Genel Veri Koruma Yönetmeliği nedir?

Genel Veri Koruma Yönetmeliği (GDPR; General Data Protection Regulation), Avrupa Birliği (AB) çapındaki veri gizliliği gereksinimlerinin birleştirilmesi amacıyla tasarlanmıştır. Son kullanıcılar, müşteriler ve çalışanlar dahil olmak üzere Avrupa Birliği'nde bulunan İlgili Kişilere pazarlama yapıyorsanız ya da bu kişilerin bilgilerini işliyorsanız, iş yapmaya devam edebilmek için GDPR'ye uymanız gerekir. IBM® Security çözümleri ile bu temel gereksinimleri nasıl karşılayacağınızı öğrenin.

GDPR yolculuğunuzda neredesiniz?

En başında

IBM Security Guardium® Analyzer, GDPR kapsamındaki kişisel verilerle bağlantılı riski etkili bir biçimde belirlemenize yardımcı olur. Bulut tabanlı ve şirket içindeki veritabanlarında yer alan bu tür veriler ile bağlantılı riskleri açığa çıkarmak için yeni nesil veri sınıflandırması ve aynı zamanda güvenlik açığı taraması uygular.

Ortada bir yerde

IBM Veri Gizliliği Danışmanlık Hizmetleri, kuruluşunuzun gizlilik risklerini azaltmak için bundan sonra atması gereken adımları belirlemesine yardımcı olabilir. IBM'in GDPR hazırlık değerlendirmesi; bir olgunluk değerlendirmesi, fark analizi ve ileriye yönelik yol haritası hazırlanması için yapılandırılmış bir yaklaşım sunar.

Programınızı faaliyete geçiriyorsunuz

Resilient®Incident Response Platform, GDPR yükümlülüklerini yerine getirmenin yanı sıra olaylara müdahale sürecinizi ve ihlal bildirim sürenizi düzenlemenize yardımcı olabilir. Platform, GDPR hazırlık kılavuzu, GDPR simülatörü ve GDPR için geliştirilmiş gizlilik modülü gibi GDPR'ye özgü bileşenleri içerir.

IBM Security GDPR çerçevesi

5 hazırlık evresi

IBM Security GDPR çerçevesi, değerlendirmeden uyuma kadar kuruluşunuzun GDPR gereksinimlerine hazırlanmasına ve bunları karşılamasına yardımcı olmak için bütüncül bir yaklaşım sağlar.

Gizlilik gereksinimleri

Tüm GDPR koşulları kapsamında mevcut veri gizliliği durumunuzu değerlendirin. Kuruluşunuzda korunan bilgilerin nerede olduğunu keşfedin.

Hazırlanın:

  • GDPR değerlendirmeleri gerçekleştirin, GDPR ile ilgili ilkeleri değerlendirin ve belgeleyin
  • Veri konusu kişilerin kişisel verilere ilişkin rıza, erişim, düzeltme, silme ve aktarım haklarını değerlendirin

Keşfedin:

  • Kişisel veri varlıklarını ve etkilenen sistemleri keşfedin ve sınıflandırın
  • Tasarımdan gelen gizliliği destekleyerek erişim risklerini belirleyin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Güvenlik uygulamalarınızın güncel durumunu değerlendirin, farkları ve tasarım güvenliği denetimlerini tanımlayın. Uygun denetimleri tasarlamak için kişisel veri varlıkları ve etkilenen sistemlerin yanı sıra güvenlik açıklarını bulun ve bunlara öncelik verin.

Hazırlanın:

  • Güvenliğin güncel durumunu değerlendirin, farkları, karşılaştırmalı değerlendirme olgunluğunu belirleyin ve uyumluluk yol haritaları oluşturun
  • Tasarımdan gelen güvenliği destekleyerek erişim risklerini belirleyin

Keşfedin:

  • Güvenlik denetimleri tasarlamak için kişisel veri varlıklarını ve etkilenen sistemleri keşfedin ve sınıflandırın

 

Öne çıkan çözümler

Gizlilik gereksinimleri

Bir GDPR yol haritası ve uygulama planı geliştirin. Sonraki adım etkinliklerini geliştirmek ve işletmedeki riskin azaltılmasına yardımcı olmak için değerlendirme aşamasındaki bulguları kullanın.

Yol Haritası:

  • GDPR iyileştirme ve uygulama planı yaratın

Tasarımdan gelen gizlilik:

  • İlkeleri, iş süreçlerini ve destekleyici teknolojileri tasarlayın
  • GDPR referans mimarisi oluşturun
  • Denetleyici ya da işlemci yönetişimini değerlendirin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Kişisel veri varlığı risklerini belirleyerek güvenlikte iyileştirme ve uygulama planı önceliklerini tasarlayın. Tasarımdan gelen ve varsayılan olarak sunulan güvenlik özelliklerinden başlayarak veri koruması için bir güvenlik referans mimarisi ve teknik/kurumsal önlemleri ekleyin.

Yol Haritası:

  • Güvenlik iyileştirme ve uygulama planı oluşturun

Tasarımdan gelen güvenlik:

  • Güvenlik referans mimarisi oluşturun
  • Riske uygun teknik ve kurumsal önlemler tasarlayın (örneğin, şifreleme, takma ad oluşturma, erişim denetimi ve izleme)

 

Öne çıkan çözümler

Gizlilik gereksinimleri

İlkeler, programlar ve teknolojiler de dahil GDPR stratejinizdeki denetimleri uygulayın ve yürütün. Kuruluşu GDPR'ye hazır olacak şekilde dönüştürün.

