MBIS dera

MBIS dera çözümü ile kişisel veri alanlarını keşfedin, şifreleyin ve veri tabanı seviyesinde anonimleştirerek KVKK uyumluluğunuzu sağlayın.

MBIS dera (discover, encrypt, redact, anonymize) ile SAP’deki kişisel veri alanlarını otomatik olarak keşfedebilir; kişisel verileri saklama süreleri boyunca şifreleyerek tutabilir; keşfedilen kişisel verilerinizi belli kural tanımları ve belirlenen yöntemler ile SAP ve SAP dışı sistemlerde veri tabanı seviyesinde kalıcı olarak anonimleştirerek KVKK ile uyumunuzu sağlayabilirsiniz.

Daha fazla bilgi al

MBIS dera nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu’yla (KVKK), işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmesi, yok edilmesi veya anonim hale getirilmesi zorunluluğu getirilmiştir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. SAP veya SAP dışındaki sistemlerinizde birçok farklı alanda yer alabilen kişisel verilerin tespit edilmesi zaman alan, maliyetli ve uzmanlık gerektiren bir aktivitedir. Bu alanların eksiksiz bir biçimde keşfedilmesi, KVKK yükümlülükleri ile uyumluluğun tam olarak gerçekleştirilmesi için gerekli kritik aksiyonların başında gelmektedir.

dera, KVKK gerekliliklerini karşılamak amacıyla, SAP’de kişisel verilerin geçtiği alanları otomatik olarak keşfederek raporlayan, kişisel verileri şifreleyebilen, SAP ve SAP dışı sistemlerinizdeki kişisel verileri, belli kural tanımları ve belirlenen yöntemler ile veri tabanı seviyesinde anonimleştiren, MBIS Ar-Ge Merkezi tarafından geliştirilmiş özel bir SAP ABAP add-on yazılımıdır.

dera’nın Temel Fonksiyonları

Otomatik Kişisel Veri
Alanları Keşfi

1
  • SAP sistemlerinde kişisel veri bulunan alanların keşfini otomatik olarak gerçekleştirir ve raporlar.
  • Sisteme sonradan eklenen tablolardaki alanların bulunmasını da sağlar. (Standart veri elementleri kullanılması durumunda)
  • Raporlanan alanlardan katalog oluşturularak anonimleştirme ve şifreleme işlemleri için kullanılmasına olanak sunar.

Veri
anonimleştirme

2
  • Kişisel verileri, belirlenen kural, yöntem ve koşullar dahilinde SAP JOB tanımlanarak veya manuel olarak veri tabanı seviyesinde anonimleştirir.
  • Anonimleştirme sürecinin arka planda (background) gerçekleştirilmesine imkan tanır.
  • Anonimleştirme işlemi önceden tanımlanan onay akışına uygun olarak gerçekleştirir.

Veri şifreleme
(kriptolama)

3
  • Anonimleştirme işlemi öncesinde kişisel verileri şifreli olarak kaydeder.
  • Yetki bazlı kontrol sayesinde, kişisel verileri standart kullanıcılara anonim olarak gösterirken yetkilendirilmiş kullanıcılara ise orijinal (decrypted) olarak gösterir.

Non-SAP sistemlerde
veri anonimleştirme

4
  • non-SAP sistemlerdeki kişisel verileri, SQL Script’ler ile siler /anonimleştirir.
  • SAP sisteminde anonimleştirme sonrasında, eşleşen İlgili Kişi ID’lerini kullanarak non-SAP sistemlerde anonimleştirme işlemini senkronize olarak gerçekleştirebilir.
  • Anonimleştirme işlemini otomatik
    (SAP JOB) veya manuel olarak gerçekleştirebilir.

1SAP’de Kişisel Veri keşfi

1SAP’de Kişisel Veri keşfi – Örnek Rapor

2SAP’de Veri Anonimleştirme

3SAP’de Veri Kriptolama (Encryption)

4non-SAP Sistemlerde Veri Anonimleştirme | Senkronize redaksiyon

Neden dera?

KVKK / GDPR Uyumluluğu

Çoklu sistem desteği ile kişisel verileri şifreleyerek ve anonimleştirilerek KVKK / GDPR’nın önemli gerekliklerinin karşılanmasını sağlar.

ECC & S/4HANA Çoklu Sistem Desteği

dera, SAP ECC ve S/4HANA ERP sistemlerinin yanı sıra ABAP’ı destekleyen tüm SAP sistemlerinde çalışmaktadır. (HR, CRM, SRM vb.)

Düşük Maliyet Ekonomik Fiyat

dera, düşük toplam sahip olma maliyeti (TCO) sayesinde mevcut çözüm ve yöntemlere kıyasla KVKK / GDPR gerekliliklerini karşılayan uygun maliyetli bir çözümdür.

Merkezi Veri Anonimleştirme

dera SAP ve SAP dışı sistemler için geliştirilen merkezi kişisel veri anonimleştirme işlevi sayesinde operasyonları tek noktadan gerçekleştirme imkanı sağlar.

Hızlı Proje Implementasyonu

Kullanıma hazır katalog ve ön tanımlı iş akışlarıyla dera, hızlı implementasyon imkanı sağlar; yazılımın canlıya alımı kısa sürede gerçekleştirilir.

SAP’de Kişisel Veri Alanları Keşfi

SAP’deki kişisel veri alanlarını otomatik bularak zaman ve maliyet tasarrufu sağlarken kişisel verilerin yer aldığı alanların gözden kaçırma olasılığını da minimize eder.

Esnek & Uyarlanabilir Yapı

dera, müşteri ihtiyaçlarına uygun olarak uyarlanabilen; yeni fonksiyonlar eklenebilen esnek bir yapıya sahiptir.

Ve Daha Fazlası…

dera, ilgili kişi düzeyinde yetkilendirme, yetkili kişi onay süreci gibi işletmelerin ihtiyaç duyduğu birçok faydalı fonksiyonları içermektedir.

Sıkça sorulan sorular

Bu çözüm SAP sisteminin kaynak koduna müdahale ediyor mu?

Hayır. dera, SAP orijinal koduna müdahale etmez. Verilen kurallar ile ilgili tablolardaki alanların değerleri değiştirilir.

Anonimleştirilen veri geri döndürülebilir mi yoksa verilerde kalıcı değişiklik mi yapılıyor?

Veri tabanı seviyesinde anonimleştirme işlemi uygulanan alanların değerlerini verilen kurala göre kalıcı olarak değiştirir, anonimleştirilen veri geri döndürülemez.

Alan bazlı kontrol yaparken SAP sistemimiz yavaşlar mı?

Hayır, yavaşlamaz. Arka planda çalıştırılan işlemler ile veri ezme işlemi sürdürülürken paralel farklı oturumlar ile çalışmak mümkündür.

SAP sistemlerinde, client copy sonrası, canlı sistem verilerinin kopyalanarak taşındığı sistemlerde (Dev,QA) dera ile veriyi kalıcı olarak değiştirmek mümkün müdür?

Evet. dera client-copy sonrası DEV ve QA sistemlerinde veriyi kalıcı olarak değiştirmek amacıyla da kullanılabilir.

dera non-SAP sistemlerinde tutulan verileri anonimleştirmek için de kullanabilir mi?

Evet. dera, SAP dışı sistemlerde de içeriği anonimleştirilmek istenilen alanlar için tablo-alan bazlı kural tayini yapabileceğiniz ve buna göre dış sistemler için anonimleştirme/kalıcı olarak değiştirme işlemlerini gerçekleştirecek script oluşturabileceğiniz ekranlara sahiptir. Anonimleştirme/kalıcı olarak değiştirme işlemleri merkezi olarak dera içerisinden tüm ilişkili sistemler için yürütülebilir.

Kişisel verilere ilişkin anonimleştirme işlemi uygulamak için hazır bir kural seti var mıdır?

Evet. dera, KVKK /GDPR kapsamında kişisel veri içeren alanların anonimleştirilmesi için hazır bir kural kataloğuna sahiptir. Veri tutarsızlığına yol açmamak için tüm kişisel veri içeren alanlara anonimleştirme işlemi uygulamayı önermez; bunun yerine "gerçek kişiyi" işaret edebilecek bağlantıların kesilmesi için ilgili birkaç alanın verisini değiştirmeyi önerir (Ad-soyad gibi) . Buna göre hazırlanmış bir kural seti kapsamında mevcuttur. Talep dahilinde yeni alanlar için de kural setleri eklenebilir.

dera müşterilere özel geliştirilmiş custom programlarda (Z’li işlemler) da çalışır mı?

Evet. Alan kataloğuna bu alanları ekleyerek custom alanlar için de kalıcı olarak veri değiştirme işlemi yapabilirsiniz.

ECC’den S/4HANA’ya upgrade olduğumuzda da dera çalışacak mı?

Evet. dera farklı SAP versiyonları için de çalışır.

dera Fiori, WebGui gibi farklı SAP arayüzlerinde çalışıyor mu?

dera'nın işlem kodları farklı SAP arayüzleri üzerinden çağırılabilir. Ayrıca, dera, database seviyesinde çalıştığı için buradan beslenen tüm sistemler kalıcı veri anonimleştirme işleminden etkilenir.

dera ile GDPR ilişkili bir kullanım yapılabilir mi?

dera, gerçek kişiyi işaret edebilecek bağlantıların kesilmesi için ilgili birkaç alanın verisini kalıcı olarak değiştirmeyi önerir. Buna göre hazırlanmış bir kural seti kapsamında mevcuttur. Böylece GDPR kapsamında yer alan imha yükümlülüğünü yerine getirmenize olanak sağlar.

dera alırsam SAP’den ek bir lisans edinmem gerekir mi? dera bana görünmeyen maliyetler çıkartacak mı?

dera SAP içerisine kurulan bir add-on'dur; kendi lisansı dışında ayrıca bir lisans ya da donanım gerektirmez.

dera’nın bakım hizmetleri ne şekilde sunulur? Bakım kapsamında hangi hizmetleri alabileceğim?

Ürünle ilgili güncellemeler, eklentiler, versiyonlar bakım anlaşması kapsamında kullanıma sunulur. İletişim MBIS'in yardım masası uygulaması üzerinden sağlanır.

dera hangi veri tabanlarını destekler?

dera, SAP'nin kurulu olduğu tüm veri tabanlarını destekler; non-SAP sistemlerin veri tabanları için ayrıca script yazılıp dera içerisinden yürütülmektedir. Buradaki scripti geliştirmek müşterilerimizin sorumluluğundadır.

Hangi yöntemlerle redaction yapılmaktadır?

Farklı yöntemler kullanılabilir. Örneğin karıştırma, sabit değer atama, sabit tarih atama, sabit metin, parametrik metin atama, rastgele metin veya tarih atama gibi yöntemler dera'da kullanılmaktadır.

dera’nın yönetimini gerçekleştirecek kişinin hangi teknik yetkinlikleri olması gerekir?

Temel seviye SAP bilgisi olan kullanıcılar, verilecek kullanıcı eğitimleriyle dera'nın yönetimini gerçekleştirebilirler; ayrıca bir yetkinlik gerektirmez. Dış sistemler için script geliştirmesi için sistem bağımlı uzmanlık gerekebilir.

SAP kullanmıyorum, yine de dera'yı kullanabilir miyim?

dera, SAP içerisine kurulan ve merkezi olarak SAP içerisinden tüm sistemlerdeki süreci yürütmeyi sağlayan bir çözümdür.

Başarı Hikayeleri

Kaynaklar

MBIS’in bilgi birikiminden faydalanın, farkındalığınızı artırın.

MBIS'in sunduğu SAP S/4HANA Finance Çözümü ile
kazanan siz olun.

Bu dokümanın amacı, bir S/4HANA Finance projesinin hazırlık aşamasında yapılması gerekenlere dikkat çekmek ve implementasyonun geri kalanının daha sorunsuz ilerlemesini sağlamaktır.

Ücretsiz İndir

SAP S/4HANA Finance

SAP S/4HANA Finance çözümü hakkında daha fazla bilgi
edinmek için webinar kaydımızı izleyin

Webinarı İzle

Bizimle iletişime geçin