Elder

Resepsiyon

Veri Merkezli Güvenlik ve Uyumluluk Platformunun Geliştirilmesi Ar-Ge Projesi


Proje Yürütücüsü: Dicle Elektrik Dağıtım AŞ

Proje Paydaşları: 21 Elektrik Dağıtım Şirketi

Dağıtım şirketleri bilgi sistemlerindeki entegrasyon zorlukları, mükerrer ve çelişkili verilere sıklıkla rastlanması, bilişim sistemlerinde dil birliğinin sağlanamaması ve veri sahipliğinin belli olmaması gibi mevcuttaki birçok soruna çözüm sunabilmek amacıyla Veri Merkezli Güvenlik ve Uyumluluk Platformu geliştirilecektir. Tek platform üzerinden veri tabanlarında bulunan verilerin keşfi, şüpheli davranışların tespiti için kullanıcı davranışı analizi, izleme ve denetim, dinamik yetki kontrolü ve veri maskeleme ile fiziksel/mantıksal silme işlem kabiliyetlerine sahip olunacaktır. Proje kapsamında geliştirilecek hassas veri keşfini ve güvenlik bakış açısıyla yönetişimini sağlayacak platformun aşağıdaki genel özelliklere sahip çerçevede oluşturulması hedeflenmektedir.

Veri Keşfi: KVKK için kişisel veriler, kurumsal iş süreçleri için hassas veriler, veri güvenliği için yol haritası veri keşfi ile gerçekleştirecektir. Yapay zeka ve doğal dil işleme ile yapısal ve yapısal olmayan veriler içinde yüksek doğrululuk keşfi yapılacak, keşif paneli ile envanter ve riskler ortaya çıkartılacaktır.

Kullanıcı Davranış Analitiği: Proje kapsamında geliştirilecek Kullanıcı Davranış Analitiği ile veri güvenliğinin kötü niyetli faaliyetler tarafından tehdit edilmesinin önüne geçmek için kullanıcıların günlük kullanım davranışları işlenerek riskli durumları belirlenebilecektir. Belirlenen riskler kurumların veri güvenliği tasarımı için kullanılabilecek olup içeriden veya dışarıdan gelebilecek saldırılar karşısında uygunsuz veri erişimleri platform üzerinden bildirilebilecektir.

İzlem ve Denetim: Veri işleme kayıtları ve kişisel veri ihlallerinin izlenmesi sistem kayıtlarından takip edilebilecek ve veri erişim hakkı, unutulma hakkı, itiraz hakkı gibi KVKK kapsamında korunan hakların ihlali durumları için alarm tanımlanabilecektir.

Dinamik Yetki Kontrolü ve Veri Maskeleme: Dinamik yetki kontrolü ve veri maskeleme, veri ihlallerinin şirketleri ve paydaşlarını olumsuz etkilemesinin önüne geçen bir siber güvenlik önlemidir. KVKK gibi kişisel ve özel nitelikli kişisel verilerin korunmasıyla ilgili yasal mevzuat yükümlülüklerinin uygulanmasına yardım eden sistemlerin en önemli parçasıdır. Veri gizliliği tesis edilmesini kolaylaştıran işleyişte veri tabanı erişim yöneticisi, çok sayıda veri tabanını eş zamanlı olarak kontrol etmek için man-in-the-middle proxy yöntemini kullanacaktır. Veri tabanı erişim yöneticisi ve dinamik veri maskelemenin birleşimi veri tabanında kapsamlı bir koruma sağlayacaktır.

Fiziksel/Mantıksal Silme ve Anonimleştirme: Anonim hale getirme bir veri kümesindeki tüm doğrudan ve dolaylı tanımlayıcıların çıkarılarak veya değiştirilerek ilgili kişinin kimliğinin saptanabilmesinin engellenmesi ya da bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişi ile ilişkilendirilemeyecek şekilde kaybetmesidir. Proje ile yapısal ve yapısal olmayan verilerde anonimleştirme yapılabilecektir. Veri keşfi ile keşfedilen ve izlenen verilerin fiziksel ve mantıksal silme işlemleri de platform üzerinden gerçekleştirilebilecektir.