COSMOSERA KVKK Veri Keşfi ve Sınıflandırma Yazılımı
Kişisel Verilerin Korunması Kanunu’nda (KVKK) Mevcut Durum Nedir?
Kişisel Verileri Koruma Kurumu (https://www.kvkk.gov.tr) faaliyetlerine başlamış, Kişisel Verilerin Korunması Kanunu’nun (KVKK) ihlali nedeniyle idari para cezası ile karşı karşıya kalmak mümkün hale gelmiştir. 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel verilerin KVKK’ya uyum için verilen süre 7 Nisan 2018 tarihi itibariyle sona ermiştir.
Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, Şenol Vatansever’in BENGÜTÜRK TV’de yapımcısı ve moderatörü olduğu Teknoloji ve Gelecek programının 11 Temmuz 2021 tarihinde gerçekleşen canlı yayınına stüdyo konuğu olarak katıldı. Kişisel Verileri Koruma Kurulu’nun göreve başladığı 12 Ocak 2017 tarihinden 11Temmuz 2021 tarihine kadar gerçekleşen KVKK istatistiklerini paylaştı:
- Veri ihlali gerekçesiyle 9.900 adet ihbar ve şikâyet başvurusu yapıldı, 7.998 adedi sonuçlandırıldı.
- Kurulun görev alanına giren çeşitli konularda 574 adet hukuki görüş verildi.
- 567 adet veri güvenliği ihlal bildirimi iletildi, bu bildirimlerden 97 adedi Kurumun internet sayfasında ilan edildi.
- Yurt dışına veri aktarımında 4 adet taahhüde izin verildi.
- Yaklaşık 48.000.000 TL idari yaptırım uygulandı.
KVKK’nın yorumlanması konusunda sıkıntılar ve ilgisiz çözümlere yönelme gibi durumlarla karşılaşılmaktadır. Uyumlu hale gelmek ve cezalarla karşı karşıya kalmamak için hızlı aksiyon alınması önerilmektedir.
Bkz. Kişisel Verilerin Korunması Kanunu (https://www.mevzuat.gov.tr/Metin1.Aspx?MevzuatKod=1.5.6698&MevzuatIliski=0&sourceXmlSearch=6698&Tur=1&Tertip=5&No=6698)
Kişisel Verileri Korunması Kanunu’nun amacı nedir?
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel Verileri Korunması Kanunu’nun kapsamı nedir?
Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Aykırılıkta Yaptırımlar Nelerdir?
- Veri Güvenliği Yükümlülüğün İhlali: 1.966.860 TL’ye kadar para cezası
- Kurul tarafından Verilen Kararların Yerine Getirilmemesi: 1.966.860 TL’ye kadar para cezası
- 5237 sayılı Türk Ceza Kanunu (TCK) madde 136’dan 2-4 yıl arası, TCK madde 138’den 1-2 yıl arası, KVKK madde 17’den (TCK madde 138’den) 1-2 yıl arası hapis cezası. Kamu görevlisi olunca ceza yarı oranda artırılabilir.
COSMOSERA KVKK Veri Keşfi ve Sınıflandırma Yazılımı Hakkında
COSMOSERA KVKK Veri Keşfi ve Sınıflandırma Yazılımı (https://www.cosmosera.com) lisansını satın alma, kiralama, tek seferlik kullanım ya da bütçenize uygun özel finans modelleri ile elde edebilir ve 1 günde canlı kullanıma geçebilirsiniz! Kişisel Veri İşleme Envanteri oluşturma ve güncel tutma çalışması için tüm sistemlerinizde otomatik olarak kişisel verileri tarayıp bulabilirsiniz.
COSMOSERA KVKK Veri Keşfi ve Sınıflandırma Yazılımından ayrıca aşağıda belirtilen yükümlülükler için de yararlanabilirsiniz:
- Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri
- Veri Sorumlusunun İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü
- Veri Sorumlusunun Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi – 2
Yazılım ne yapar?
