KVKK için Microsoft çözümleri

Posted by

Bir önce ki yayınladığım makalemde sizlere KVKK’dan genel olarak bahsetmeye çalışmıştım. Bu makalede ise KVKK’ya karşı neler yapabiliriz? KVKK için Microsoft çözümleri neledir? Bunlardan bahsetmeye çalışacağım.

KVKK’ya karşı dört farklı maddede yaklaşacağımı söylemiştim size. Aslında KVKK için Microsoft çözümlerinden ziyade, bu makalede KVKK’ya karşı Microsoft’un bakış açısı demek daha doğru olurdu. Her türlü ikisi de aynı kapıya çıkacak gerçi 🙂 Keşfet, yönet, koru, raporla. Bu maddeler üzerinden yavaş yavaş detaya girelim isterseniz.

Dipnot: Bu makalenin dışında, ürün bazlı da makale yazacağım. Ürün bazlı makalelerde de, kanunda hangi maddeye karşılık, üründe ne yapılabilir bunlar olacak.

KVKK için Microsoft Çözümleri

# Keşfet!

KVKK için Microsoft çözümleri Konu 1! Kanun bize keşfet demiyor ama önemli bir nokta. Kişisel verilerin nerede olduğu, depolandığı yerin neresi olduğunu lazım olacak. Baktığınız zaman bu noktaya değinmeden zaten herhangi bir adım da atamazsınız. Kişiyi tanımlamak için veriler;

  • İsim
  • E-posta adresi
  • Sosyal Medya Mesajı
  • Genetik, tıbbi bilgiler
  • Lokasyon
  • Banka bilgileri
  • IP Adresi
  • Çerezler
  • Kültürel Kimlik

Bunlar nerelerde depolanabilir? Ya da nasıl bulunabilir? E-posta, dökümanlar, veri tabanları, çıkarılabilir ortamlar, metadata, log dosyaları, backuplar. Peki bunları kontrol edebilir durumda mısınız? Microsoft bunları kontrol edebilmeniz için bazı hizmetler çıkarmış. Bir de onlara göz atalım.

    • Microsoft Azure

      • Microsoft Azure Data Catalog
      • Azure Security Center
      • Log Analyistics
      • Azure Information Protection
    • Enterprise Mobility Suite – EMS

      • Microsoft Cloud App Security
      • Microsoft Intune
      • Advanced Threat Analytics (Azure ATP)
      • Microsoft Intune
    • Office 365

      • Content Search
      • eDiscovery
      • Advance Data Governance
      • Data Loss Prevention
      • Reporting & Analyistic
    • Windows

      • Content Search
      • Windows Information Protection
      • Audit Logs
      • Etc.
    • Dynamics 365

      • Audit Data & User Activity
    • SQL Server

      • Sql Query Language

Yukarıda paylaştığım Microsoft hizmetleri ile keşfet kısmını tamamlamış oluyoruz. Peki keşfettik sonra ne olacak?

# Yönet!

KVKK için Microsoft çözümleri Konu 2! Yönet kısmında ise, şöyle örnek verebilirim. Biz bu kadar datayı tabii ki anlamsızca bir yerlere atıp aramıyoruz. Hepsinin bir yeri var ve tespit ettik. İyi de buraya kimlerin erişimi var? Hangi roller ile erişilebiliyor? Erişenin sorumluluğu altında mı yoksa keyfii mi giriyor? Bunlar önemli konular.

Microsoft ise bu tür problemlere karşılık yine aşağıdaki ürünleri sunuyor.

  • Microsoft Azure

    • Azure Active Directory
    • Azure Information Protection
    • Azure Role-Based Access Control (RBAC)
  • Office 365

    • Data Loss Prevention
    • Advanced Data Governance
    • Journaling
  • Enterprise Mobility + Security

    • Azure ATP
    • Cloud App Security (Manage)
    • Microsoft Information Protection (AIP)
    • Azure AD Premium

      • SSO
      • Azure AD Password Protection
      • Etc
    • Intune
  • Dynamic 365

    • Security Concepts for Dynamics
  • Windows

    • Microsoft Data Clasification ToolKit

Yukarıdaki hizmetlerle birlikte, sınıflandırarak yönetebilir ve koruyucu önlemler alabilirsiniz.

