KVKK, GDPR ve 5651

McAfee ile Regulasyonlara Genel Bakış

1 Keşfet:

Sahip olduğunuz kişisel verilerin
nerede bulunduğunun belirlenmesi

Kapsam:

Bir kişiyi tanımanıza yardımcı olan veriler

• İsim
• Email adresi
• Sosyal medya mesajı
• Lokasyon
• Banka Detayları
(credit card)
• IP Adresi
• Cerezler
• Kimlik

Envanter:

Kişisel verilerin
toplandığı ve
depolandığı yerin
belirlenmesi

• Email
• Dokümanlar
• Veri Tabanları
• Çıkarılabilir ortamlar
• Log Dosyaları

Örnek Çözümler:

Data Lost Prevention
McAfee Host DLP
McAfee Network DLP
Database Security
McAfee DAM
Security Information and
Event Management
McAfee SIEM

2 yönet:

Kişisel verilerin nasıl
kullanıldığının ve erişildiğinin yönetilmesi

Veri yönetimi:

Kişisel verilerin
yönetimi ve kullanımı
için politikalar, roller
ve sorumlulukların
tanımlanması

• Veri Tiplerine göre
• İçeriğe göre
• Kullanıma göre

Veri Sınıflandırma:

Doğru kullanımı
sağlamak için verileri
organize etmek ve
etiketlemek

• Cins
• Duyarlılık
• Kullanım
• Yönetici
• Kullanıcılar

Örnek çözümler:

Data Lost Prevention
McAfee Host DLP
McAfee Network DLP
Database Security
McAfee DAM
McAfee Complete Data
Protection
Drive Encryption
File & Removable Media
Protection
Security Information and
Event Management
McAfee SIEM

3 Koru:

Güvenlik açıklarını ve veri ihlallerini önlemek, tespit etmek
ve bunlara tepki vermek için güvenlik kontrolleri oluşturmak

Veri Saldırılarını
Önleme:

Verinizi korumak

• Fiziksel veri
merkezi koruması
• Network Güvenliği
• Depolama
Güvenliği
• Erişim Kontrolü
• Şifreleme
• Risk önleme

İhlalleri Tespit Etme
ve İhlallere Cevap
Verme:

Sistem saldırılarını
izleme ve saptama

• Sistem izleme
• İhlal tespiti
• Tehdite karşı yanıt
• İlgili yöneticiyi
haberdar etme

örnek çözümler:

Data Lost Prevention
McAfee Host DLP
McAfee Network DLP
Database Security
McAfee DAM
Network Security
McAfee Network Security IPS
McAfee Web Protection
Server Security
McAfee Cloud Workload Security –
Advanced
Move antivirus for virtual servers
Endpoint Security
McAfee Complete EndPoint
Protection – Business
McAfee Threat Intelligence
Exchange
Security Information and
Event Management
McAfee SIEM

4 Raporla:

Gerekli Belgeleri saklayın, veri
isteklerini ve ihlal bildirimlerini yönetin

Kayıt Tutma:

Kuruluşların aşağıdaki
kayıtları tutmaları
gerekecek

• Veri işlemenin
amacı
• Kişisel verinin
sınıflandırılması
• Verilerin erişimi
olan üçüncü partiler
ve erişimleri
• Organisazyonel ve
teknik güvenlik
ölçütleri
• Veri saklama süreleri

İhlalleri Tespit Etme
ve İhlallere Cevap
Verme:

Sistem saldırılarını
izleme ve saptama

• Denetim günlükleri
• İhlal bildirimleri
• Yönetişim
raporlamaları

örnek çözümler:

Data Lost Prevention
McAfee Host DLP
McAfee Network DLP
Database Security
McAfee DAM
Network Security
McAfee Network Security IPS
McAfee Web Protection
Server Security
McAfee Cloud Workload Security –
Advanced
Move antivirus for virtual servers
Endpoint Security
McAfee Complete EndPoint
Protection – Business
McAfee Threat Intelligence
Exchange
Security Information and
Event Management
McAfee SIEM

Teknik Tedbirler
McAfee
Yetki Matrisi
Yetki Kontrol
Erişim Logları 
Kullanıcı Hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği 
Şifreleme
Sızma Testi
Saldırı Tespit ve Önleme Sistemleri
Log Kayıtları
Veri Maskeleme
Veri Kaybı Önleme Yazılımları
Yedekleme
Güvenlik Duvarları
Güncel Anti-Virüs Sistemleri
Silme, Yok Etme ve Anonim Hale Getirme
Anahtar Yönetimi