Upload
mustafa-kugu
View
522
Download
4
Embed Size (px)
Citation preview
Program
CIO Grup & Eczacıbaşı Bilişim Etkinliği
27 Eylül 2016 Salı
Bir Bakışta Eczacıbaşı Bilişim
• Eczacıbaşı Topluluğu Kuruluşu
• Uzman İnsan Kaynağı ve Birikimi ile katma
değerli çözümler
• 130+ Çalışan
• ITIL ve CobiT Uyumlu Hizmetler
• PCI-DSS Sertifikası
• Kalite: ISO 9001:2008, Turquality 1.Dereceden
Hizmet Sağlayıcısı
• ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Sertifikası
İş Alanlarımız
Kurumsal
Kaynak
Planlama• SAP
• İş Zekası &
Bütçeleme
• AMS
Birikim
Yönetimi • Kurumsal Portal
• EBIFlow
E-imza
Çözümleri • E-İmza
• Mobil İmza
• E-Haciz
• İmzala Gönder
• Tasdix
Altyapı
Hizmetleri• Barındırma
• Sistem Yönetimi
• Teknoloji Destek
Hizmetleri
• Olağanüstü Durum
Yönetimi
Ortak Hizmet
Merkezi• Bordro ve Özlük
İşlemleri
Program
Hüseyin GÜLTEKİN
Çözüm Mimarı - Mobil
Eczacıbaşı Bilişim
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow, kurumunuzun süreç
adımlarını görünür kılan ve
ölçülebilmesine imkan tanıyan bir iş
akışı uygulamasıdır.
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow Nedir?
İş Akışı
ORGANİZASYON PROSEDÜRLERBT ALTYAPISI
EBIFlow
EBIFlow İş Akışı
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow
Anahtar Özellikler
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow
Entegrasyon İmkanları
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow
Süreç Tasarımı
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow
Form Tasarımı
• Liste, Metin, Tarih vb. alan tipleri
• Grid, Master / Detail gibi çoklu giriş
sağlayan alanlar
• Web tabanlı ve Ajax destekli form
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow
Kullanımı Basit WEB Arayüzü
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow
Tarihçe
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow
Süreç Performansı
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow
Özel Rapor Hazırlama
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
Farklı Rapor Araçlarını Besleme
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
Mobil Uygulamalar
EBIFlowMobil UygulamalarıMobil uygulamalarımız ile süreçlerinize cep
telefonunuzdan veya tabletinizden
ulaşabilirsiniz.
Hızlı süreç arama ile aradığınızı kolay bulun.
Hızlı AramaSüreçlerinizi mobilden
başlatın, kamera ile çektiğiniz fotoğrafları süreçlere ekleyin.
Yeni Süreç Başlatma
Gelen süreçlerinizi arayın, tamamlayın veya
onaylayın.
Görev Takibi
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
Standart Süreçlerimiz
• 20’den fazla bedelsiz süreç
(Masraf, işe giriş, işten çıkış... )
• Faturamat, OCR ve ERP
entegrasyonları
• İmzala Gönder
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
Şehir İçi Masraf Süreci
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
Faturamat Süreci
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
http://demo.ebiflow.com
http://www.eczacibasibilisim.com.tr http://www.ebiflow.com.tr
http://www.imzalagonder.com
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
Program
Nurbanu USLUER
Servis Yöneticisi
Eczacıbaşı Bilişim
ITIL Uyumlu Uygulama Yönetimi (AMS)
AMS Nedir?
Application Management Service
Uygulama Yönetimi Servisi
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
BT uygulamalarının servis yönetimini
ITIL “Bilişim Teknolojileri Altyapı Kütüphanesi” çatı-iskelet yapısı kapsamında
sağlamak ve kolaylaştırmak için kullandığımız metodoloji...
AMS ile;
• Servis yönetimi kavramları tanımlanır
• Servisleri en iyi şekilde sürdürmek amacı ile ITIL süreçleri detaylandırılır
• Süreçler tecrübe edilmiş süreç örnekleri ile geliştirilir
• Servis dahilindeki rol ve sorumluluklar tanımlanır
• Ölçülebilir süreç ve servis teslimat hedefleri belirlenir ve karşılıklı kabul edilir
• Süreçler ve Servis Fonksiyonları izlenir, kontrol edilir, raporlanır, gelişim alanları belirlenir
ve uygulanır
• Servis Seviyesi Anlaşmaları, Operasyonel Seviye Anlaşmaları ve Tedarikçi Anlaşmaları
hazırlanır, onaylanır ve yönetilir
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
Servis Kurulum Yaklaşımı
ITIL Sürekli Servis Gelişimi Modeli
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
Vizyonumuz Nedir?
Şimdi Neredeyiz
Nereye Ulaşmak istiyoruz?
İstediğimiz noktaya nasıl ulaşacağız?
İstediğimiz noktaya
Ulaştığımızı nasıl bileceğiz?
İş Amaçları
Ölçülebilir Hedefler
Servis&Süreç İyileştirme
Ölçümler
Değerlendirmeler
Momentumun devam ettiğini nasıl bileceğiz?
ITIL Sürekli Servis Gelişimi Modeli
Proje Adımları
Servis Hazırlıklar Servis Yapısı belirlenmesi(Servis Bileşenleri, Organizasyonu, Teknik ve Fonksiyonel içeriği)Rol ve Sorumlulukların belirlenmesi
Servis Kurulum Mevcut durum analizleri ve gelişim önerileri Ulaşılacak durumun belirlenmesiSüreç Kurulumları (Diğer süreçler ile arayüzler, süreç kontrolleri ve detaylı süreç dökümantasyonu)Anlaşmaların tamamlanması ve onaylanmasıServis Yönetim Aracı kurulum, geliştirme ve uyarlamaEğitimler
Servis Sunum & Kabul Ediş Servis sunumları ve kabul onayları
Servis Geçiş Operasyon dökümanı yayınlanması
Momentumun Devamlılığı 7 Adımlı Servis Gelişim Süreci
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
Servis Modeli Yapısı
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
7 Adımlı Servis Gelişim Süreci Döngüsü
1. Neyin ölçülmesi gerektiği belirlenir
2. Neyi "ölçebileceğimiz" belirlenir
3. Veri toplanır
4. Veri işlenir (anlamlı bir formata çevirilir, raporlar oluşturulur)
5. Veri analiz edilir (üretilen raporların analizi)
6. Analiz sonucu ilgili rollere sunulur ve bilgi kullanılır
7. Gerekli düzenleyici aksiyonlar alınır ve uygulanır
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
Proje Zaman Planı
Projenin durumu
Şu anki tarih
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
Proje Fazları Ocak-16 Şubat-16 Mart-16 Nisan-16
Hafta 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Servis Hazırlıklar
Servis Kurulum
Servis Sunum
Servis Kabul
Servis Geçiş
Yardım Masası
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
Program
Sertaç ULUSOY
Altyapı Yöneticisi - Projeler
Eczacıbaşı Bilişim
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
Zorluklara Karşı Avantajlısınız
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
Felaket Kurtarma ve Bilinen Zorlukları “0” Maliyet ve Zaman Kazancı
Yüksek Yatırım Maliyetleri
İşletim ve İzleme Eforu
Projelendirme Eforu
Düzenli Kurtarma Testi
“0” Yatırım Maliyeti
İşletim, İzleme ve Raporlama
Hizmeti
Hızlı Sistem Entegrasyonu
FKM Testlerinin Eksikliği
Sürekli Koruma ve Erişebilirlik
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• Yerel ve uzak lokasyonlar
• Uygulama, sunucu, klasörler için sürekli
erişim
• Fiziksel veya sanal sunucu
• Windows, Unix ve Linux
• Data Rewind Checkpoint özelliği
(İstenilen ana dönme)