COSMOSERA KVKK Veri Keşfi ve Sınıflandırma Yazılımı, işletim sisteminden bağımsız olarak aşağıdaki kişisel verileri Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak sunucularda, veri tabanlarında ve kullanıcı bilgisayarlarında tarayıp bulur:
- T.C. kimlik numarası,
- Ad ve soyad,
- Cep telefonu numarası,
- Kredi kartı bilgileri,
- Banka hesap bilgileri,
- Vs.
COSMOSERA KVKK Veri Keşfi ve Sınıflandırma Yazılımı; dosyaların içerisinde, taranmış dokümanlarda, yazılımlarda, veri tabanlarında ve bunları kullanan uygulamalarda bulduğu kişisel verileri raporlar, tercihlerinize göre sınıflandırabilir, taşıyabilir, silebilir ve anonim hale getirebilir.
KVKK Kapsamı | Yazılım |
KVKK – İdari Tedbirler | |
Kişisel Veri İşleme Envanteri Hazırlanması | COSMOSERA KVKK |
KVKK – Teknik Tedbirler | |
Silme, Yok Etme veya Anonim Hale Getirme | COSMOSERA KVKK |
Yazılımın genel özellikleri nelerdir?
- Komut satırından çalışır. Arayüz gerektirmez, esnektir, script ve batch içinde kullanılabilir. Aynı zamanda kolay kullanıcı arayüzüne de sahiptir.
- Kullanıcı bazlı yetkilendirmeye sahiptir. Yani BT, İK, Finans, Satış vb. bölümlerde çalışanların sadece kendi sorumlu oldukları alanlarda tarama yapmasına imkan verir.
- Standart olarak tanımlı olan kişisel verilere ek olarak yeni kişisel veriler de tanımlamanıza imkan verir.
- Tanımlı olan tüm sistemlerde bulunan tanımlı olan tüm kişisel verileri tek tuş tıklamasıyla tarayabilir.
- Kelime bazlı tarama yapabilir. Aynı anda birden fazla kelime tarayabilir. Örneğin; kişisel verileriyle ilgili talepte bulunan 100 kişi varsa, her biri için tek tek arama yapmak yerine 100’ü için de aynı anda tarama yapılabilir.
- Regex bazlı tarama yapabilir. Aynı anda birden fazla regex tarayabilir.
- Sadece değişen dosyaları tarama özelliği vardır. Böylece zaman tasarrufu sağlanabilir.
- Admin paylaşımları (Administrative Shares) ile uzaktan tarama yapabilir.
- Kendi zamanlayıcısı ile belirli periyotlarda (her saat, iki saatte bir vb.) çalışabilir. Microsoft Windows Task Scheduler ile de çalışabilir.
- Dosya taramada yapılan silme ve taşıma işlemlerinin raporlarının imzalı olarak saklanmasını sağlar.
Yazılım neleri destekler?
Dosyalar
- Adobe Acrobat Reader (PDF),
- Şifrelenmiş Adobe Acrobat Reader (PDF),
- Microsoft Word,
- Microsoft Excel,
- Comma-separated values (CSV),
- Text.
Tagged Image File Format (TIFF)
Çeşitli Resim Biçimleri
- The Joint Photographic Experts Group (JPEG)
- The Graphics Interchange Format (GIF)
- Portable Network Graphics (PNG)
Outlook Data File (.PST)
- (Taşıma ve silme yapmaz)
CRM çözümleri
- SugarCRM vb.
ERP çözümleri
- SAP,
- Uyumsoft,
- Logo,
- Mikro vb.
Veri tabanları ve bunları kullanan uygulamalar
- MS SQL,
- Oracle,
- MySQL,
- PostgreSQL,
- SQLite,
- H2.
COSMOSERA SIEM Güvenlik Bilgi ve Olay Yönetimi Yazılımı ve diğer SIEM yazılımları ile entegre olabilir.
