SAS Türkiye, önde gelen şirketlerin CIO’larıyla bir araya geldiği CIO Kahvaltıları etkinliğinde, ‘Kişisel Verilerin Korunması Kanunu (KVKK)’ başlığı ile KVKK’nın hukuksal boyutu, KVKK uyumluluğu sürecine nasıl ve nereden başlanacağıyla ilgili bilgilerin yanı sıra, kişisel verilerin korunmasına yönelik uygulamaları paylaştı.
Kişisel Verilerin Korunması Kanunu’na uyum, her sektörden şirket için öncelikli konuların başında geliyor. Kanuna uygun hareket edilmemesi halinde milyon liralık para cezalarından, hapis cezasına kadar varabilen yaptırımlar söz konusu. Dolayısıyla iş dünyasının bu konudaki stratejilerini de net biçimde belirlemesi gerekiyor. Bu kapsamda SAS Türkiye CIO Kahvaltıları etkinliğinde, farklı sektörlerdeki IT liderlerine kişisel verilerin korunmasıyla ilgili global deneyimlerini aktardı. KVKK’ya hazırlık süreci, katılımcılarla yapılan soru cevaplar eşliğinde tüm açılardan ele alındı. Hem teknoloji, hem süreç-operasyon hem de hukuki açıdan KVKK konusunun geniş bir perspektifte ele alındığı kahvaltı etkinliğinde; Yunanistan’ın önde gelen sigorta firmalarından Interamerican’ın Kurumsal Veri Yönetimi ve Altyapı Direktörü Nikolaos Maroulianakis de kişisel verilerin korunması için Avrupa Birliği ülkelerinde düzenleme getiren Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) alanındaki projelerini aktardı.

SAS Orta Doğu ve Doğu Avrupa Başkan Yardımcısı Shukri Dabaghi, KVKK konusunda ivedilikle aksiyon alınması ve bunun bir proje olarak yönetilmesi gerektiğine dikkat çekerek şunları aktardı: “Şirketlerin, KVKK’ya hazırlık kapsamında en doğru veri yönetişimi stratejilerini net bir biçimde belirlemesi büyük önem taşıyor. SAS olarak, tüm tecrübemiz ve danışmanlık gücümüzle bu süreçte iş ortaklarımızın yanındayız. Erişim, Belirleme, Yönetişim, Koruma ve Denetim olmak üzere, iş dünyasına veri koruma yaşam döngüsünün tüm aşamaları için yazılım ve hizmetler sunuyoruz.”

Veri koruma yaşam döngüsünün beş kritik aşaması
Veri koruma yaşam döngüsünün beş kritik aşaması için yazılım ve hizmetler sağladıklarına da değinen Shukri Dabaghi, şunları söyledi: “Erişim tarafında SAS ile çok farklı dosya türlerinden, Oracle gibi bağlantısal veri kaynaklarından ve Apache Hadoop gibi giderek yaygınlaşan ‘büyük veri’ teknolojilerinden faydalanabilirsiniz.

Ayıca verileri değerlendirebilir, onlara erişim sağlayabilir ve birbirleriyle karıştırarak kullanabilirsiniz. ‘Belirleme’ kısmında, kişisel veri nerede bulunuyorsa bulunsun, veri filtreleri, örnekleme teknikleri ve ileri düzey algoritmalar ile kişisel verileri yapılandırılmış ve yapılandırılmamış veri kaynaklarından tanımlayabilir ve çıkarabilirsiniz. ‘Yönetişim’ alanında veri yönetişim yazılımı kullanılmasına, veri yönetimi politikalarının uygulanmasına, veri kalitesinin izlenmesine ve organizasyon çapında iş terimlerinin yönetilmesine yardımcı oluyoruz. Bu terimlere sahipler de atayabilir ve bunları politikalara veya raporlar ya da veri kaynakları gibi teknik varlıklara bağlayabilirsiniz. ‘Koruma’ noktasında ise rollere göre veri maskeleme ve şifreleme teknikleri kullanabilir ve hassas bilgilerin açığa çıkmasını en az düzeye indirilmesine yardımcı olacak şekilde yönetebilirsiniz.

Son olarak da ‘Denetim’ tarafında cezaların ve ihlallerin oluşmadan önce engellenebilmesine yardımcı olmak amacıyla, kullanıcıları, dosyaları, veri kaynaklarını ve bulunan kişisel veri türlerini tanımlayacak interaktif raporları oluşturabilirsiniz. Ayrıca kişisel verilere kimlerin erişim sağladığı bilgilerini ve işletme çapında bu tür bilgilerin nasıl korunduğunu gösterebilirsiniz.”