Yapı Kredi, bilgi korumasında “M365 E5 Information Protection” ile ilerliyor

Yapı Kredi’nin veri sınıflandırma ve koruma çözümlerine yönelik çalışmaları 2018 yılına dek uzanıyor. Bu alanda birkaç farklı çözüm kullanan kurum, önümüzdeki dönemde farklı bir ürünle veri sınıflandırma çalışmalarına devam etme kararı aldı. Müşterilerin ihtiyaçlarına en iyi yanıt verecek ve gelecek stratejilerini destekleyecek doğru çözüm için sürekli çalışan ekipler, çoğu çözümün belli bir seviyeye erişemediğini ve işin en zorlayıcı taraflarından birinin olgun bir çözüm bulmak olduğunu vurguluyor.

Yapı Kredi, veri güvenliği, yönetilebilirlik kolaylığı, regülasyonlarla uyumluluk, bilinmeyen verilerin sınıflandırılması ve yönetimine yönelik etkin bir ortam gibi özellikleriyle öne çıkan M365 E5 Information Protection ile ilerleme kararı aldı. Finans sektöründe Türkiye'deki en büyük M365 E5 Information Protection kullanımıyla veri güvenliğinde öncü adımlar atan Yapı Kredi, kapsamlı çalışmalarının sonucunda doğru çözüme ulaştı.

Tüm sağlamalarda sınıf geçecek bir çözüme sahip olmak

Kurumsal ölçekteki ortamlara yanıt verecek güçte veri koruması çözümlerini hayata geçirmek, pek çok zorlayıcı unsuru da beraberinde getiriyor. İyi bir kullanıcı deneyimi, farklı dokümanları sınıflandırmanın getirdiği zorluklar, doğru çözümü adreslemek ve bu esnada süreci en iyi şekilde işletmek bunlardan sadece birkaçı. Bu noktada üst yönetimin yönlendirmeleri ve zamana yayılan bir iş planıyla doğru çözüme yönelmek kritik öneme sahip. Yapı Kredi, tüm bu süreçleri planlı bir şekilde işletirken Microsoft’un bu alanda sunduğu olgun çözümle hedefine ulaştı.

Bankacılık sektöründe veri sınıflandırması, verinin tüm sektörlerde belirleyici olmasından çok önce de gündemde olan bir alandı. Regülasyonlar gereği her daim işletilen bu süreçte Yapı Kredi’nin hayata geçirdiği pek çok proje oldu. 2017’de çalışmalara tekrar başlanarak farklı bir çözümle ilerleme kararı alındı. Zamanla performans kaynaklı problemler nedeniyle arayışa giren ekipler, Microsoft’un Azure Information Protection çözümü de dahil, pek çok ürünü detaylı olarak değerlendirdi.

Çalışmalar sonrasında değişikliğe gitme kararı alan ekipler, ihtiyaçlarına çok daha iyi yanıt veren Microsoft AIP yaygınlaşmasına başladı. Veri sınıflandırma ve yönetim alanındaki çalışmalarına tüm yoğunluğuyla devam eden proje ekipleri, özellikle KVKK ve BDDK alanındaki ihtiyaçlar doğrultusunda güncellemelere devam etti. KVKK ve BDDK regülasyonlarınca veri sınıflandırmalarındaki son değişikliklerle yapısal olan ve olmayan verilerin saklanması ve sınıflandırılması alanlarında danışmanlık alan ekipler, bu süreçte pek çok farklı proje gerçekleştirdi. Etiket mimarisindeki değişikliklerle son halini alan çözüm, Aralık 2020’den bu yana tüm kullanıcıların kullanımına açık bulunuyor.

M365 E5 bünyesindeki IP&G üzerinde çalışan çözüm, birleşik etiketleme özelliği de sunuyor. Microsoft 365'teki birleştirilmiş etiketleme ile kurumlar artık cihazlardan uygulamalara, bulut hizmetlerinden şirket içine tüm verileri korumak ve yönetmek için kapsamlı ilkeler oluşturmaya, yapılandırmaya ve otomatik olarak uygulamaya yönelik daha tümleşik bir yaklaşıma sahip. Bu kapsamda yeniliklere devam eden Yapı Kredi, yeni etiket mimarisini de bu yeni yapı üzerine inşa ediyor.

M365 E5 Information Protection ile tam güvenlik, güçlü performans

Veri sınıflandırma ve yönetim çözümlerinde güçlü performansın kritik önemini vurgulayan proje ekipleri, bu noktada kullanıcı deneyimine dikkat çekiyor. Kullanıcının problemsiz bir şekilde sınıflandırma yapmasını sağlamanın, veri güvenliği alanında süreçleri kolaylaştırdığı görülüyor. M365 E5 Information Protection’ın mevcut Microsoft 365 ürünlerine entegre olmasıyla uyumluluk bağlamında Yapı Kredi’nin kurumsal stratejisini desteklemesi ise  öne çıkan bir diğer avantaj.

Yapı Kredi ve Microsoft iş birliği çerçevesinde gerçekleşen proje, geniş bir paydaş grubun sürece dahil edilerek yürütüldü. Yapı Kredi’nin Veri Güvenliği, Bilgi Sistemleri Güvenlik Politikaları Yönetimi ve İş ve Veri Mimarisi ekipleri etkin rol alırken; Microsoft Türkiye’den ise Power BI, Siber Güvenlik, Windows iş birimlerinden farklı ekiplerle çalışmalar yapıldı. Çalışanların iş süreçlerini yakından etkileyen bir çözüm olduğu için kurum ölçeğinde neredeyse tüm iş birimlerine uzanıldı. Duyurular, eğitimler ve farklı bilgilendirmelerle, çalışanlar sürecin içerisine etkin olarak dahil edildi. Yaşanılan sorunlara hızlı çözümlerin sağlandığı bir ekip çalışması sonucunda ürün değişimi ve yaygınlaşma süreçleri hızla tamamlandı. 

Geleceğe bakan bir çözüm ile sağlam ve uygulanabilir planlar

Otomatik sınıflandırma konusunda yetkinliklerini artırmak isteyen proje ekibi, Microsoft’un ilerleyen dönemlerde gelecek yeni özelliklerini de planlarına dahil etmek istiyor. Böylece daha da kolay bir kullanıcı deneyimi ve daha da güçlü korunan dokümanlar hedefleniyor. Unified Label Client (Birleşik Etiketleme İstemcisi) kurulumunun ardından Double Key Encription (Çift Anahtar Şifrelemesi) metoduyla RMS’leme aşamasına geçecek olan proje ekipleri, bu sayede doküman yönetimi ve korumasını bir üst seviyeye taşıyacak. Veri güvenliğinde sınıflandırmayı başlangıç noktası olarak ele alan proje ekibi; sınıflandırılmış bilgilerin farklı sınıf türlerine göre güvenliğinin sağlanması, otomatik kuralların oluşturulması, şifreleme ya da etiket türlerine göre alınacak önlemlerin tümünü kapsayan bütünsel bir bakış açısıyla gelecek dönemi fazlandırıyor.