Desteklenen Doküman Biçimleri
- Audio formats
- CAD formats
- Compression and packaging formats
- Crypto formats
- Database formats
- Electronic Publication Format
- Executable programs and libraries
- Feed and Syndication formats
- Font formats
- Help formats
- HyperText Markup Language
- Image and Video object recognition
- Image formats
- iWorks document formats
- Java class files and archives
- Mail formats
- Microsoft Office document formats
- Natural Language Processing
- OpenDocument Format
- Portable Document Format
- Rich Text Format
- Scientific formats
- Source code
- Text formats
- Video formats
- WordPerfect document formats
- XML and derived formats
Desteklenen Biçimlerin Tam Listesi
Application
- aaigrid
- aig
- applefile
- atom+xml
- chm
- deflate64
- dif+xml
- dted
- elas
- epub+zip
- fits
- geotopic
- gff
- grass-ascii-grid
- gzip
- java-archive
- java-vm
- jaxa-pal-sar
- jdem
- kate
- leveller
- mbox
- mp4
- ms-tnef
- msword
- ogg
- pcisdk
- pkcs7-mime
- pkcs7-signature
- rss+xml
- rtf
- sdts-raster
- sldworks
- terragen
- timestamped-data
- vnd.apple.iwork
- vnd.apple.keynote
- vnd.apple.numbers
- vnd.apple.pages
- vnd.ms-excel
- vnd.ms-excel.addin.macroenabled.12
- vnd.ms-excel.sheet.2
- vnd.ms-excel.sheet.3
- vnd.ms-excel.sheet.4
- vnd.ms-excel.sheet.binary.macroenabled.12
- vnd.ms-excel.sheet.macroenabled.12
- vnd.ms-excel.template.macroenabled.12
- vnd.ms-excel.workspace.3
- vnd.ms-excel.workspace.4
- vnd.ms-htmlhelp
- vnd.ms-outlook
- vnd.ms-outlook-pst
- vnd.ms-powerpoint
- vnd.ms-powerpoint.addin.macroenabled.12
- vnd.ms-powerpoint.presentation.macroenabled.12
- vnd.ms-powerpoint.slide.macroenabled.12
- vnd.ms-powerpoint.slideshow.macroenabled.12
- vnd.ms-powerpoint.template.macroenabled.12
- vnd.ms-project
- vnd.ms-spreadsheetml
- vnd.ms-tnef
- vnd.ms-visio.drawing
- vnd.ms-visio.drawing.macroenabled.12
- vnd.ms-visio.stencil
- vnd.ms-visio.stencil.macroenabled.12
- vnd.ms-visio.template
- vnd.ms-visio.template.macroenabled.12
- vnd.ms-word.document.macroenabled.12
- vnd.ms-word.template.macroenabled.12
- vnd.ms-word2006ml
- vnd.ms-wordml
- vnd.ms-xpsdocument
- vnd.oasis.opendocument.chart
- vnd.oasis.opendocument.chart-template
- vnd.oasis.opendocument.formula
- vnd.oasis.opendocument.formula-template
- vnd.oasis.opendocument.graphics
- vnd.oasis.opendocument.graphics-template
- vnd.oasis.opendocument.image
- vnd.oasis.opendocument.image-template
- vnd.oasis.opendocument.presentation
- vnd.oasis.opendocument.presentation-template
- vnd.oasis.opendocument.spreadsheet
- vnd.oasis.opendocument.spreadsheet-template
- vnd.oasis.opendocument.text
- vnd.oasis.opendocument.text-master
- vnd.oasis.opendocument.text-template
- vnd.oasis.opendocument.text-web
- vnd.openxmlformats-officedocument.presentationml.presentation
- vnd.openxmlformats-officedocument.presentationml.slide
- vnd.openxmlformats-officedocument.presentationml.slideshow
- vnd.openxmlformats-officedocument.presentationml.template
- vnd.openxmlformats-officedocument.spreadsheetml.sheet
- vnd.openxmlformats-officedocument.spreadsheetml.template
- vnd.openxmlformats-officedocument.wordprocessingml.document
- vnd.openxmlformats-officedocument.wordprocessingml.template
- vnd.sun.xml.writer
- vnd.visio
- vnd.wap.xhtml+xml
- vnd.wordperfect; version=5.0
- vnd.wordperfect; version=5.1
- vnd.wordperfect; version=6.x
- vrt
- x-7z-compressed
- x-ace2
- x-archive
- x-arj
- x-asp
- x-bag
- x-blx
- x-brotli
- x-bt
- x-bzip
- x-bzip2
- x-cappi
- x-chm
- x-coasp
- x-compress
- x-coredump
- x-cosar
- x-cpg
- x-cpio
- x-ctable2
- x-ctg
- x-dbf
- x-dipex
- x-dods
- x-doq1
- x-doq2
- x-e00-grid
- x-ecrg-toc
- x-elf
- x-envi
- x-envi-hdr
- x-epsilon
- x-ers
- x-executable
- x-fast
- x-fictionbook+xml
- x-font-adobe-metric
- x-font-ttf
- x-generic-bin
- x-geo-pdf
- x-gmt
- x-grib
- x-grib2
- x-gs7bg
- x-gsag
- x-gsbg
- x-gsc
- x-gtx
- x-gxf
- x-gzip
- x-hdf
- x-hdf
- x-http
- x-ibooks+zip
- x-ingr
- x-isatab
- x-isis2
- x-isis3
- x-java-pack200
- x-kml
- x-kro
- x-l1b
- x-lan
- x-lcp
- x-los-las
- x-lz4
- x-lzma
- x-map
- x-matlab-data
- x-mbtiles
- x-midi
- x-ms-owner
- x-msaccess
- x-msdownload
- x-msgn
- x-mspublisher
- x-ndf
- x-netcdf
- x-netcdf
- x-ngs-geoid
- x-ntv2
- x-nwt-grc
- x-nwt-grd
- x-object
- x-p-aux
- x-pcidsk
- x-pds
- x-pnm
- x-ppi
- x-quattro-pro; version=9
- x-r
- x-rar-compressed
- x-rasterlite
- x-rik
- x-rmf
- x-rpf-toc
- x-rs2
- x-rst
- x-sas-data
- x-sdat
- x-sharedlib
- x-snappy
- x-snodas
- x-srtmhgt
- x-tar
- x-til
- x-tnef
- x-tsx
- x-usgs-dem
- x-vnd.oasis.opendocument.chart
- x-vnd.oasis.opendocument.chart-template
- x-vnd.oasis.opendocument.formula
- x-vnd.oasis.opendocument.formula-template
- x-vnd.oasis.opendocument.graphics
- x-vnd.oasis.opendocument.graphics-template
- x-vnd.oasis.opendocument.image
- x-vnd.oasis.opendocument.image-template
- x-vnd.oasis.opendocument.presentation
- x-vnd.oasis.opendocument.presentation-template
- x-vnd.oasis.opendocument.spreadsheet
- x-vnd.oasis.opendocument.spreadsheet-template
- x-vnd.oasis.opendocument.text
- x-vnd.oasis.opendocument.text-master
- x-vnd.oasis.opendocument.text-template
- x-vnd.oasis.opendocument.text-web
- x-wcs
- x-webp
- x-wms
- x-xyz
- x-xz
- x-zmap
- xhtml+xml
- xml
- xpm
- zip
- zlib
Audio
- basic
- midi
- mp4
- mpeg
- ogg
- ogg; codecs=opus
- ogg; codecs=speex
- opus
- speex
- vnd.wave
- vorbis
- x-aiff
