Kurumsal Mimari Transformasyon Yaklaşımıyla KVKK Yükümlülüklerini Fırsata Çevirmek MDS ap Türkiye, Kurumsal Mimari Ekibi 9 Mayıs 2018
Ajanda KVKK Uyum Sürecinde Temel Zorluklar KVKK Uyumluluğunun Teknik Etki Analizi KVKK Uyumunda Çözüm Stratejileri ve Taktikler KVKK Uyum Çözümü Referans Mimarisi Bir Fırsat olarak KVKK Uyumluluğu 2
Ajanda KVKK Uyum Sürecinde Temel Zorluklar KVKK Uyumluluğunun Teknik Etki Analizi KVKK Uyumunda Çözüm Stratejileri ve Taktikler KVKK Uyum Çözümü Referans Mimarisi Bir Fırsat olarak KVKK Uyumluluğu 3
KVKK Uyum Sürecinde Temel Zorluklar/ 1) Kişisel Güvenliği Stratejisinin Belirlenmesi 2) Çok Boyutlu ve Yüksek Uyumluluk Maliyeti 4
KVKK Uyum Sürecinde Temel Zorluklar/ 1) Kişisel Güvenliği Stratejisinin Belirlenmesi Açık Kişisel Kurumsal 5
KVKK Uyum Sürecinde Temel Zorluklar/ 1) Kişisel Güvenliği Stratejisinin Belirlenmesi Açık Kişisel Kurumsal 6
KVKK Uyum Sürecinde Temel Zorluklar/ 1) Kişisel Güvenliği Stratejisinin Belirlenmesi Açık Kişisel Kurumsal 7
KVKK Uyum Sürecinde Temel Zorluklar/ 1) Kişisel Güvenliği Stratejisinin Belirlenmesi Kişisel Güvenlik Stratejisi Açık Kurumsal 8
KVKK Uyum Sürecinde Temel Zorluklar/ 2)Çok Boyutlu ve Yüksek Uyumluluk Maliyeti Sorumlu Kurum 9
KVKK Uyum Sürecinde Temel Zorluklar/ 2)Çok Boyutlu ve Yüksek Uyumluluk Maliyeti KVK Kurulu Yönetim Kurulu İşlemcileri Uygulama Sorumlusu İş Süreci Sorumlu Kurum 10
KVKK Uyum Sürecinde Temel Zorluklar/ 2)Çok Boyutlu ve Yüksek Uyumluluk Maliyeti KVK Kurulu Yönetim Kurulu İşlemcileri Kontrol Noktası Uygulama Sorumlusu İş Süreci Sorumlu Kurum 11
KVKK Uyum Sürecinde Temel Zorluklar/ 2)Çok Boyutlu ve Yüksek Uyumluluk Maliyeti (Teknik, Kaynak, Maliyet Olarak) Sürdürebilirlik Sorumlu Kurum 12
KVKK Uyum Sürecinde Temel Zorluklar/ 2)Çok Boyutlu ve Yüksek Uyumluluk Maliyeti Hukuki Uyum Programı Yeni Ürün Satınalma Programı Sorumlu Kurum? BT Güvenlik Programı Uygulama Güvenlik Programı İş Süreç Geliştirme Programı Maskeleme Programı 13
Ajanda KVKK Uyum Sürecinde Temel Zorluklar KVKK Uyumluluğunun Teknik Etki Analizi KVKK Uyumunda Çözüm Stratejileri ve Taktikler KVKK Uyum Çözümü Referans Mimarisi Bir Fırsat olarak KVKK Uyumluluğu 14
KVKK Uyumluluğunun Teknik Etki Analizi KİŞİSEL VERİ YAŞAM DÖNGÜSÜNDE KVKK ETKİ ANALİZİ Toplama Depolama ve Bakım İşleme İletişimi ve Transferi İmha Kişisel Kaynağı 15
KVKK Uyumluluğunun Teknik Etki Analizi KİŞİSEL VERİ YAŞAM DÖNGÜSÜNDE KVKK ETKİ ANALİZİ Toplama Depolama ve Bakım İşleme İletişimi ve Transferi İmha Kişisel Kaynağı Sahibinden Açık Rıza Alınması toplayan uygulamaların güncellenmesi Hesap Verebilirlik Toplamanın Yasal Dayanağı Teknik Tedbirleri Alma/Doğrulama Kişisel Dijitalleştirme, Kayıt ve control altına alma 16
Etki Analizi KİŞİSEL VERİ YAŞAM DÖNGÜSÜNDE ETKİ ANALİZİ Toplama Depolama ve Bakım İşleme İletişimi ve Transferi İmha Kişisel Kaynağı Koruma Tedbirleri Uygulama Geliştirme/Test Ortamları Güvenliği Maskeleme Politikaları Sahibi Hakları Bilgilenme, Erişme, Taşıma, Unutulma Hesap Verebilirlik Amaçla Sınırlı Kapsam Süreyle Sınırlı Barındırma Doğrulama (İş süreçleri/teknik süreçler) 17
