Dünyada ve ülkemizde yaygın olarak kullanılan ERP (kurumsal kaynak planlaması) yazılımı olan SAP, kullanıcısı olan şirketlerin sistemlerinde kurum özelinde veri tutmasına olanak sağlamaktadır. Kurum verilerinin gizliliği, kurumların ticari sırlarıdır. Ticari sır niteliği taşıyan kritik bilgiler (ürün formülleri, satın alma fiyat bilgileri, stok bilgileri vb.) veri yönetimine ilişkin regülasyonlar ve tutulan bu kritik bilgilerin içerisinde kişisel verilerin korunmasının önem kazanması gibi değişimler, verinin niteliğini değiştirmiş ve hassasiyetini arttırmıştır. Bu kapsamda alan bazlı yetkilendirme yaklaşımları doğmuş ve verinin granüler bazda yönetimi tüm kurumlar için büyük bir ihtiyaç haline gelmiştir. İlgili verilere erişim yetkilendirilmeli ve talep edilmesi halinde bu erişimler yetkili kişi ve kurullara iletilmelidirler. SAP gibi yaygın olarak kullanılan ERP sistemlerinde yetkilendirme fonksiyonel ve organizasyonel bazlı yapılmaktadır. Ticari sır niteliği taşıyan kritik bilgileri ya da kişisel verileri içeren alanlar, diğer verilerin tutulduğu alanlarla aynı fonksiyonun içerisinde yer aldığından, erişimi fonksiyonel ve organizasyonel bazda yetkilendirmek yeterli olamamaktadır. Alan bazlı yetkilendirme yöntemi aracılığıyla ilgili alanlara erişimler denetim altına alınabilecektir.

Keywords - ERP, Kurumsal kaynak planlaması, SAP, Alan bazlı yetkilendirme, KVKK, Bilgi ve Sistem güvenliği, Veri yapıları ve Veri yönetimi

[1] https://dergipark.org.tr/tr/pub/oybd/issue/16333/170999

[2] https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/41784a70-2bac-4e4a-830f-35c628468646.PDF

[3] https://dergipark.org.tr/tr/pub/ifede/issue/4608/62922

[4] Oğuzhan Atış, Kurumsal Kaynak Planlaması Yazılımlarında Kullanılan Alan Bazlı Yetkilendirme Yöntemlerinin Kişisel Verilerin Korunumu Kanunu Kapsamında Örnek Uygulama Yaklaşımı.

[5] https://www.mbis.com.tr/aura/

[6] Volker Lehnert, Iwona Luther, Björn Christoph, Carsten Pluder, Nicole Fernandes, GDPR and SAP-Data Privacy with SAP Business Suite and SAP S/4HANA,2014.