SAP, bu ihtiyaçları karşılamak için SAP NetWeaver Application Server (AS) ABAP 7.40’a Okuma Erişimi Günlüğü (RAL) işlevini dahil etti. RAL, müşterilerin hassas veya sınıflandırılmış verilere kullanıcı erişimini kaydetmesine ve izlemesine olanak tanıyan bir güvenlik işlevidir.

● Verilere kimin erişimi vardı

● Hangi verilere erişildi

● Verilere ne zaman erişildi

● Verilere nasıl erişildi (transaction veya kullanıcı arayüzü)

Verileriniz, işletmenizin bel kemiğidir ve bütünlüğünün sağlanması çok önemlidir. RAL, kimin hangi verilere ne zaman eriştiği hakkında ayrıntılı bir genel bakış elde edebilmeniz için iş açısından kritik verilerinize okuma ve değiştirme erişimi dahil her türlü erişimi kaydetmenize olanak tanır. Veriler, yasalar, harici şirket politikası veya dahili şirket politikası tarafından hassas olarak sınıflandırılabilir. Okuma Erişimi Günlüğü kullanan bir uygulama için aşağıdaki tipik sorular ilgi çekici olabilir:

● Belirli bir ticari kuruluşun verilerine kim erişti, örneğin bir banka hesabı?

● Kişisel verilere kim erişti, örneğin bir iş ortağı TC No?

● Kişisel bilgilere hangi çalışanın eriştiği, örneğin din, Cinsiyet?

● Hangi kullanıcılar hangi hesaplara veya iş ortaklarına erişti?

Bu sorular, belirli bir zaman dilimi içinde belirli verilere kimin eriştiğine ilişkin bilgiler kullanılarak yanıtlanabilir. Teknik olarak bu, tüm uzak API ve UI altyapılarının (verilere erişen) günlük kaydı için etkinleştirilmesi gerektiği anlamına gelir. Okuma Erişimi Günlüğü şu anda aşağıdaki kanallarla sınırlıdır,

● Remote Function Calls (sRFC, aRFC, tRFC, qRFC, bgFRC)

● Dynpro

● Web Dynpro

● Web services

Farklı kanallar için kaydedilebilecek nesneler hakkında daha fazla bilgi için Channel-Specific Information.

Melasoft SAP KVKK-GDPR Çözümü nedir? The General Data Protection Regulation (GDPR) ve Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte Avrupa Birliği Üye ülkeleri ve Türkiye’de veri güvenliği denetimlerini artmıştır. Veri hırsızlığı gibi siber suçların artması ile beraber daha detaylı bir yetkilendirme yapısına ihtiyaç duyulmaktadır.

KVKK ve GDPR gibi regülasyonlar ve ilgili ikincil düzenlemeler kişisel veriler ve hassas verilere erişimi kontrol altına alma zorunluluğu getirmiştir. ERP yazılımlarında genel olarak kullanılan kişisel verilerin, koruma altına alınması ve KVKK-GDPR regülasyonlarına tam uyum sağlanabilmesi karmaşık ve zorlu süreçler olarak karşımıza çıkmaktadır. SAP gibi sistemlerde operasyonel akışın etkilenmeyeceği şekilde KVKK’ya uyum kapsamında gerekli yetkilendirilmelerin yapılması, sisteme giren ve çıkan kişisel verilerin usulüne uygun işlenmesi ve Açık Rıza yönetimi gibi süreçlerin aynı anda başarılı bir şekilde yönetilmesi SAP alanın da ciddi bir uzmanlık ve tecrübe gerektirmektedir.

SAP kullanıcısı Firmaların KVKK ve GDPR ile tam uyum sağlayarak, sistem içerisinde işlenen kişisel verilerin, yetkisiz erişimini önlemek ve koruma altına alabilmek ve güncel bir Açık Rıza Yönetimi sunabilmek maksadıyla Melasoft ArGe Merkezi tarafından geliştirilen Melasoft SAP KVKK-GDPR Çözümü, hem Kişisel Verilerin Korunması Kanunu kapsamında kabul edilen hassas verilerin yönetilmesi ve takibi hem de işletmelerin gizli, kritik ya da hassas verilerinin kolayca yönetilmesine olanak tanıyan, indirilen verilerin maskelenmesi veya anonimleştirilmesi, hassas veriye ulaşım raporları, ilgili kişinin hakları kapsamında Talep Yönetim Sistemi gibi firmalara yasal uyumluluk ve operasyonel çözümler sunmaktadır. Çok uluslu ve yerel firmalar için geliştirmiş olduğumuz çözümümüz hedeflenen başarının elde edilmesi ile birlikte Melasoft ürün portfoyüne dahil edilmiştir.

● Açık Rıza ve Güncel Veri Yönetimi

● Talep Yönetimi Sistemi

● ALV – GUI Masking

● Veri Aktarım Monitoring

● Hassas Veri Erişim Raporlama

SİNAN GÜNDEM