KVKK Uyumluluğunun Teknik Etki Analizi KİŞİSEL VERİ YAŞAM DÖNGÜSÜNDE KVKK ETKİ ANALİZİ Toplama Depolama ve Bakım İşleme İletişimi ve Transferi İmha Kişisel Kaynağı Hesap Verebilirlik Erişim Güvenliği Denetim İzi Kayıtları Oluşturma Sınır Ötesi Transfer Kontrolleri Yargı Tedbirleri Güvenlik İhlali İzleme/Kontrol ve Raporlama 18
KVKK Uyumluluğunun Teknik Etki Analizi KİŞİSEL VERİ YAŞAM DÖNGÜSÜNDE ETKİ ANALİZİ Toplama Depolama ve Bakım İşleme İletişimi ve Transferi İmha Kişisel Kaynağı Hesap Verebilirlik Süreyle Sınırlılık 19
KVKK Uyumluluğunun Teknik Etki Analizi KİŞİSEL VERİ YAŞAM DÖNGÜSÜNDE KVKK ETKİ ANALİZİ Toplama Depolama ve Bakım İşleme İletişimi ve Transferi İmha Kişisel Kaynağı Regulasyon Alanı Hesap Verebilirlik- Açık Rıza Doğrulama Sahibi Hakları Hesap Verebilirlik Güvenlik İhlali Raporlama Hesap Verebilirlik Güvenlik İhlali Raporlama Sahibi Hakları Operasyonel Uygulama Süreçleri BI Uygulama Süreçleri SDLC Süreçleri Etkilenen İş Süreçleri ve Uygulamalar Güvenlik Olay Yönetimi Merkezi Güvenlik Loglama (SIEM) Uygulama Güvenlik Yönetimi Yönetim Süreçleri Mevzuat Uygunluk-İç Denetleme 20
Ajanda KVKK Uyum Sürecinde Temel Zorluklar KVKK Uyumluluğunun Teknik Etki Analizi KVKK Uyumunda Çözüm Stratejileri ve Taktikler KVKK Uyum Çözümü Referans Mimarisi Bir Fırsat olarak KVKK Uyumluluğu 21
KVKK Uyumunda Çözüm Stratejileri ve Taktikler/ KVKK Uyum Programı Kişisel Kaynakları Analizi Kişisel Toplama Süreçleri Analizi Kişisel İşleme Süreçleri Analizi Kişisel Güvenliği Stratejisi Bilgi Mimarisi Uyum Uygulama Mimarisi Uyum İş Mimarisi Uyum 22
KVKK Uyumunda Çözüm Stratejileri ve Taktikler/ KVKK Uyum Programı/Örnek Program Planı Mimarisi Dönüşüm Kişisel Dijitalleştirme Projesi Yönetişim Süreci Projesi Maskeleme Projesi Denetim İzi Politikası Projesi Kalitesi ve Soy Analiz Projesi Saklama Politikası Projesi Uygulama Mimarisi Dönüşüm Kimlik Yönetimi-Uygulama Erişim Politikası Projesi Uygulama Hesap Yönetimi Süreci Projesi Sızıntısı Engelleme Süreci Projesi İş Mimarisi Dönüşüm Toplama-Açık Rıza Alımı Süreçleri Projesi Doğrulama Süreçleri Projesi Mevzuat Uygunluk Süreçlerinin Revizyonu Projesi Sorumlusu (Kontrolörü) Süreçleri Projesi ihlali yönetim süreci projesi sahibi yönetim süreci projesi 23
Ajanda KVKK Uyum Sürecinde Temel Zorluklar KVKK Uyumluluğunun Teknik Etki Analizi KVKK Uyumunda Çözüm Stratejileri ve Taktikler KVKK Uyum Çözümü Referans Mimarisi Bir Fırsat olarak KVKK Uyumluluğu 24
KVKK Uyum Çözümü/ Referans Mimari-Ürün Pozisyonlama Uygulama Geliştirme Ortamı Toplama Depolama ve Bakım İşleme İletişimi ve Transferi İmha 25
Ajanda KVKK Uyum Sürecinde Temel Zorluklar KVKK Uyumluluğunun Teknik Etki Analizi KVKK Uyumunda Çözüm Stratejileri ve Taktikler KVKK Uyum Çözümü Referans Mimarisi Bir Fırsat olarak KVKK Uyumluluğu 26
Bir Fırsat Olarak KVKK Uyumluluğu/ Regülasyon Adaptasyon Esnekliği Kişisel veri koruma çerçevesinde oluşturulan yönetişim altyapısı ve süreçlerini, kurumsal mimari yönetişim platformuna yaygınlaştırarak, KVKK Uyum Programı Regülasyon Adaptasyon Esnekliği Güçlü bir regülasyon uyumluluk altyapısı (framework) ve süreçleri oluşturarak, kontrol edilebilir bir maliyetle kurumsal risk yönetim olgunluğu sağlamak. Lokal düzenlemelere esnek uyum yeteneği GDPR kapsamında uyumluluk 27