• Bütünsel işletim sistemi replikasyonu
• DAS, NAS, SAN
• Esnek bant genişliği ayarı
Uygulama ve Platform Desteği
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
Sürekli Koruma ve Erişilebilirlik
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
İş kritik verileriniz ve uygulamalarınız Snapshot veya backup aralıklarında da güvenli
• Sistem hataları / çökmelerinde
• Veri bozulmalarında
• Virüs enfeksiyonlarında
• Konfigürasyon hatalarında
Otomatik DR Testleri
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• Merkezi replika sunucusu üzerinden felaket anı testleri
• Otomatik geri dönüş testleri ve raporlama
• Otomatik görev atama (VSS snapshot, backup alınması…)
Exchange Desteği
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• Tüm Exchange versiyonları desteği
• DAG’a (Database Availability Group) alternatif koruma
• Kullanıcılarda ayar / tanımlama gerektirmeden yönlendirme
Bütünsel Sistem Geri Dönüşü
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• İşletim sistemi ve uygulamalar için bütünsel replikasyon ve yük devretme
• Süreklilik arz eden yama ve güncellemelerin anlık replikasyonu
Dynamics CRM v4 Desteği
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• Sharepoint ve Dynamics CRM granüler web sitesi koruması
• Tek sunucu veya farm desteği
• WFE (Web Frontend)
• SQL
• Uygulama
Uygulama ve Veritabanları (Özet)
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
Ücretlendirme
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
Klasik Replikasyon Yönetimi Yatırımı Eczacıbaşı Bilişim Replikasyon Çözümleri
Sunucu (8 Core, 8 GB RAM)
Veri Alanı (1 TB HDD)
İşletim
+
+
Replikasyon
Hizmeti (Aylık)
190 TL*
Failover Hizmeti
(Günlük)
18 TL*
* 2016 fiyatlarımızdır.
Program
Mehmet Fatih YALDIZ
Altyapı Yöneticisi – Güvenlik & Network
Eczacıbaşı Bilişim
Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
Güvenlik Alanlarına Bakış
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
Security Intelligence
AĞ GÜVENLİĞİ
NGFW, IPS, WAFSanal & Bulut Güvenliği
Ağ Denetimi ve Yönetimi
UYGULAMA GÜVENLİĞİ
Zaafiyet Yönetimi Sızma Testleri
Web Stress/LoadSSL Güvenliği
VERİ GÜVENLİĞİ
Veritabanı Disk ve Medya Şifreleme
HSM DLP
KİMLİK VE ERİŞİM YÖNETİMİ
TEHDİT İSTİHBARATI
ThreatStreamThreatconnect
Recorded FeatureFoca
Feeds ..
LOG YÖNETİMİ& SIEM
MOBİL GÜVENLİĞİMDM,
Mobile Apps
ENDPOINT &
İÇERİK GÜVENLİĞİMalware, Virus,
Spam, Web Filtering
Güvenlik Operasyonları Hizmeti
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
• HP Arcsight
• CyberArk
• PulseSecure
• Fortigate NGFW, FortiSandbox, FortiMail, FortiWeb
• Cisco ISE
• Boldon James
• F5 GLB, F5 WAF
• Mobile Iron
• Nessus, Acunetix
• Symantec EP, Symantec MSS
• Arbor Pravail
• Websense WF, DLP
• Guestnet - Spotron
• MOVEit MFT
• MS CA
• Phishme, Sineralabs, Forensics
• Security Portal
Danışmanlık Hizmetleri
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
• Zafiyet Analizi
• Zafiyet Yönetimi
• Sızma Testi
• dDoS Saldırı Simülasyonu / Testi
• Web Stress / Yük Testi
• ISO 27001 ve PCI-DSS Uygulamaları ve Uyumluluk Testleri
• Kişisel Verilerin Korunmasına İlişkin Projelendirme ve Uygulama
• Marka İzleme & Tehdit İstihbaratı
• Kullanıcı Farkındalığı & Oltalama Testleri
• WiFi Analiz ve Geliştirme Testi
Ağ ve Ağ Güvenliği
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
• NGFW
• DoS Mitigation