- x-flac
- x-oggflac
- x-oggpcm
- x-wav
Image
- adrg
- arg
- big-gif
- bmp
- bpg
- bsb
- ceos
- eir
- emf
- envisat
- fit
- fits
- geotiff
- gif
- hfa
- icns
- ida
- ilwis
- jp2
- jpeg
- nitf
- png
- raster
- sar-ceos
- sgi
- svg+xml
- tiff
- vnd.adobe.photoshop
- vnd.dwg
- vnd.wap.wbmp
- webp
- wmf
- x-airsar
- x-bpg
- x-dimap
- x-fujibas
- x-hdf5-image
- x-icon
- x-jbig2
- x-mff
- x-mff2
- x-ms-bmp
- x-ozi
- x-pcraster
- x-srp
- x-xcf
Message
- rfc822
Model
- vnd.dwfx+xps
Text
- html
- iso19139+xml
- plain
- vnd.iptc.anpa
- x-c++src
- x-groovy
- x-java-source
Video
- 3gpp
- 3gpp2
- daala
- mp4
- ogg
- quicktime
- theora
- x-dirac
- x-flv
- x-m4v
- x-oggrgb
- x-ogguvs
- x-oggyuv
- x-ogm
KVKK’ya uyum kapsamında alınacak Kişisel Veri Keşfi ve Sınıflandırma Yazılımı için önerilen şartname maddeleri nelerdir?
- Ürün işletim sistemi bağımsızlığını sağlamak için hem Microsoft Windows hem de Linux işletim sistemine sanallaştırmaya gerek duymadan kurulabilmelidir.
- Ürün PDF, Şifrelenmiş PDF, Microsoft Word, Microsoft Excel, CSV, TXT, TIFF, JPEG, GIF, PNG dahil olmak üzere çeşitli resim dosyaları vb. dosyalar içerisinde işletim sisteminden bağımsız olarak T.C. Kimlik Numarası, ad ve soyad, cep telefonu numarası, kredi kartı bilgileri, banka hesap bilgileri gibi Kişisel Verileri -gerektiğinde OCR yaparak- tarayıp bulabilmeli ve raporlayabilmelidir. Bulduğu dosyaları KVKK’ya uygun olarak silebilmelidir (istenirse öncelikle başka bir dizine taşıyabilmelidir). Yapılan tüm bu işlemlerin imzalı olarak zaman damgasıyla saklanması sağlanmalıdır.
- Ürün Microsoft SQL, Oracle, MySQL, PostgreSQL, SQLite, H2 veri tabanları ve bunları kullanan uygulamalarda işletim sisteminden bağımsız olarak T.C. Kimlik Numarası, cep telefonu numarası, kredi kartı bilgileri gibi Kişisel Verileri tarayıp bulabilmeli ve raporlayabilmelidir. Bulduğu veri tabanı alanlarında içinde kişisel veri olanları KVKK’ya uygun olarak anonim hale getirebilmelidir.
- PST/OST dosyalarında bulduğu e-mailleri raporlayabilmelidir.
- Kelime bazlı, regex bazlı tarama yapabilmelidir. Aynı anda birden fazla kelime, aynı anda birden fazla regex tarama yapabilmelidir.
- T.C. Kimlik Numarası keşfini algoritmasına uygun olarak sıfır hata ile yapabilmelidir.
- Kolay kullanıcı arayüzüne sahip olmalıdır.
- Kullanıcı bazlı yetkilendirmeye sahip olmalıdır.
- Admin paylaşımları ile uzaktan tarama (Administrative Shares) yapabilmelidir.
- Komut satırından çalışabilmelidir.
- Microsoft Task Scheduler ile çalıştırılabilmelidir.
İletişim:
© COSMOSERA, Patriot Teknoloji A.Ş.
Web sitesi: https://www.cosmosera.com
E-posta: info@cosmosera.com
Telefon: (0850) 260 00 78
Advertorial: COSMOSERA – www.cosmosera.com