Bir Fırsat Olarak KVKK Uyumluğu/ Güçlü Regülasyon Uyumluluk Altyapısı KVK Kurulu Yönetim Kurulu İşlemcileri META- Entegrasyon Servisleri Kontrol Uygulama Sorumlusu Kurumsal Meta- Merkezi İş Süreci Sorumlu Kurum 28
Bir Fırsat Olarak KVKK Uyumluğu/ Güçlü Regülasyon Uyumluluk Altyapısı KVK Kurulu Yönetim Kurulu İşlemcileri META- Entegrasyon Servisleri Kontrol Uygulama Sorumlusu Kurumsal Meta- Merkezi İş Süreci Sorumlu Kurum 29
Bir Fırsat Olarak KVKK Uyumluğu/ Güçlü Regülasyon Uyumluluk Altyapısı KVK Kurulu Yönetim Kurulu İşlemcileri META- Entegrasyon Servisleri Kontrol Uygulama Sorumlusu Süreç, rol, uygulama, veri bazında TEHDİT, ZAAFİYET, KONTROL haritaları Kurumsal Meta- Merkezi İş Süreci Sorumlu Kurum 30
Bir Fırsat Olarak KVKK Uyumluluğu/ İş Stratejilerine Hizalanmış Yönetişim Kişisel veri koruma çerçevesinde oluşturulan yönetişim altyapısı ve süreçlerini, kurumsal mimari yönetişim platformuna yaygınlaştırarak, Regülasyon Adaptasyon Esnekliği İş Stratejilerine Hizalanmış Yönetişim KVKK Uyum Programı 31
Kurumsal Mimari Yönetişim Platformu/ İş Stratejisine Hizalanmış Yönetişim Vision (Ends) Mission (Means) Enterprise Strategy Enterprise Change Project Portfolio Management Models Enterprise Architecture Enterprise Meta-Data Repository 32
Kurumsal Mimari Yönetişim Platformu/ İş Stratejisine Hizalanmış Yönetişim Strategic Objectives Capabilities Organization Standards Policy, Process, Procedures Models 33
Bir Fırsat Olarak KVKK Uyumluğu/ Meta- Temelli Mimariler Kişisel veri koruma çerçevesinde oluşturulan yönetişim altyapısı ve süreçlerini, kurumsal mimari yönetişim platformuna yaygınlaştırarak, KVKK Uyum Programı Regülasyon Adaptasyon Esnekliği İş Stratejilerine Hizalanmış Yönetişim Meta- Temelli Mimariler Meta- temelli (meta-data driven) mimari oluşturarak teknojik üretim ve işletim maliyetlerini düşürmek IoT ve Microservice gibi yeni nesil ultra-modüler mimarilere daha hızlı entegrasyon sağlamak 34
Meta- Yönelimli (Meta-data driven) Mimariler/ Mimarilerde Modülarizasyon Modularizasyon Organization Based Process Based.. Data Based Monolithic.. MicroServices.. IoT Structured Small Data.. Unstructured BigData Interaction Complexity, Semantic Integrity Requirement Mainframe Server.. Mobile Things z 35
Meta- Temelli (Meta-data driven) Mimari Meta- Bazlı İşlemler (Semantik Entegrasyon, Connectivity Logic) Bazlı İşlemler 36
Meta- Yönelimli (meta-data driven) Mimari Meta Data Services Meta- Bazlı İşlemler Bazlı İşlemler 37
Bir Fırsat Olarak KVKK Uyumluğu/ Metadata-Driven Architecture Metadata-Driven (Enterprise, System, Application, Processes, ) By 2020, 50% of information management initiatives will be enacted with policies based on metadata alone. Instead of duplicating shared repeatable processes, rather activate the collected metadata, read it, and then automate the go get data! and move it or virtualize it. Gartner 2016 - EIM Summit London/Dallas 38
Bir Fırsat Olarak KVKK Uyumluğu KVKK Uyum Programı Regülasyon Adaptasyon Esnekliği İş Stratejilerine Hizalanmış Yönetişim Meta- Temelli Mimariler 39
Teşekkürler İletişim: İbrahim Yavuz E-posta:ibrahim.yavuz@mdsaptech.com 2018 MDS ap. All rights reserved.