• WAF (Web Application Firewall)
• Routing & Switching
• Firewall Assurance
• LAN
• WLAN
• Hotspot
• Multifactor Authentication
• Tasarım, Kurulum, Yönetim ve Destek Hizmetleri
Siber Tehdit Algılama Sistemi
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
Özellikler 5651 & Loglama Ürünleri SIEM Ürünleri Eczacıbaşı Bilişim Çözümü
Loglama + + +
5651 Desteği + + / - +
Log Korelasyon - + +
Asset Yönetimi - - +
Güvenlik Açıkları Yönetimi - - +
Network IDS Desteği - - +
Host IDS Desteği - - +
File Integrity Monitoring - - +
Netflow & Sflow Desteği - - +
Servis Yönetimi - - +
Tehdit Database Desteği - - +
Case Management - - +
Uyumluluk Raporları - + / - +
Siber Tehdit Algılama Sistemi
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
BEHAVIORAL MONITORING
Netflow Analysis
Service Avaliability
Monitoring
SIEM
Log Management
OTX Threat Data
Event Corelation
Incident Response
ASSET DISCOVERY
Active & Passive
Network Scanning
Asset Inventory
Software Inventory
VULNERABILITY ASSESMENT
Continuous Vulnerability
Monitoring
Authenticated /
Unauthanticated Active
Scanning
Remediation Verification
INTRUSION DETECTION
Network IDS
Host IDS
File Integrity
Monitoring
Dashboard
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
Program
KİŞİSEL VERİLER KORUNMASI KANUNU VE UYUMLULUK
BTS&Partners- Eylül, 2016
28.09.2016BTS&Partners 58
Kişisel Veri Kavramı
Gerçek Kişi
• Tüzel kişiler kapsam dışıdır.
Kimlik Bilgisi
• Belirli veya Belirlenebilir
Her Türlü Veri
• Sınırlama yok.
Kişisel Veri,
kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü
bilgiyi ifade etmektedir.
Özel Nitelikli Kişisel Veri;
(Hassas Veri)
*Irk
*Etnik köken
*Siyasi düşüncesi
*Felsefi inancı
*Dini, mezhebi veya diğer inançları
*Kılık Kıyafet
*Dernek, vakıf ya da sendika üyeliği,
*Sağlığı veya cinsel hayatıyla ilgili
veriler
*Ceza Mahkumiyeti ve Güvenlik
Tedbirleriyle ilgili Bilgiler
*Biyometrik ve Genetik Verileri
28.09.2016BTS&Partners 59
Veri İşleme Temel İlkeleri
Veri İşleme Temel İlkeleri
Rıza veya İstisna
AydınlatmaAmaç ve Süre ile sınırlı
İlkelere Uygunluk
Verinin Hukuka Uygun İşlenmesi İçin TÜM Şartların BİRLİKTE Sağlanması Gerekir.
Veya Silinir VeyaYok
Edilir
Anonim Hale
Getirilir
MADDE 7- (1) «Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.»
28.09.2016BTS&Partners 60
Veri Sorumlusunun Yükümlülükleri
Veri işleme faaliyetine istinaden Veri
İşleme Sicil’ine kaydını yaptırmak
zorundadır.
Şikayet üzerine veya resen yapılan inceleme
sonucunda ihlal yaptığının anlaşılması halinde
Kurul tarafından verilen ihlalin düzeltilmesine
ilişkin kararı gecikmeksiniz ve en geç 30 gün
içinde yerine getirmek zorundadır.
Kurul tarafından verilen ilke kararlarına
uymak zorundadır.
Veri sahibinin kendisine yapmış
olduğu başvuruları en kısa sürede
ve en geç 30 gün içinde
sonuçlandırmak zorundadır.
Yeterli düzeyde korumanın bulunmadığı ülkelere
veri transferi yapmak istemesi durumunda
Kurum’un onayını almak zorundadır
Sicile Kayıt
Başvuruları Yanıtlama
Kurul Taleplerini Yerine Getirme
İlke Kararlara Uyma
Yurt Dışına Veri Transferi
Aydınlatma Yükümlülüğü
Kendisinin ve varsa temsilcisinin kimliği, Veri işleme
amacı, Verilerin kimlere ve hangi amaçla
aktarılabileceği, Veri toplamanın yöntemi ve hukuki
sebebi ile
Anonimleştirme/Silme/Yok Etme
Yükümlülükleri
İşlemeye ilişkin sebeplerin ortadan kalkması.
