21 Haz GDPR/KVKK uyumlu Exchange Server ile hassas içerikleri kontrol edin
Genel Veri Koruma Yönetmeliği (GDPR) Kişisel Verileri Koruma Kanunu (KVKK), şirketlerin verileri nasıl ele almaları gerektiği konusunda birçok değişiklik getirmektedir. Düzenlemeler her şirket için aynı olsa da her kuruluşun veri güvenliğini ele alma şekli farklıdır. Bu makalede, Exchange Server’ınızda olası veri sızıntılarını engelleyerek tam bir GDPR/KVKK uyumluluğuna nasıl yaklaşabileceğiniz hakkında bilgi vereceğiz.
E-postalar, veri sızıntıları için en güçlü kanallardan biridir. Bazen bir hata, kişisel verilerin bir kuruluştan çıkmasına veya yanlış bir posta kutusuna gönderilmesine neden olan bir e-postanın iletilmesine sebep olabilir. Böyle bir veri ihlali kabul edilemez ve GDPR tarafından getirilen düzenlemeler sonrasında “bu e-posta adresi için uygun değilse e-postayı silme” talebinde bulunan bir feragatname düzenlemesi de yeterli değildir. CodeTwo Exchange Rules Pro’yu kullanarak Exchange Server’ınız için çok daha yüksek bir veri güvenliği seviyesi sağlayabilirsiniz.
DLP ile kazara oluşabilecek veri sızıntılarını önleme
Veri Kaçak Koruması (DLP), herhangi bir noktada kişisel verileri işleyen tüm şirketler için bir zorunluluktur. Say, şirketinizin kişisel verilerini işlemek için yeni prosedürler getirdi. İhtiyaç duyduğunuzdan daha fazla kişisel bilgi toplamamalısınız ayrıca çalışanlarınızın yalnızca bilmeleri gereken bilgilere erişimleri olmalıdır. Bu değişiklikler sayesinde, yalnızca seçilen kişiler kişisel verilere ulaşabilirler.
Yine de bazı problemler söz konusudur. Kaç tane prosedür uygulamış olursanız olun, her şirkette her zaman bir insan faktörü vardır. Hatalar meydana gelebilir ve hatta en deneyimli ve ihtiyatlı çalışanlar bile hata yapabilirler. Özellikle işler aceleye geldiğinde, yanlış kişiyi kişisel verileri içeren bir e-postanın CC alıcısı olarak ekleyebilirler. Potansiyel bir veri ihlaline yol açmanın yanı sıra, gizli bilgileri kontrol dışı bırakabilir. Sonuç olarak, GDPR tarafından ortaya konulan, unutulma hakkına uyamayabilirsiniz. Bu durumlar için, gelişmiş posta akışı yönetimi için CodeTwo Exchange Rules Pro’yu da kullanabilirsiniz.
CodeTwo Exchange Rules Pro, kurum içi Exchange Server için ödüllü bir e-posta akış yöneticisidir. E-postalarda gönderilen içeriği kontrol etmek, veri ihlallerini önlemek, otomatik sunucu taraflı e-posta imzaları eklemek, şirket politikalarına, yasal düzenlemelere ve daha fazlasına uymak için kullanabilirsiniz. Aşağıdaki senaryo, yanlışlıkla oluşabilecek veri ihlallerini önlemek için CodeTwo Exchange Rules Pro’yu nasıl kullanılacağınız hakkında bilgi vermektedir.
CodeTwo Exchange Rules Pro ile veri sızıntılarını nasıl önleyebilirim?
Öncelikle, tüm çalışanların iletilerine uygulanan yeni bir kural oluşturun ve e-postaların hassas içeriğe sahip olup olmadığını kontrol edin. Bu program, iletinin hassas veri içerip içermediğini belirlemek için algoritmalar, joker/* karakterler, deyimler ve normal ifadeler kullanabilir.
Ardından, bir e-postada kişisel bilgiler bulduğunda kuralın ne yapması gerektiğini tanımlayın. Örneğin, belirttiğiniz filtrelerle eşleşen verileri maskeleyebilirsiniz. Ek bir adım olarak, bu e-postalara bir feragatname ekleyebilirsiniz. Bu sorumluluk reddi beyanı ile, bazı verilerin veri sızıntısı önlemi olarak maskelenmiş olduğunu bildirebilirsiniz.
GDPR/KVKK, şirketlerin kişisel verileri nasıl ele aldıklarını güvenceye almaları için bir yoldur. Ancak, aynı zamanda şirketinizin posta akışınızı engellememesi gerekmektedir. Kabul edilebilir tüm senaryoları programa dahil edebilirsiniz, böylece program belirli kriterlere uyuyorsa kişisel verilerin gönderilmesine izin verir.
Yukarıdaki senaryoda, program hassas içeriği basitçe maskeler. Ancak, bazı durumlarda daha ciddi önlemler almanız gerekebilir.
Hassas bilgiler içeren bir mesajın engellenmesi ve bir güvenlik görevlisine bildirilmesi
Yanlışlıkla gönderilen bir mesaj durumunda, hassas içeriği işaretlemek yeterli olabilir. Buna ek olarak, şirketiniz hassas kişisel verilerle ilgileniyorsa, bu tür veri sızıntıları şirketinize daha fazla zarar verebilir. Bu nedenle, kişisel verilerin şirket dışına gönderilmesine yönelik belirli kısıtlamalar getirmelisiniz.
Yüksek bir veri sızıntısı riski oluşturan mesajlar için kriterleri seçtikten sonra, servisin iletiyi iletmesini ve e-postayı engellemesini tanımlayın.
Bu şekilde, Veri Gizliliği Görevliniz tüm veri ihlali girişimlerinden anında haberdar edilebilir ve buna göre gereken önlemleri alabilir. Gönderenin bakış açısından e-posta gönderilir özellikte olabilir fakat Veri Gizliliği Görevlisi, mesajın yakalanması durumunda e-postayı iletebilir veya bir çalışanın veri ihlallerine neden olmasını önlemek için gerekli adımları atabilir.
Dahası, kurallara uzaktan erişime izin verebilirsiniz, böylece Veri Gizliliği Görevlileri kurallara daha ince ayarlar yapabilirler. Bu şekilde, kurallar yalnızca gerçek bir tehdit oluşturan e-postalar için geçerli olacaktır.
Tam bir GDPR uyumlu Exchange Server ile,
DLP politikalarını kullanmak, şirketinizde güvenlik ihlali riskini büyük ölçüde azaltabilir. Exchange Rules Pro, gelişmiş ek yönetimi, akıllı abonelik iptal sistemi ve daha fazlası sayesinde, kullanıcılarınızın yeni veri işleme biçimlerine geçmelerine yardımcı olabilir.
GDPR uyumluluğunun sağlanmasına yardımcı olmak, CodeTwo Exchange Rules Pro’nun yapabileceği şeylerin sadece bir kısmıdır. Program ayrıca markanızı tanıtmak, e-posta imzalarınızı birleştirmek ve çok daha fazlası için de kullanılabilir. Programın işlevsellikleri hakkında bilgi almak için iş ortağınızla iletişime geçebilirsiniz.
Yazar