COSMOSERA KVKK İdari ve Teknik Tedbirler Yazılımları

 

Kişisel Verilerin Korunması Kanunu‘nun (KVKK) ihlali nedeniyle idari para cezası ile karşı karşıya kalmak mümkün hale gelmiştir. Uyum için verilen süre 7 Nisan 2018 tarihi itibariyle sona ermiştir.

 

COSMOSERA olarak KVKK kapsamında idari ve teknik tedbirler için anahtar teslimi yazılımlar sunuyoruz.

 

KVKK KapsamıYazılım
KVKK – İdari Tedbirler
Kişisel Veri İşleme Envanteri HazırlanmasıCOSMOSERA KVKK
KVKK – Teknik Tedbirler
Yetki MatrisiCOSMOSERA SIEM
Yetki KontrolCOSMOSERA SIEM
Erişim LoglarıCOSMOSERA SIEM
Saldırı Tespit ve Önleme SistemleriCOSMOSERA SIEM
Log KayıtlarıCOSMOSERA SIEM
Veri Kaybı Önleme YazılımlarıCOSMOSERA SIEM
Silme, Yok Etme veya Anonim Hale GetirmeCOSMOSERA KVKK

KVKK’ya Uyum Kapsamında Alınacak Yazılımlar İçin Önerilen Şartname Maddeleri

KVKK’ya uyum kapsamında alınacak yazılımlar için önerilen şartname maddeleri yazılımlar bazında aşağıdaki gibidir.

Kişisel Veri Yönetimi Yazılımında Olması Önerilen Özellikler

  • Ürün işletim sistemi bağımsızlığını sağlamak için hem Microsoft Windows hem de Linux işletim sistemine sanallaştırmaya gerek duymadan kurulabilmelidir.
  • Ürün PDF, Şifrelenmiş PDF, Microsoft Word, Microsoft Excel, CSV, TXT, TIFF, JPEG, GIF, PNG dahil olmak üzere çeşitli resim dosyaları vb. dosyalar içerisinde işletim sisteminden bağımsız olarak T.C. Kimlik Numarası, ad ve soyad, cep telefonu numarası, kredi kartı bilgileri, banka hesap bilgileri gibi Kişisel Verileri -gerektiğinde OCR yaparak- tarayıp bulabilmeli ve raporlayabilmelidir. Bulduğu dosyaları KVKK’ya uygun olarak silebilmelidir (istenirse öncelikle başka bir dizine taşıyabilmelidir). Yapılan tüm bu işlemlerin imzalı olarak zaman damgasıyla saklanması sağlanmalıdır.
  • Ürün Microsoft SQL, Oracle, MySQL, PostgreSQL, SQLite, H2 veri tabanları ve bunları kullanan uygulamalarda işletim sisteminden bağımsız olarak T.C. Kimlik Numarası, cep telefonu numarası, kredi kartı bilgileri gibi Kişisel Verileri tarayıp bulabilmeli ve raporlayabilmelidir. Bulduğu veri tabanı alanlarında içinde kişisel veri olanları KVKK’ya uygun olarak anonim hale getirebilmelidir.
  • PST/OST dosyalarında bulduğu e-mailleri raporlayabilmelidir.
  • Kelime bazlı, regex bazlı tarama yapabilmelidir. Aynı anda birden fazla kelime, aynı anda birden fazla regex tarama yapabilmelidir.
  • T.C. Kimlik Numarası keşfini algoritmasına uygun olarak sıfır hata ile yapabilmelidir.
  • Kolay kullanıcı arayüzüne sahip olmalıdır.
  • Kullanıcı bazlı yetkilendirmeye sahip olmalıdır.
  • Admin paylaşımları ile uzaktan tarama (Administrative Shares) yapabilmelidir.
  • Komut satırından çalışabilmelidir.
  • Microsoft Task Scheduler ile çalıştırılabilmelidir.

Bkz. COSMOSERA KVKK

Güvenlik Bilgi ve Olay Yönetimi (SIEM) Yazılımında Olması Önerilen Özellikler

  • Ürün işletim sistemi bağımsızlığını sağlamak için hem Microsoft Windows hem de Linux işletim sistemine sanallaştırmaya gerek duymadan kurulabilmelidir.
  • Ürün, ileri seviye tehdit tespiti için makine öğrenmesi modülüne sahip olmalıdır.
  • Ürün, tehditlerin anında yakalanabilmesi için in-memory korelasyon yapabilmelidir.
  • Ürün aşağıdaki tarzda tespit yapılarını desteklemelidir:
    • Ürün, firewall tarafından bloklanan bir port ve IP ile bu olaydan önceki 20 dakika içerisindeki aynı IP ve port ile haberleşen (bloklanmayan) başka aktiviteleri tespit edebilmeli ve uyarabilmelidir.
    • Ürün, aynı anda aynı kullanıcı hem başarılı hem de başarısız oturum açarsa uyarmalıdır (Bir insan o kadar hızlı login ve logout yapamaz).
  • Ürünün KVKK desteği olmalıdır:
    • SIEM ürünü veri keşfi ürünleri ile entegre olmalıdır.
    • SIEM ürünü log’ların içerisinde T.C. Kimlik Numarası, cep telefonu veya kredi kartı bilgisi geçerse haber vermelidir.
    • Enterasys Dragon IDS, Cisco Nexus, Citrix NetScaler, SonicWall SSL-VPN cihazları ile entegre olarak kredi kartı bilgisi tespit edebilmelidir.

Bkz. COSMOSERA SIEM

Comments are closed.