Bu bilgi ve belgelerin verilmesine ilişkin usûl ve esaslar Çalışma ve Sosyal Güvenlik Bakanlığı, Maliye Bakanlığı, Hazine Müsteşarlığının bağlı olduğu Bakanlık ile Kurulca belirlenir. (1)

_____________

(1) 13/6/2012 tarihli ve 6327 sayılı Kanunun 39 uncu maddesiyle, bu fıkrada yer alan “Sosyal Güvenlik Kurumuna” ibaresinden sonra gelmek üzere “ve il veya ilçe sosyal yardımlaşma ve dayanışma vakıflarınca yapılan sosyal yardım hak sahiplerinin tespiti ile gelir testi işlemlerinin yürütülmesi amacıyla Aile ve Sosyal Politikalar Bakanlığı Sosyal Yardımlar Genel Müdürlüğüne” ibaresi eklenmiş ve metne işlenmiştir.

Close
Arama yapılıyor...

Aramanızla ilişkili çözümler

Aramanızla ilişkili haberler

Aramanızla ilişkili makaleler

Aramanızla ilişkili kaynaklar