Veri Güvenliğine İlişkin
Yükümlülükleri
hukuka aykırı işlenme, erişim, muhafazayı
sağlamak için gerekli her türlü hukuki, teknik ve
idari tedbirlerin alınmasıdır.
28.09.2016BTS&Partners 61
Yaptırımlar
•TCK 135: Kişisel verileri hukuka aykırı olarak kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. Hassas Veri işlenmesi halinde ceza yarısı oranında artırılır.
•TCK 136: Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
•TCK 137: Bu suçlar, Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle veya Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenirse ceza yarı oranında artar.
•TCK 138: Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir
•Kanun Madde 17-(2) - Kanunun 7inci maddesine aykırı olarak Kişisel verilerin silinmemesi veya anonim hale getirilmemesi halinde bir yıldan iki yıla kadar hapis cezası.
Suçlar
•Aydınlatma yükümlülüğünü yerine getirmeyenler: 5.000 ₺ ila 100.000 ₺
•Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler: 15.000 ₺ ila 1.000.000 ₺
•Kurul kararını yerine getirmeyenler: 25.000 ₺ ila 1.000.000 ₺
•Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler: 20.000 ₺ ila 1.000.000 ₺
Kabahatler
28.09.2016BTS&Partners 62
Mevzuatın Yürürlük Tarihleri
0 +6 Ay + 1 Yıl
Resmî Gazete'de yayımlanma
Ceza uygulamasının Başlangıcı
Yönetmeliklerin yürürlüğe konması için son tarih
Geçmiş dönemde işlenen verilerin uyumlu hale getirilmesi için son tarih
6 AyCezasız Dönem
6 AyKurul'un Faal Olmadığı Dönem
2 YılUyum Dönemi
Kurul'un tesis edilmesi için son tarih
+ 2 Yıl
Kamu kurumlarında kişisel verilerden sorumlu yöneticiler atanması için son tarih
7 Nisan 2016
28.09.2016BTS&Partners 63
Uyumluluk Projesine Başlarken Bilmemiz Gerekenler – Resim Çekmek !
HANGİ İŞ
SÜREÇLERİNDE?
HANGİ VERİLER?
HANGİ
DEPARTMANLAR/KİŞİLER
TARAFINDAN?
HANGİ
KAYNAKLARDAN
ELDE EDİLEREK ?
HANGİ
AMAÇLARLA?
HANGİ
TEKNOLOJİLERLE
HANGİ HUKUKİ
DAYANAKLARLA
İşlenmektedir
HANGİ
TARAFLARLA
PAYLAŞILARAK
64
Uyumluluğa Giden Yolda Yaşanacak Dönüşüm
Hukuka Aykırı
Faaliyete Dair
Öğrendiklerimiz
İş Süreçleri
Bakımından
Gereksinimler
Var mı?
Teknik/Altyapısal
Gereksinimler
Var mı?
• Hangi Faaliyet
• Yarattığı Risk ve Riskin Seviyesi
• İş Süreçlerindeki Yeri
• Faaliyeti Gerçekleştiren Departman/Kişi
• Hukuka Aykırı Faaliyetin Uyumluluk İçin İş
Süreçlerinde Değişim Gerektirip Gerektirmediği?
• Hukuka Aykırı Faaliyetin Uyumluluk İçin IT/Bilgi
Güvenliği Süreçlerinde Değişim Gerektirip
Gerektirmediği ?
EK SORULAR
28.09.2016BTS&Partners 65
Teşekkürler!
Adres:
Beceni - Türkekul - Sevim Avukatlık OrtaklığıMeşrutiyet Cad. Güneş Han No:19 34430 Beyoğlu, İstanbul – Türkiye
Web: www.bts-legal.comTel: 0090 (212) 292 7932Faks: 0090 (212) 292 7939
Facebook.com/bts&partners
@bts&partners
https://www.linkedin.com/company/bts-&-partners
Program
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.67
Bilgi Yönetimi & Uyumluluk Yönetimi
Mustafa Özçakır HPE Kıdemli Danışmanı [email protected]
«6698» sayılı kanun kapsamında HPE size neredelerde yardımcı olacak?
68
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.69
IT Dünyası dramatik bir şekilde değişiyor...