# Koru!

KVKK için Microsoft çözümleri Konu 3! Koru kısmında farklı firmalardan çok farklı çözümler çıkabiliyor. Firewall, Antivirüs, Şifreleme Yönetimleri vb. Peki ne kdar etkili? Kanun bize bir kişinin bilgisini alıyorsan bunu uygun ortamda saklaman gerekir diyor. Fiziksel veri merkezin, network güvenliğin, depolama ürünlerinin güvenliği, kimlik yönetimi, erişim yönetimi vb. Bunu parça parça bir çok ürünü birleştirerek yapacaksınız mecbur.

Microsoft ise bu konuda aşağıdaki hizmetleri sunuyor.

  • Microsoft Azure

    • Azure Key Vault
    • Azure Security Center
    • Azure Storage Services Encription
    • Azure Active Directory
  • Office 365

    • Thereat Intelligence
    • Advanced Security Management
    • Office 365 ATP
    • Exchange Online Protection
    • Etc.
  • Enterprise Mobility + Security

    • Microsoft Intune
    • Advanced Thread Analytics (Azure ATP)
    • Azure Information Protection
    • Etc.
  • Dynamics 365

    • Dynamics 365 Metadata & Data Models
  • SQL Server

    • Azure SQL Database Firewall
    • SQL Server Authentication
    • Dynamic Data Masking (DDM)
    • Row-Level Security (RLS)
    • Transparent Data Encryiption
    • Auditing for SQL Database
    • Auditing for SQL Server Audit
    • SQL Database Threat Detection
    • SQL Always Encription
  • Windows

    • Windows Defender ATP
    • Windows Hello
    • Windows Defender
    • Windows Information Protection
    • Device Guard
    • Credential Guard
    • Bitlocker Drive Encryption
    • Shielded Virtual Machines
    • Just Enough Administration and Just in Time Administration

Yahu yazmaktan sıkıldım dahası da var.. Bu hizmetler sizin bilgileri korumanıza yarayan hizmetler. Bunların hepsini detaylı olarak açıklayacağım zaten. Kısaca bahsetmek gerekirse, sistem izleme, ihlal tespiti, felaket kurtarma gibi işlemler yapıyor.

# Raporla!

KVKK için Microsoft çözümleri Konu 4! Son başlığımız olan raporlamada ise, daha önce belirttiğim bilgilendirme yükümlülüğü olması. Küçük bir örnek vereyim; Bir müşteriniz sizden kimlik bilgisini sistemlerinizden silmesini talep etti. Siz sildiniz ve müşterinize sildiğinizi belirttiniz. Daha sonra müşteriniz bunu “ispatla!” derse, bunun yükümlülüğü yine sizde. Yani “Sildim dedim ya kardeşim” gibi birşey kabul görmeyecektir. Bu nedenle bunu loglamanız da en az sildiğiniz kadar önemli.

Buraya kadar KVKK Nedir? KVKK’nın amacı nedir ?KVKK için Microsoft çözümleri nelerdir? KVKK’ya karşı ne tür çözümler üretebiliriz gibi giriş seviyesinde bilgi paylaşmaya çalıştım. Bu noktadan sonrası için hukuk danışmanlarınızdan yardım almanız gerekiyor. Bundan sonraki makalelerde ise, KVKK’ya karşı teknik içeriklerden bahsetmeye başlayacağım. Biraz hangi madde neyi indexliyor onu görmekte fayda var.

Bu arada şuraya bir de dipnot ekliyim; Yukarıdaki bahsettiğim senaryolar, sektörden, firmadan, ve birçok değişkene göre değişebilir. Bu nedenle aklınıza takılan herhangi bi soru olursa, makaleye yorum bırakabilirseni bildiğim birşey ise yardımcı olmaya çalışabilirim.

Umarım faydalı bir yazı olmuştur, keyifli çalışmalar dilerim.

Bu makalemde size KVKK için Microsoft Çözümleri neler bunlardan kısaca bahsetmek istedim. Daha sonra detaylı olarak girmeye başlayacağız. Daha önce yazdığı diğer Makaleler:

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir