2. CIO Grup & Eczacıbaşı Bilişim Etkinliği
27 Eylül 2016 Salı
3. Bir Bakışta Eczacıbaşı Bilişim
• Eczacıbaşı Topluluğu Kuruluşu
• Uzman İnsan Kaynağı ve Birikimi ile katma
değerli çözümler
• 130+ Çalışan
• ITIL ve CobiT Uyumlu Hizmetler
• PCI-DSS Sertifikası
• Kalite: ISO 9001:2008, Turquality 1.Dereceden
Hizmet Sağlayıcısı
• ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Sertifikası
4. İş Alanlarımız
Kurumsal
Kaynak
Planlama
• SAP
• İş Zekası &
Bütçeleme
• AMS
Birikim
Yönetimi
• Kurumsal Portal
• EBIFlow
E-imza
Çözümleri
• E-İmza
• Mobil İmza
• E-Haciz
• İmzala Gönder
• Tasdix
Altyapı
Hizmetleri
• Barındırma
• Sistem Yönetimi
• Teknoloji Destek
Hizmetleri
• Olağanüstü Durum
Yönetimi
Ortak Hizmet
Merkezi
• Bordro ve Özlük
İşlemleri
7. EBIFlow, kurumunuzun süreç
adımlarını görünür kılan ve
ölçülebilmesine imkan tanıyan bir iş
akışı uygulamasıdır.
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
EBIFlow Nedir?
İş Akışı
ORGANİZASYON PROSEDÜRLERBT ALTYAPISI
12. EBIFlow
Form Tasarımı
• Liste, Metin, Tarih vb. alan tipleri
• Grid, Master / Detail gibi çoklu giriş
sağlayan alanlar
• Web tabanlı ve Ajax destekli form
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
18. Mobil Uygulamalar
EBIFlow
Mobil Uygulamaları
Mobil uygulamalarımız ile süreçlerinize cep
telefonunuzdan veya tabletinizden
ulaşabilirsiniz.
Hızlı süreç arama
ile aradığınızı
kolay bulun.
Hızlı Arama
Süreçlerinizi mobilden
başlatın, kamera ile çektiğiniz
fotoğrafları süreçlere ekleyin.
Yeni Süreç Başlatma
Gelen süreçlerinizi arayın,
tamamlayın veya
onaylayın.
Görev Takibi
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
19. Standart Süreçlerimiz
• 20’den fazla bedelsiz süreç
(Masraf, işe giriş, işten çıkış... )
• Faturamat, OCR ve ERP
entegrasyonları
• İmzala Gönder
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
20. Şehir İçi Masraf Süreci
EBIFlow ile İş Süreçlerinizi Hızlı ve Etkin Yönetin
25. AMS Nedir?
Application Management Service
Uygulama Yönetimi Servisi
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
BT uygulamalarının servis yönetimini
ITIL “Bilişim Teknolojileri Altyapı Kütüphanesi” çatı-iskelet yapısı kapsamında
sağlamak ve kolaylaştırmak için kullandığımız metodoloji...
26. AMS ile;
• Servis yönetimi kavramları tanımlanır
• Servisleri en iyi şekilde sürdürmek amacı ile ITIL süreçleri detaylandırılır
• Süreçler tecrübe edilmiş süreç örnekleri ile geliştirilir
• Servis dahilindeki rol ve sorumluluklar tanımlanır
• Ölçülebilir süreç ve servis teslimat hedefleri belirlenir ve karşılıklı kabul edilir
• Süreçler ve Servis Fonksiyonları izlenir, kontrol edilir, raporlanır, gelişim alanları belirlenir
ve uygulanır
• Servis Seviyesi Anlaşmaları, Operasyonel Seviye Anlaşmaları ve Tedarikçi Anlaşmaları
hazırlanır, onaylanır ve yönetilir
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
27. Servis Kurulum Yaklaşımı
ITIL Sürekli Servis Gelişimi Modeli
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
Vizyonumuz
Nedir?
Şimdi Neredeyiz
Nereye Ulaşmak
istiyoruz?
İstediğimiz
noktaya nasıl
ulaşacağız?
İstediğimiz
noktaya
Ulaştığımızı nasıl
bileceğiz?
İş Amaçları
Ölçülebilir
Hedefler
Servis&Süreç
İyileştirme
Ölçümler
Değerlendirmeler
Momentumun
devam ettiğini
nasıl bileceğiz?
28. ITIL Sürekli Servis Gelişimi Modeli
Proje Adımları
Servis Hazırlıklar Servis Yapısı belirlenmesi
(Servis Bileşenleri, Organizasyonu, Teknik ve Fonksiyonel içeriği)
Rol ve Sorumlulukların belirlenmesi
Servis Kurulum Mevcut durum analizleri ve gelişim önerileri
Ulaşılacak durumun belirlenmesi
Süreç Kurulumları
(Diğer süreçler ile arayüzler, süreç kontrolleri ve detaylı süreç
dökümantasyonu)
Anlaşmaların tamamlanması ve onaylanması
Servis Yönetim Aracı kurulum, geliştirme ve uyarlama
Eğitimler
Servis Sunum & Kabul Ediş Servis sunumları ve kabul onayları
Servis Geçiş Operasyon dökümanı yayınlanması
Momentumun Devamlılığı 7 Adımlı Servis Gelişim Süreci
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
30. 7 Adımlı Servis Gelişim Süreci Döngüsü
1. Neyin ölçülmesi gerektiği belirlenir
2. Neyi "ölçebileceğimiz" belirlenir
3. Veri toplanır
4. Veri işlenir (anlamlı bir formata çevirilir, raporlar oluşturulur)
5. Veri analiz edilir (üretilen raporların analizi)
6. Analiz sonucu ilgili rollere sunulur ve bilgi kullanılır
7. Gerekli düzenleyici aksiyonlar alınır ve uygulanır
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
31. Proje Zaman Planı
Projenin durumu
Şu anki tarih
ITIL Uyumlu Uygulama Yönetimi Hizmetlerimiz
Proje Fazları Ocak-16 Şubat-16 Mart-16 Nisan-16
Hafta 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Servis Hazırlıklar
Servis Kurulum
Servis Sunum
Servis Kabul
Servis Geçiş
35. Zorluklara Karşı Avantajlısınız
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
Felaket Kurtarma ve Bilinen Zorlukları “0” Maliyet ve Zaman Kazancı
Yüksek Yatırım Maliyetleri
İşletim ve İzleme Eforu
Projelendirme Eforu
Düzenli Kurtarma Testi
“0” Yatırım Maliyeti
İşletim, İzleme ve Raporlama
Hizmeti
Hızlı Sistem Entegrasyonu
FKM Testlerinin Eksikliği
36. Sürekli Koruma ve Erişebilirlik
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• Yerel ve uzak lokasyonlar
• Uygulama, sunucu, klasörler için sürekli
erişim
• Fiziksel veya sanal sunucu
• Windows, Unix ve Linux
• Data Rewind Checkpoint özelliği
(İstenilen ana dönme)
• Bütünsel işletim sistemi replikasyonu
• DAS, NAS, SAN
• Esnek bant genişliği ayarı
37. Uygulama ve Platform Desteği
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
38. Sürekli Koruma ve Erişilebilirlik
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
İş kritik verileriniz ve uygulamalarınız Snapshot veya backup aralıklarında
da güvenli
• Sistem hataları / çökmelerinde
• Veri bozulmalarında
• Virüs enfeksiyonlarında
• Konfigürasyon hatalarında
39. Otomatik DR Testleri
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• Merkezi replika sunucusu üzerinden
felaket anı testleri
• Otomatik geri dönüş testleri ve
raporlama
• Otomatik görev atama (VSS
snapshot, backup alınması…)
40. Exchange Desteği
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• Tüm Exchange versiyonları desteği
• DAG’a (Database Availability Group)
alternatif koruma
• Kullanıcılarda ayar / tanımlama
gerektirmeden yönlendirme
41. Bütünsel Sistem Geri Dönüşü
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• İşletim sistemi ve uygulamalar için
bütünsel replikasyon ve yük
devretme
• Süreklilik arz eden yama ve
güncellemelerin anlık replikasyonu
42. Dynamics CRM v4 Desteği
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
• Sharepoint ve Dynamics CRM
granüler web sitesi koruması
• Tek sunucu veya farm desteği
• WFE (Web Frontend)
• SQL
• Uygulama
43. Uygulama ve Veritabanları (Özet)
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
44. Ücretlendirme
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)
Klasik Replikasyon Yönetimi Yatırımı Eczacıbaşı Bilişim Replikasyon Çözümleri
Sunucu (8 Core, 8 GB RAM)
Veri Alanı (1 TB HDD)
İşletim
+
+
Replikasyon
Hizmeti (Aylık)
190 TL*
Failover Hizmeti
(Günlük)
18 TL*
* 2016 fiyatlarımızdır.
46. Mehmet Fatih YALDIZ
Altyapı Yöneticisi – Güvenlik & Network
Eczacıbaşı Bilişim
Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
47. Güvenlik Alanlarına Bakış
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
Security
Intelligence
AĞ GÜVENLİĞİ
NGFW, IPS, WAF
Sanal & Bulut Güvenliği
Ağ Denetimi ve Yönetimi
UYGULAMA GÜVENLİĞİ
Zaafiyet Yönetimi
Sızma Testleri
Web Stress/Load
SSL Güvenliği
VERİ GÜVENLİĞİ
Veritabanı
Disk ve Medya Şifreleme
HSM
DLP
KİMLİK VE
ERİŞİM YÖNETİMİ
TEHDİT İSTİHBARATI
ThreatStream
Threatconnect
Recorded Feature
Foca
Feeds ..
LOG YÖNETİMİ
& SIEM
MOBİL GÜVENLİĞİ
MDM,
Mobile Apps
ENDPOINT
&
İÇERİK GÜVENLİĞİ
Malware, Virus,
Spam, Web Filtering
48. Güvenlik Operasyonları Hizmeti
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
• HP Arcsight
• CyberArk
• PulseSecure
• Fortigate NGFW, FortiSandbox,
FortiMail, FortiWeb
• Cisco ISE
• Boldon James
• F5 GLB, F5 WAF
• Mobile Iron
• Nessus, Acunetix
• Symantec EP, Symantec MSS
• Arbor Pravail
• Websense WF, DLP
• Guestnet - Spotron
• MOVEit MFT
• MS CA
• Phishme, Sineralabs, Forensics
• Security Portal
49. Danışmanlık Hizmetleri
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
• Zafiyet Analizi
• Zafiyet Yönetimi
• Sızma Testi
• dDoS Saldırı Simülasyonu / Testi
• Web Stress / Yük Testi
• ISO 27001 ve PCI-DSS Uygulamaları ve
Uyumluluk Testleri
• Kişisel Verilerin Korunmasına İlişkin
Projelendirme ve Uygulama
• Marka İzleme & Tehdit İstihbaratı
• Kullanıcı Farkındalığı & Oltalama Testleri
• WiFi Analiz ve Geliştirme Testi
50. Ağ ve Ağ Güvenliği
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
• NGFW
• DoS Mitigation
• WAF (Web Application Firewall)
• Routing & Switching
• Firewall Assurance
• LAN
• WLAN
• Hotspot
• Multifactor Authentication
• Tasarım, Kurulum, Yönetim ve Destek
Hizmetleri
51. Siber Tehdit Algılama Sistemi
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
Özellikler 5651 & Loglama Ürünleri SIEM Ürünleri Eczacıbaşı Bilişim Çözümü
Loglama + + +
5651 Desteği + + / - +
Log Korelasyon - + +
Asset Yönetimi - - +
Güvenlik Açıkları Yönetimi - - +
Network IDS Desteği - - +
Host IDS Desteği - - +
File Integrity Monitoring - - +
Netflow & Sflow Desteği - - +
Servis Yönetimi - - +
Tehdit Database Desteği - - +
Case Management - - +
Uyumluluk Raporları - + / - +
52. Siber Tehdit Algılama Sistemi
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
BEHAVIORAL MONITORING
Netflow Analysis
Service Avaliability
Monitoring
SIEM
Log Management
OTX Threat Data
Event Corelation
Incident Response
ASSET DISCOVERY
Active & Passive
Network Scanning
Asset Inventory
Software Inventory
VULNERABILITY ASSESMENT
Continuous Vulnerability
Monitoring
Authenticated /
Unauthanticated Active
Scanning
Remediation Verification
INTRUSION DETECTION
Network IDS
Host IDS
File Integrity
Monitoring
53. Dashboard
Sıfır Yatırımla Felaket Kurtarma Merkezi Sahibi Olun (DRaaS)Tehditlerinizi Gerçek Zamanlı ve Basit Şekilde Algılayıp Önüne Geçin
56. 28.09.2016BTS&Partners 58
Kişisel Veri Kavramı
Gerçek
Kişi
• Tüzel kişiler
kapsam dışıdır.
Kimlik
Bilgisi
• Belirli veya
Belirlenebilir
Her Türlü
Veri • Sınırlama yok.
Kişisel Veri,
kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü
bilgiyi ifade etmektedir.
Özel Nitelikli Kişisel Veri;
(Hassas Veri)
*Irk
*Etnik köken
*Siyasi düşüncesi
*Felsefi inancı
*Dini, mezhebi veya diğer inançları
*Kılık Kıyafet
*Dernek, vakıf ya da sendika üyeliği,
*Sağlığı veya cinsel hayatıyla ilgili
veriler
*Ceza Mahkumiyeti ve Güvenlik
Tedbirleriyle ilgili Bilgiler
*Biyometrik ve Genetik Verileri
57. 28.09.2016BTS&Partners 59
Veri İşleme Temel İlkeleri
Veri İşleme Temel İlkeleri
Rıza veya
İstisna
Aydınlatma
Amaç ve
Süre ile
sınırlı
İlkelere
Uygunluk
Verinin Hukuka Uygun İşlenmesi İçin TÜM Şartların BİRLİKTE
Sağlanması Gerekir.
VeyaSilinir Veya
Yok
Edilir
Anonim
Hale
Getirilir
MADDE 7- (1) «Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi
üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.»
58. 28.09.2016BTS&Partners 60
Veri Sorumlusunun Yükümlülükleri
Veri işleme faaliyetine istinaden Veri
İşleme Sicil’ine kaydını yaptırmak
zorundadır.
Şikayet üzerine veya resen yapılan inceleme
sonucunda ihlal yaptığının anlaşılması halinde
Kurul tarafından verilen ihlalin düzeltilmesine
ilişkin kararı gecikmeksiniz ve en geç 30 gün
içinde yerine getirmek zorundadır.
Kurul tarafından verilen ilke kararlarına
uymak zorundadır.
Veri sahibinin kendisine yapmış
olduğu başvuruları en kısa sürede
ve en geç 30 gün içinde
sonuçlandırmak zorundadır.
Yeterli düzeyde korumanın bulunmadığı ülkelere
veri transferi yapmak istemesi durumunda
Kurum’un onayını almak zorundadır
Sicile Kayıt
Başvuruları Yanıtlama
Kurul Taleplerini Yerine Getirme
İlke Kararlara Uyma
Yurt Dışına Veri Transferi
Aydınlatma Yükümlülüğü
Kendisinin ve varsa temsilcisinin kimliği, Veri işleme
amacı, Verilerin kimlere ve hangi amaçla
aktarılabileceği, Veri toplamanın yöntemi ve hukuki
sebebi ile
Anonimleştirme/Silme/Yok Etme
Yükümlülükleri
İşlemeye ilişkin sebeplerin ortadan kalkması.
Veri Güvenliğine İlişkin
Yükümlülükleri
hukuka aykırı işlenme, erişim, muhafazayı
sağlamak için gerekli her türlü hukuki, teknik ve
idari tedbirlerin alınmasıdır.
59. 28.09.2016BTS&Partners 61
Yaptırımlar
•TCK 135: Kişisel verileri hukuka aykırı olarak kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.
Hassas Veri işlenmesi halinde ceza yarısı oranında artırılır.
•TCK 136: Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört
yıla kadar hapis cezası ile cezalandırılır.
•TCK 137: Bu suçlar, Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle veya Belli bir
meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenirse ceza yarı oranında artar.
•TCK 138: Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara
görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir
•Kanun Madde 17-(2) - Kanunun 7inci maddesine aykırı olarak Kişisel verilerin silinmemesi veya anonim hale
getirilmemesi halinde bir yıldan iki yıla kadar hapis cezası.
Suçlar
•Aydınlatma yükümlülüğünü yerine getirmeyenler: 5.000 ₺ ila 100.000 ₺
•Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler: 15.000 ₺ ila 1.000.000 ₺
•Kurul kararını yerine getirmeyenler: 25.000 ₺ ila 1.000.000 ₺
•Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler: 20.000 ₺ ila 1.000.000 ₺
Kabahatler
60. 28.09.2016BTS&Partners 62
Mevzuatın Yürürlük Tarihleri
0 +6 Ay + 1 Yıl
Resmî Gazete'de yayımlanma
Ceza uygulamasının Başlangıcı
Yönetmeliklerin yürürlüğe konması için son tarih
Geçmiş dönemde
işlenen verilerin
uyumlu hale
getirilmesi için son
tarih
6 AyCezasız Dönem
6 AyKurul'un Faal Olmadığı Dönem
2 YılUyum Dönemi
Kurul'un tesis edilmesi için son tarih
+ 2 Yıl
Kamu kurumlarında kişisel verilerden
sorumlu yöneticiler atanması için son
tarih
7 Nisan 2016
62. 64
Uyumluluğa Giden Yolda Yaşanacak
Dönüşüm
Hukuka Aykırı
Faaliyete Dair
Öğrendiklerimiz
İş Süreçleri
Bakımından
Gereksinimler
Var mı?
Teknik/Altyapısal
Gereksinimler
Var mı?
• Hangi Faaliyet
• Yarattığı Risk ve Riskin Seviyesi
• İş Süreçlerindeki Yeri
• Faaliyeti Gerçekleştiren Departman/Kişi
• Hukuka Aykırı Faaliyetin Uyumluluk İçin İş
Süreçlerinde Değişim Gerektirip Gerektirmediği?
• Hukuka Aykırı Faaliyetin Uyumluluk İçin IT/Bilgi
Güvenliği Süreçlerinde Değişim Gerektirip
Gerektirmediği ?
EK SORULAR
63. 28.09.2016BTS&Partners 65
Teşekkürler!
Adres:
Beceni - Türkekul - Sevim
Avukatlık Ortaklığı
Meşrutiyet Cad. Güneş Han No:19
34430 Beyoğlu, İstanbul – Türkiye
Web: www.bts-legal.com
Tel: 0090 (212) 292 7932
Faks: 0090 (212) 292 7939
Facebook.com/bts&partners
@bts&partners
https://www.linkedin.com/company/bts-&-partners
69. Social media Video Audio Email Texts Mobile
Transactional data IT/OTDocuments Search engine Images
Bütün bilgi türlerinde geçerli olan birim «anlam»dır ..
«İnsan Bilgisi» fikirlerden oluşur, farklıdır, belli içerik yoktur.
«İnsan Bilgisi» ni yönetmek neden zordur ..
– Fikirler diğer veriler gibi belli kalıpları yoktur... Herbirinin işlenmesi farklıdır..
– İnsan bilgisi sabit değildir, dinamiktir ve her yerde bulunmaktadır.
– Bildiğiniz bütün eski teknikleri unutun, onlar artık yetmiyor..