Journals Books 2687-5527 doi.org/10.36287/setsci
Latest Issue Archive Future Issues About Us
Conference Proceedings

SETSCI - Volume 5(2) (2022)
ISAS-WINTER-2022 - 6th International Symposium on Innovative Approaches in Smart Technologies, Online, Turkey, Dec 08, 2022

Kurumsal Kaynak Planlaması Yazılımlarında Bilgi Güvenliğini Esas Alan Özel Yetkilendirme Yaklaşımı
Ozan Gelincik1*, Nisa Şahinyılmaz2
1MBIS Ar-Ge Merkezi, İstanbul, Türkiye
2MBIS Ar-Ge Merkezi, İstanbul, Türkiye
* Corresponding author: ozan.gelincik@mbis.com.tr
Published Date: 2022-12-22   |   Page (s): 49-52   |    133     6
https://doi.org/10.36287/setsci.5.2.011

ABSTRACT Dünyada ve ülkemizde yaygın olarak kullanılan ERP (kurumsal kaynak planlaması) yazılımı olan SAP, kullanıcısı olan şirketlerin sistemlerinde kurum özelinde veri tutmasına olanak sağlamaktadır. Kurum verilerinin gizliliği, kurumların ticari sırlarıdır. Ticari sır niteliği taşıyan kritik bilgiler (ürün formülleri, satın alma fiyat bilgileri, stok bilgileri vb.) veri yönetimine ilişkin regülasyonlar ve tutulan bu kritik bilgilerin içerisinde kişisel verilerin korunmasının önem kazanması gibi değişimler, verinin niteliğini değiştirmiş ve hassasiyetini arttırmıştır. Bu kapsamda alan bazlı yetkilendirme yaklaşımları doğmuş ve verinin granüler bazda yönetimi tüm kurumlar için büyük bir ihtiyaç haline gelmiştir. İlgili verilere erişim yetkilendirilmeli ve talep edilmesi halinde bu erişimler yetkili kişi ve kurullara iletilmelidirler. SAP gibi yaygın olarak kullanılan ERP sistemlerinde yetkilendirme fonksiyonel ve organizasyonel bazlı yapılmaktadır. Ticari sır niteliği taşıyan kritik bilgileri ya da kişisel verileri içeren alanlar, diğer verilerin tutulduğu alanlarla aynı fonksiyonun içerisinde yer aldığından, erişimi fonksiyonel ve organizasyonel bazda yetkilendirmek yeterli olamamaktadır. Alan bazlı yetkilendirme yöntemi aracılığıyla ilgili alanlara erişimler denetim altına alınabilecektir.
KEYWORDS ERP, Kurumsal kaynak planlaması, SAP, Alan bazlı yetkilendirme, KVKK, Bilgi ve Sistem güvenliği, Veri yapıları ve Veri yönetimi
REFERENCES [1] https://dergipark.org.tr/tr/pub/oybd/issue/16333/170999

[2] https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/41784a70-2bac-4e4a-830f-35c628468646.PDF

[3] https://dergipark.org.tr/tr/pub/ifede/issue/4608/62922

[4] Oğuzhan Atış, Kurumsal Kaynak Planlaması Yazılımlarında Kullanılan Alan Bazlı Yetkilendirme Yöntemlerinin Kişisel Verilerin Korunumu Kanunu Kapsamında Örnek Uygulama Yaklaşımı.

[5] https://www.mbis.com.tr/aura/

[6] Volker Lehnert, Iwona Luther, Björn Christoph, Carsten Pluder, Nicole Fernandes, GDPR and SAP-Data Privacy with SAP Business Suite and SAP S/4HANA,2014.


SET Technology - Turkey

eISSN  : 2687-5527    
DOI : doi.org/10.36287/setsci

E-mail : info@set-science.com
+90 533 2245325

Tokat Technology Development Zone Gaziosmanpaşa University Taşlıçiftlik Campus, 60240 TOKAT-TURKEY
©2018 SET Technology