Veri Merkezli Güvenlik ve Uyumluluk Platformunun Geliştirilmesi Ar-Ge Projesi
Proje Yürütücüsü: Dicle Elektrik Dağıtım AŞ
Proje Paydaşları: 21 Elektrik
Dağıtım Şirketi
Dağıtım şirketleri bilgi
sistemlerindeki entegrasyon zorlukları, mükerrer ve çelişkili verilere sıklıkla
rastlanması, bilişim sistemlerinde dil birliğinin sağlanamaması ve veri
sahipliğinin belli olmaması gibi mevcuttaki birçok soruna çözüm sunabilmek
amacıyla Veri Merkezli Güvenlik ve Uyumluluk Platformu geliştirilecektir. Tek
platform üzerinden veri tabanlarında bulunan verilerin keşfi, şüpheli
davranışların tespiti için kullanıcı davranışı analizi, izleme ve denetim,
dinamik yetki kontrolü ve veri maskeleme ile fiziksel/mantıksal silme işlem
kabiliyetlerine sahip olunacaktır. Proje kapsamında geliştirilecek hassas veri
keşfini ve güvenlik bakış açısıyla yönetişimini sağlayacak platformun aşağıdaki
genel özelliklere sahip çerçevede oluşturulması hedeflenmektedir.
Veri Keşfi: KVKK için
kişisel veriler, kurumsal iş süreçleri için hassas veriler, veri güvenliği için
yol haritası veri keşfi ile gerçekleştirecektir. Yapay zeka ve doğal dil işleme
ile yapısal ve yapısal olmayan veriler içinde yüksek doğrululuk keşfi yapılacak,
keşif paneli ile envanter ve riskler ortaya çıkartılacaktır.
Kullanıcı Davranış Analitiği: Proje
kapsamında geliştirilecek Kullanıcı Davranış Analitiği ile veri güvenliğinin
kötü niyetli faaliyetler tarafından tehdit edilmesinin önüne geçmek için
kullanıcıların günlük kullanım davranışları işlenerek riskli durumları
belirlenebilecektir. Belirlenen riskler kurumların veri güvenliği tasarımı için
kullanılabilecek olup içeriden veya dışarıdan gelebilecek saldırılar karşısında
uygunsuz veri erişimleri platform üzerinden bildirilebilecektir.
İzlem ve Denetim: Veri işleme
kayıtları ve kişisel veri ihlallerinin izlenmesi sistem kayıtlarından takip
edilebilecek ve veri erişim hakkı, unutulma hakkı, itiraz hakkı gibi KVKK
kapsamında korunan hakların ihlali durumları için alarm tanımlanabilecektir.
Dinamik Yetki Kontrolü ve Veri
Maskeleme: Dinamik yetki kontrolü ve veri maskeleme, veri
ihlallerinin şirketleri ve paydaşlarını olumsuz etkilemesinin önüne geçen bir
siber güvenlik önlemidir. KVKK gibi kişisel ve özel nitelikli kişisel verilerin
korunmasıyla ilgili yasal mevzuat yükümlülüklerinin uygulanmasına yardım eden
sistemlerin en önemli parçasıdır. Veri gizliliği tesis edilmesini kolaylaştıran
işleyişte veri tabanı erişim yöneticisi, çok sayıda veri tabanını eş zamanlı
olarak kontrol etmek için man-in-the-middle proxy yöntemini kullanacaktır. Veri tabanı
erişim yöneticisi ve dinamik veri maskelemenin birleşimi veri tabanında kapsamlı
bir koruma sağlayacaktır.
Fiziksel/Mantıksal Silme ve Anonimleştirme: Anonim hale getirme bir veri kümesindeki tüm doğrudan
ve dolaylı tanımlayıcıların çıkarılarak veya değiştirilerek ilgili kişinin
kimliğinin saptanabilmesinin engellenmesi ya da bir grup veya kalabalık içinde
ayırt edilebilir olma özelliğini, bir gerçek kişi ile ilişkilendirilemeyecek
şekilde kaybetmesidir. Proje ile yapısal ve yapısal olmayan verilerde
anonimleştirme yapılabilecektir. Veri keşfi ile keşfedilen ve izlenen verilerin
fiziksel ve mantıksal silme işlemleri de platform üzerinden
gerçekleştirilebilecektir.