Kuruluşlar, karmaşıklaşan dosya sistemlerinin, büyüyen dosya boyutlarının ve artan dosya erişim isteklerinin mevzuata uygun şekilde yönetilmesi için yaklaşımlar geliştirmektedir.

Verinin ve dosyaların “bütünleşik” yönetilmesini sağlamak için pek çok sistemle haberleşen yaklaşımlar ön plana çıkmaktadır.

Güvenli Doküman Yönetimi ve Mevzuat Gereksinimleri

BDDK, SPK, TCMB, KVKK regülasyonları, ağ güvenliği, veri gizliliği ve erişim yönetimi süreçleri çerçevesinde risklerin en aza indirilmesini beklemektedir. Günümüz teknolojisinde, mevzuata uyum doğrultusunda bu risklerin azaltılması birçok farklı sistemin kullanımını gerektirmektedir.

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik
  • Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ
  • Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ
  • Sermaye Piyasası Kurulu Bilgi Sistemleri Tebliği

KPMG size nasıl yardımcı olabilir?

KPMG olarak geniş sektör bilgisi ve mevzuata uyum alanındaki danışmanlık tecrübemiz ile yasal gereksinimleri belirleyerek kuruluşunuzun regülasyonlara uyumu konusunda sizlere her adımda destek olmaktayız. Bununla birlikte, uyumu sağlamaya yönelik bağımsız çözümlerin “bütünleşik” bir şekilde tek bir sistem üzerinden yönetimi için imkân sunuyoruz.

Mevzuat Gereklilikleri

Çözümümüz

Örneklerimiz

Katmanlı Ağ Yönetimi &

Sistem Güvenliği

İç ağa, SFTP ile gelen dosyalarınızı, özel bir DMZ sunucusu içerisinde Antivirüs ile tarayarak sistem güvenliğinizi sağlayabilirsiniz.

Sistem güvenliği kapsamında dış ağdan güvenli protokol ile gelen dosyaların iç ağa geçiş yapmadan önce katmanlı güvenlik mimarisi içerisinde taranması

Güvenli Dosya İletimi &

Veri Gizliliği

FileServer üzerinde bulunan dosyalarınızın dış ağa SFTP ile aktarılması sürecinde DLP ile taratarak veri güvenliğinizi sağlayabilirsiniz.

Açık Bankacılık süreçlerinde müşterilere iletilecek verilerin tebliğ kapsamında yurtdışında sunucusu bulanan çözümlere ihtiyaç duymadan güvenli paylaşımı

Yetki ve Erişim Yönetimi &

Denetim İzi Takibi

FileServer üzerinde katmanlı NTFS yetkileri tanımlayıp, dosya üzerinde kullanıcı işlem tiplerini kısıtlayarak, iç ve dış ağ paylaşımlarını Log Yönetimi ile takip edebilirsiniz.

KVKK kapsamında hassas verilere ilişkin erişimlerin kısıtlandırılması, erişim yetkisi olan kullanıcıların hassas veri paylaşımının engellenmesi ve takip edilmesi

Veri Gizliliği &

Yetki ve Erişim Yönetimi

FileServer üzerinde harici bellek kullanımına gerek duymadan yüksek boyutlu dosya paylaşımını NTFS yetkileri kısıtlaması dahilinde gerçekleştirirken, DLP taraması ile paylaşılan hassas verilerin güvenliğini sağlayabilirsiniz

Yönetmelikler ve tebliğler kapsamında, kuruluş içi dosya paylaşımını harici bellek kullanmadan, veri ve kullanıcı odaklı kısıtlama ile yönetilmesi

Mobil Cihaz Yönetimi &

E-posta Eklenti Yönetimi

 

Güvenli MDM ile mobil cihazlardan dosya ve E-Mail erişimi sağlayabilir, Outlook eklentisi sayesinde yüksek boyutlu dosyaları DLP taraması gerçekleştirerek E-mail aracılığıyla paylaşabilirsiniz.

Yönetmelikler ve tebliğler kapsamında, mobil cihazlar üzerinden kısıtlı veri erişiminin ve yönetiminin takip edilebilir yapıda uygulanması

Güvenli ve Mevzuata Uygun Dosya Yönetim Sistemi

Raporun tamamı için

Opens in a new window
Sayfayı yazdır
İndir pdf (2.4 MB)
Sinem Cantürk

Sinem Cantürk

Fintech ve Dijital Finans Lideri

KPMG Türkiye
+90 212 316 60 00 Sinem Cantürk Telefon numarası

E-posta scanturk@kpmg.com

Bize ulaşın