Türksat A.Ş. - Yerli Ve Milli Dinamik Veri Maskeleme Çözümü
Türksat A.Ş. - Yerli Ve Milli Dinamik Veri Maskeleme Çözümü
Proje İçeriği
KVKK'ya (Kişisel Verilerin Korunması Kanununa) uyum ve gereklerini yerine getirmek ihtiyacından yola çıkılarak bu proje yapılmıştır. PostgreSQL tabanlı olarak; birden çok uygulama ve birden çok veritabanı etkileşimi olan bir mimaride, merkezi bir sistemden hangi verinin, hangi maskeleme yöntemi ile yetki bazlı ve uygulama bağımsız olarak maskelenmesini amaçlanmış ve gerçekleştirilmiştir. Bu sayede veritabanı veya uygulama üzerinde hiç bir geliştirme veya değişiklik yapmadan dinamik olarak maskeleme yeteneği sunmaktadır. Projenin adı Pg_ddm (Postgresql Dynamic Data Masking) olarak belirlenmiştir. Tamamen açık kaynak kodlu teknolojiler ile proje gerçekleştirilmiştir. Dinamik veri maskeleme ile entegrasyon kolaylığı sağlanmakta olup maskeleme maliyeti düşürülmektedir. Koşullu Maskeleme, Veri Anonimleştirme, Kolon Saklama, Kolonu Görünmez Kılma, Satır Bazlı Filitreleme, Eposta Maskeleme yapılabilmektedir. Katalogta ön tanımlı olarak destekelenen anonimleştirme methodları ise Rastgele Tarih, Rastgele Telefon, Rastgele Sayı, Rastgele Karakter, Rastgele Posta Kodu yöntemleridir. Veritabanı kullanıcılarına göre, SQL cümleciği içerisinden gönderilen tanımlamalara göre veya tüm kullanıcılar için maskeleme yapabilecek esnek bir alt yapıya sahiptir. Proje ürün haline getirilmiş olup şirket içerisinde farklı birimler tarafından kullanılmaya başlanmış ve ticari olarak pazarlanması için çalışmalar devam etmektedir.
Projenin Amacı
KVKK'ya Kişisel Verilerin Korunması Kanununa) uyum zorunluluğu kapsamında ihtiyacı karşılamak için yapılmıştır. Ancak devreye alınması ile birlikte veri maskeleme yönetimi süreçleri oluşmuştur. Ayrıca ticari olarak pazarlanması şeklinde bir hizmete dönüştürülmesi için çalışmalar devama etmektedir.
Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)
Proje içindeki en büyük inovasyon yeni bir teknolojik ürün ile yeni süreçlerin geliştirilmiş olmasıdır. Var olan bir çok açık kaynak kodlu sistem (PgBouncer, etcd veritabanı, pg_query ve PostgreSQL veritabanı) kombinasyonu hedefelenen amaç doğrultusunda uyarlanarak yeni bir ürün ortaya çıkartılmıştır.
Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)
Proje kurum içerisinde Kablo Bilgi Sistemleri Direktörlüğü (IT) olarak tarafımızdan ve Yazılım Geliştirme Direktörlüğü tarafından kullanılmaktadır. Kablo Genel Müdür Yardımcılığı ve Bilişim'den sorumlu Genel Müdür Yardımcılığı bünyesinde fayda sağlamış olup ve E-Devlet Bilgi Toplumu Direktörlüğü de kullanmak için çalışmalar yapmaktadır. Ayrıca Bilişim İş Geliştirme Direktörlüğü ile devam eden çalışmalar kapsamında proje sonunda çıkan pg_ddm ürününün pazarlanması sağlanacaktır. Yerli ve milli bir ürün olarak pazarlanmaya başlanması ile birlikte Ülkemizin de faydasına olacağı umut edilmektedir.
Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?
Projenin planlamasının yapıldığı ilk günden itibaren projenin aşamaları ve ilerleme durumu hakkında üst yönetimimiz bilgilendirilmiş ve kendileri her türlü desteği sağlamışlardır.
Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)
Projeye başlamadan önce piyasadaki yerli ve yabancı ürünler incelenmiştir. Bu kapsamda ihtiyacamız olan dinamik veri maskeleme ürünün sadece tek bir firmada olduğu görülmüştür. Yapılan POC ler sonucu alınan teklif sadece lisans ücretleri için 650.000 TL dir. İki farklı birim ve iki farklı projede kullanıldığı için projenin üretilme aşamalarını şirketimizde gerçekleştirdiğimiz için yaklaşık 1.300.000 TL yatırım maliyetinden kar edilmiştir. Ayrıca ürünün ticarileştirilmesi sonucunda satışından ayrıca kar edilebilecektir.
Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?
Proje kapsamında bir kişi aktif olarak görev almıştır. Projede görev alan arkadaşımız veritabanı yöneticisi ve yazılım geliştirme uzmanı olan sektörde 13 sene tecrübesi bulunan bir personelimizdir. Spesifik bir proje olmasından dolayı PostgreSQL çalışma prensipleri, network ve yazılım geliştirme bilgisi gerektiren bir projedir. Projede görev alan personelimiz her sene yurt dışı etkinliklere gönderilmiş ve kendisini PostgreSQL konusunda uzmanlaşması sağlanmıştır. Bunun dışında rahat çalışması ve odaklanabilmesi için her türlü destek sağlanmıştır. Açık kaynak kod felsefesinin gereği motivasyonumuzu İnsanlığa ve Dünya'ya katma değer üretme üzerine oluşturduk. Yıllardır açık kaynak kodlu yazılımlar sayesinde hem maliyetleri minimize etmenin hem de bize kattığı değerlerin yansıması olarak bu proje ortaya çıkmıştır.
Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.
Piyasadaki ürünleri inceleme ve POC sürecinde yerli bir firma (İ2İ) ile uzun süreli çalışmalarımız oldu. Ürünlerinin PostgreSQL desteği yoktu. Bizim PostgreSQL kullanmamızdan dolayı ürünlerine PostgreSQL desteği de sağlamak zorunda kaldılar. Bu süreçte yapılan POC lerde PostgreSQL ile ilgili uzmanlık gerektiren konularda ve PostgreSQL üzerinde testlerin gerçekleştirilmesine katkı sağlamış olduk. Zaten bu süreçte de onların bilgi ve tecrübelerinden yararlanma fırsatımız oldu. POC lerde edindiğimiz tecrübe sorası pg_ddm projesini yapabileceğimiz kanaatine vardık.
Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)
PgBouncer, etcd veritabanı, pg_query ve PostgreSQL veritabanı ile c++, python ve ruby programlama dillerini kullandık. Bu teknolojilerin hepsi açık kaynak kodlu ücretsiz teknolojilerdir.