❝Projelerimizin başarısı, müşterilerimizin veri güvenliği konusundaki hassasiyetlerine gösterdiğimiz özenin bir sonucudur. KVKK ve PCI DSS gibi kritik alanlarda yaptığımız çalışmalar, sadece yasal zorunlulukları yerine getirmekle kalmayıp, aynı zamanda müşterilerimize güvenli bir hizmet sunmamızı da sağlamaktadır. Bu sayede, müşteri memnuniyetini en üst düzeye çıkarmayı hedefliyoruz❞
- Kadir Tophan / IT Direktörü
Simit Sarayı hassas verilerini GEODI Veri Keşfi, Sınıflandırma ve Maskeleme çözümleri ile koruyor. Simit Sarayı, dünyanın dört bir yanında, günde yaklaşık 1 milyon müşterisine lezzet sağlayan Simit Sarayı, Türkiye’nin en büyük yiyecek ve içecek zincirlerinden biri. Sahip oldukları büyük çaplı operasyonları doğal olarak büyük bir veri yaratmakta ve bu veri de gün geçtikçe büyümekte, sürekli olarak genişleyen veri yapısının içerisinde nerede ne tür kritik bilgiler olduğunu bulmak, bu verileri sınıflandırmak ve yönetebilmek adına GEODI’nin keşif, sınıflama ve maskeleme çözümlerini kullanmaktalar.
Güncel veri dünyasında kurumsal veriler çokça farklı kaynakta günlük olarak oluşmakta ve farklı kaynaklarda yer almakta. Veriler; PC’ler, Ortak Paylaşım Klasörleri, Veri Tabanları ve daha birçok farklı kaynakta oluşmuş durumda. Verilerin doğru şekilde keşfedilmesinin birkaç zorluğu var. Çok sayıda depolama ortamı, çok sayıda dosya tipi ve yapısal olmayan verilerde keşfin doğruluğu, hızı ve kapasitesi kritik bir konu. Bunun dışında beyaz yaka çalışanların sürekli olarak ürettiği verinin işlenmesi ve sınıflandırılması da ek bir zorluk. Dağınık veri yapısının içerisinde aksiyon alınması gereken ortamların sorumluluğunun ilgili birimlerde olması ve onların da sürecin içerisine dahil olması gerekliliği kritik zorluklardan biri.
Simit Sarayı bilgi güvenliği ekipleri öncelikle bu dağınık yapıdaki verilerin doğru şekilde keşfedilmesi ve doğru analizler ile güvenlik politikalarının oluşturulabilmesi adına GEODI ile veri keşfi ve analiz süreçlerini başlattı. GEODI farklı veri kaynaklarının tamamını konsolide ederek yapısal ve yapısal olmayan veri ortamlarındaki hassas ve kişisel verileri semantik keşif ile tespit etti. Keşif devam ederken buna ek olarak son kullanıcı bilgisayarlarındaki ve ortak paylaşım klasörlerindeki verilerin veri sahipleri tarafından sınıflandırılması gerekiyordu. Kullanıcılar şirket bilgisayarlarında doküman ve maillerini GEODI Classifier ile sınıflamaya başladı. GEODI’nin esnek sınıflama seviye ve politika belirleme yetenekleri kullanıcıların sınıflandırma eklentilerinin kullanımına çabuk uyum sağlamasını ve efektif kullanım sağlamasına yardımcı oldu. Keşfedilen ortamlar dışında yeni oluşturulan verilerin kurum dışı ile maskeli olarak paylaşılması da hedeflendi ve buna uygun şekilde GEODI keşif ve maskeleme çözümleri kurumda aktif hale getirildi.
GEODI ile günlük ortalama 1.000 dosya ve mail kullanıcılar tarafından otomatik olarak sınıflanmakta. Yaklaşık 6 Milyon içerik keşfedildi ve toplamda 250.000’e yakın kişisel veri, 70.000’e yakın hizmete özel veri içeren doküman ortak paylaşım klasörü ve PC’lerin keşfi ile tespit edildi. Simit Sarayı bilgi güvenliği ekipleri ihtiyaçları dahilinde bu veriler ile alakalı imha, karantina, otomatik sınıflama ve maskeleme gibi güvenlik aksiyonları alabilmekte ve sürekli olarak zamanlı taramalarla verilerini takip edebilmekte. Hassas veya önemli verileri aramak istedikleri anda GEODI’nin arama yetenekleri ile semantik aramalar da yapabilmekte. Verilerin güvenli paylaşımı ve korunması için Finans, İK, Operasyon, Satın Alma, vb. yaklaşık 12 iç birime GEODI ara yüzü yetkiler dahilinde açıldı, kullanıcıların 3. parti veya kurum dışına paylaşacakları Ofis ve PDF dokümanlarının içerisinde keşfedilen KVKK, PCI/DSS ve kuruma özel kritik verilerin yine kullanıcılar tarafından maskelenmesini ve güvenli şekilde paylaşılması sağlandı. Dağınık yapıda bulunan verilerin tamamı kontrol edilebilir hale gelirken yeni oluşturulan veriler de sürekli olarak sınıflanmakta veya ihtiyaca göre maskelenerek koruma altına alınmakta.
GEODI’nin Doğal Dil İşleme tabanlı Semantik Keşif, Sınıflama ve Maskeleme yeteneklerinin bir arada olması ile karmaşık ve büyük veri yapısına sahip bir kurumun bilgi güvenliği ve veri koruma ihtiyacı uçtan uca karşılanmış oldu. GEODI’nin kolay konfigürasyon ve uyumu ile kullanıcıların karmaşık aksiyon ve konfigürasyonlar içerisinde zorluk çekmesi gibi problemler ortadan kalktı, son kullanıcılar veri güvenliği ve veri gizliliği kültürünü hızlıca kazanmış oldu. Süreç içerisinde yetkin çözüm ortakları başından sonuna kadar çözümleri doğru konumlandırıp, kullanmasına destek oldular. Simit Sarayı KVKK, PCI/DSS ve Bilgi Güvenliği uyumunu sağlarken verilerini uygun şekilde korumaya devam ediyor.