Süreçleri dönüştürün:

  • İlkeleri, süreçleri ve teknolojileri uygulayın ve yürütün
  • Veri konusu kişilere ait erişim isteklerini otomatikleştirin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Şifreleme, simgeleştirme ve dinamik maskeleme gibi gizliliği geliştiren denetimleri devreye alın. Erişim denetimi, etkinlik izleme ve uyarı sistemi gibi gerekli güvenlik denetimlerini devreye alın. Keşfedilen erişim riskleri ve güvenlik açıklarını en aza indirin.

Koruyun:

  • Gizliliği iyileştiren denetimleri uygulayın (örneğin, şifreleme, belirteçlere ayırma, dinamik maskeleme)
  • Güvenlik denetimlerini uygulayın; erişim risklerini ve güvenlik açıklarını en aza indirin

 

Öne çıkan çözümler

Gizlilik gereksinimleri

GDPR'ye özgü ölçümlerin kullanımıyla GDPR yönetişim uygulamalarınızı yönetin. Kuruluşun riskleri nasıl azalttığını anlayın. 

GDPR programını yönetin:

  • Bilgi yaşam döngüsü yönetişimi gibi GDPR veri yönetişimi uygulamalarını yönetin
  • Veri kullanımı, izin etkinlikleri ve veri konusu kişi istekleri gibi GDPR kurumsal uyum programlarını yönetin

Hizmetleri yürütün:

  • Kişisel veri erişimini izleyin
  • Rolleri ve kimlikleri yönetin
  • GDPR ölçümleri ve raporlama şemaları geliştirin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Risk değerlendirme ve azaltma, olay tespiti, tırmandırma, müdahale, adli inceleme ve çözüm, personel rolleri ve sorumlulukları gibi güvenlik programı uygulamalarını şirket içinde ve bulutta yönetin ve hayata geçirin. Programın verimliliğini ölçün, belgeleyin ve katılımcılarla paylaşın. Güvenlik operasyonlarını ve istihbaratını izleyin: tehditleri izleyin, saptayın, müdahale edin ve en aza indirin.

Güvenlik programını yönetin:

  • Risk değerlendirmesi, roller ve sorumluluklar, program verimliliği gibi güvenlik programı uygulamalarını yönetin ve uygulayın

Hizmetleri yürütün:

  • Güvenlik operasyonlarını ve istihbaratını izleyin: tehditleri izleyin, saptayın, müdahale edin ve en aza indirin
  • Veri olayı müdahalesi uygulamalarını ve adli uygulamaları yönetin

 

Öne çıkan çözümler

Gizlilik gereksinimleri

GDPR uygulamalarınızı geliştirip iyileştirerek dikkat edilecek alanları belirleyin ve gereken adımı atın. Veri sorumlusu/işleyen ilişkilerinizi etkin bir biçimde yönetin ve ilişkili teknik ve kurumsal önlemlerin izlenip izlenmediğini anlayın.

Gösterin:

  • Veri konusu kişilerin veri erişim, değiştirme, silme ve aktarma haklarını da içeren kişisel veri erişim denetimi izini kaydedin
  • İşlemciler için rehberlik sağlama dahil veri işlemcisi veya denetleyicisi yönetişimini çalıştırın, veri işleme etkinliklerini izleyin, denetim izi sağlayın ve veri konusu kişi erişim isteklerine hazırlanın
  • Uyum programını belgeleyin ve yönetin: GDPR etkinliklerine ait süregelen izleme, değerlendirme ve raporlama

Müdahale edin:

  • İhlallere müdahale edin ve yönetin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Güvenlik denetimlerinin risklere uygun şekilde yürütülmesini sağlamak için teknik ve organizasyonel önlemleri uyguladığınızı gösterin. Bu, ilerlemenin ölçülmesi için denetim raporlarının oluşturulmasını ve ölçümlerin belgelenmesini içerir. Güvenlik denetimleri ve etkinliklerine ait süregelen izleme, değerlendirme ve raporlamaya ilişkin ilkeler de dahil güvenlik programının kendisini belgeleyin. Gereken 72 saatlik süre içinde olaylara ve ihlallere müdahale edin, yönetin ve düzenleme organlarına raporlayın.

Gösterin:

  • Risk için uygun güvenliğin sağlanması için teknik ve organizasyonel önlemleri gösterin
  • Güvenlik programını belgeleyin: güvenlik denetimleri ve etkinliklerine ait süregelen izleme, değerlendirme ve raporlama

Müdahale edin:

  • İhlallere müdahale edin ve yönetin

 

Öne çıkan çözümler

Daha fazla GDPR kaynağı keşfedin

GDPR ile işinizi dönüştürün

IBM Security liderlerinden GDPR içgörülerini keşfedin

GDPR'nin gizliliğin ve güvenliğin ötesine nasıl geçtiğini görün

Müşteriler Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) de dahil olmak üzere çeşitli yasa ve yönetmeliklerle uyumluluklarını sağlamaktan sorumludur. Müşteriler, işlerini etkileyebilecek olan yasalar ve yönetmeliklerle bunlara uyum göstermek için yapmaları gereken eylemlerin belirlenmesi ve yorumlanmasıyla ilgili olarak yetkin bir hukuk müşavirinden tavsiye almaktan sadece kendileri sorumludur. İşbu belgede açıklanan ürünler, hizmetler ve diğer yetenekler müşterilerin tüm durumları için uygun değildir ve kullanılabilirliği sınırlı olabilir. IBM, hukuk, muhasebe veya denetim tavsiyesi sağlamaz ya da hizmetleri veya ürünlerinin müşterilerin bir yasa veya yönetmelikle uyumunu sağlayacağını beyan ya da garanti etmez. IBM'in kendi GDPR'ye hazırlık süreci ve uyum yolculuğunuzu destekleyecek GDPR yeteneklerimiz ve olanaklarımız hakkında daha fazla bilgi edinin.