Nesnelerin interneti , yayınlanan videolar , makinalar arası veriler, emailler, yazılar, ve soosyal medya/mobil/web verisi + küçülen IT butçeleri kurumları verileri
yönetme ve yasal uyumlulukları uymada yeniden düşünmeye zorluyor.
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.70
HPE Bilgi Yönetimi & Uyumluluk Yönetimi
bu noktada çözüm
Uç Nokta Koruma
Uyumluluk Yönetimi
Sunucu Verisinin
Korunması
Social media Video Audio Email Texts Mobile
Transactional data IT/OTDocuments Search engine Images
Bütün bilgi türlerinde geçerli olan birim «anlam»dır ..
«İnsan Bilgisi» fikirlerden oluşur, farklıdır, belli içerik yoktur.
«İnsan Bilgisi» ni yönetmek neden zordur ..
– Fikirler diğer veriler gibi belli kalıpları yoktur... Herbirinin işlenmesi farklıdır..
– İnsan bilgisi sabit değildir, dinamiktir ve her yerde bulunmaktadır.
– Bildiğiniz bütün eski teknikleri unutun, onlar artık yetmiyor..
Copyright © 2012 Inc., an HP Company. All rights reserved. Other trademarks are registered trademarks and the properties of their respective owners.72
IDOL: insan bilgisi için işletim sistemi
• Matematik tabanlı
• 15 yılda ArGe için $280M
• >170 Patent
• Dil bağımsız
• Altyapı için yapıldı
• Tüm dosya tipleri ve medya verisi türleri (ses/video)
• Güvenli bir olarak ölçeklenebilir
• Platform/OS /cihaz bağımsız
• Yerinde yönetim
Copyright © 2012 Inc., an HP Company. All rights reserved. Other trademarks are registered trademarks and the properties of their respective owners.73
Birçok alanda tartışmasız liderlik ... Gartner Research:
eDiscovery
HPE
Gartner Research:
Data Protection
HPE
Gartner Research:
Information Archiving
HPE
Gartner Research:
Structured Data Archiving
HPE
Radicati Research:
Information Archiving (Cloud)
HPE
Nucleus Research:
Enterprise Content Management
HPEHPE
IDC:
Government Records
Management
Copyright © 2012 Inc., an HP Company. All rights reserved. Other trademarks are registered trademarks and the properties of their respective owners.74
HPE ControlPoint veri odaklı yapıyı oluşturmada
yardım ediyor..
Eski yapıdaki veriye erişim, anlama, sınıflandırma ve kontol altına alma, veri odaklı organizasyon yapısına geçmek için temel bileşendir.
HPE ControlPoint
Copyright © 2012 Inc., an HP Company. All rights reserved. Other trademarks are registered trademarks and the properties of their respective owners.75
HPE ControlPoint hibrit yapılara geçmek için
gerekli ayrıştırmayı sağlar..
Kurumların buluta neyin gidip neyin gitmeyeceğini belirleyebilecekleri bir yapı sağlar..
HPE ControlPoint
HPE ControlPoint
Copyright © 2012 Inc., an HP Company. All rights reserved. Other trademarks are registered trademarks and the properties of their respective owners.76
HPE Content Manager kayıt yönetiminin yasalara
uyumlu olarak yapılmasını sağlar..
Yerel yasal yükümlülükleri yerine getirirken , dünyada standart olan endüstriye göre ilgili standartları da kurum içinde gerçekleştirebilir.
HPE Content Manager
Copyright © 2012 Inc., an HP Company. All rights reserved. Other trademarks are registered trademarks and the properties of their respective owners.77
Biz düzenlemeden önce yapısal olmayan veri
Copyright © 2012 Inc., an HP Company. All rights reserved. Other trademarks are registered trademarks and the properties of their respective owners.78
Biz düzenledikten sonra yapısal olmayan veri
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.79
10 of the top 10
Global Banks
Dünyanın lider firmalarının tercihi ..
24of the top 30
Top OTC Dealers
77of the top 100
Global Law Firms
OTC 'Over-The-Counter Market'
Teşekkür Ederiz..
Mustafa Özçakır HPE Kıdemli Danışmanı [email protected]
Program
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Plaket Töreni