Kurumsal veri yönetimi gün geçtikçe karmaşıklaşıyor. Veriler on-premise veri tabanlarında, bulut depolama alanlarında, SaaS uygulamalarında ve farklı departmanlarda dağınık biçimde bulunuyor. Hangi verinin nerede olduğu, kime ait olduğu, ne kadar hassas olduğu ve nasıl kullanıldığı sorularına net cevap vermek çoğu kuruluş için büyük bir zorluktur. Microsoft Purview bu kaotik veri ortamını düzene sokmak için tasarlanmış kapsamlı bir veri yönetişimi ve uyumluluk platformudur.
Microsoft Purview Nedir?
Microsoft Purview, veri yönetişimi (data governance), veri güvenliği (data security) ve risk ile uyumluluk (risk and compliance) yeteneklerini tek bir platform altında birleştiren Microsoft’un kurumsal veri yönetimi çözümüdür. İki ana bileşen grubundan oluşur: veri yönetişimi tarafı verilerin keşfi, sınıflandırılması, kataloğlanması ve soy ağacının izlenmesini sağlar; uyumluluk tarafı ise bilgi koruma, veri kaybı önleme, insider risk yönetimi ve e-keşif gibi yetenekler sunar.
Veri Haritası (Data Map)
Purview’in temelinde veri haritası bulunur. Veri haritası, kuruluşunuzdaki tüm veri kaynaklarını tarayarak (scan) otomatik olarak bir envanteri çıkarır. Azure SQL Database, Azure Data Lake, Azure Synapse, Power BI, SQL Server (on-premise), Oracle, SAP, Amazon S3, Google BigQuery ve daha birçok kaynağı destekler. Tarama sırasında tablolar, sütunlar, veri tipleri ve ilişkiler otomatik olarak keşfedilir.
Otomatik sınıflandırma (classification) özelliği tarama esnasında hassas verileri tespit eder. TC kimlik numarası, kredi kartı numarası, e-posta adresi, telefon numarası, IBAN gibi kişisel veri kalıplarını tanıyarak otomatik olarak etiketler. Bu özellik KVKK ve GDPR uyumu için büyük kolaylık sağlar çünkü kişisel verinizin kuruluş genelinde nerede bulunduğunu tek bir yerden görebilirsiniz.
Veri Kataloğu
Purview’in veri kataloğu, veri varlıklarını keşfedilebilir ve anlaşılır kılmak için merkezi bir dizin sunar. İş kullanıcıları ve veri analistleri, arama yaparak ihtiyaç duydukları veri kümelerini bulabilir. Her veri varlığı için açıklama, veri sahibi, iş sözlüğü terimleri (glossary terms) ve sınıflandırma etiketleri görüntülenir. Bu katalog düzeni “self-service data discovery” yaklaşımını mümkün kılar: veri ekibinden talepte bulunmak yerine kullanıcılar doğrudan kataloğdan ihtiyaç duydukları veriyi keşfeder.
Business glossary (iş sözlüğü) özelliği, kuruluşunuza özgü iş terimlerini tanımlamanıza ve bunları veri varlıklarıyla ilişkilendirmenize olanak tanır. Örneğin “aktif müşteri” tanımı her departmanda farklı olabilir. Glossary’de bu terimin resmi tanımını yaparak veri tutarsızlıklarını önleyebilirsiniz.
Veri Soy Ağacı (Data Lineage)
Veri soy ağacı, verinin kaynağından nihai kullanım noktasına kadar geçtiği tüm dönüşüm adımlarını görsel olarak izlemenize olanak tanır. Azure Data Factory, Synapse Pipelines, Power BI ve SQL tabanlı dönüşümler otomatik olarak lineage’a yansır. Bir raporun hangi tablodan beslendiğini, o tablonun hangi kaynak sistemlerden aktarıldığını ve aradaki dönüşüm adımlarını uçtan uca görebilirsiniz.
Lineage’ın pratik faydası etki analizindedir. Bir kaynak tabloda yapısal değişiklik veya veri kalitesi sorunu olduğunda, bu değişikliğin hangi downstream raporları ve dashboardları etkileyeceğini önceden görebilirsiniz. Bu bilgi değişiklik yönetimi süreçlerinde risk değerlendirmesini hızlandırır.
Bilgi Koruma ve DLP
Microsoft Purview Information Protection, hassas verileri sınıflandırmak, etiketlemek ve korumak için araçlar sunar. Sensitivity labels (hassasiyet etiketleri) dosyalara ve e-postalara uygulanarak şifreleme, erişim kısıtlaması ve görsel işaretler (watermark, başlık, altbilgi) eklenir. Örneğin “Gizli” etiketli bir belge yalnızca kuruluş içinden erişilebilir, kopyalanamaz ve yazdırma kısıtlanabilir.
Data Loss Prevention (DLP), hassas verilerin kuruluş dışına çıkmasını engelleyen politikalar tanımlamanıza olanak tanır. E-posta, Teams, SharePoint, OneDrive ve uç nokta cihazlarında çalışan DLP politikalarıyla kredi kartı numarası içeren dosyanın e-posta ile gönderilmesi engellenebilir, kişisel veri içeren belgenin harici kullanıcıyla paylaşılması durdurulabilir veya hassas bilginin USB sürücüye kopyalanması önlenebilir.
Insider Risk Management
İç tehdit yönetimi, kuruluş içi kullanıcıların riskli davranışlarını tespit etmeye yönelik yapay zeka destekli bir yetenektir. Toplu dosya indirme, hassas verileri kişisel e-postaya gönderme, olağandışı saatlerde veri erişimi, istifa eden çalışanların veri hareketleri gibi davranış kalıpları analiz edilir. Amaç kötü niyetli veya ihmalkar veri ihlallerini erken aşamada tespit etmektir.
e-Discovery ve Denetim
Hukuki süreçlerde elektronik belge keşfi (e-Discovery) gerekliliği ortaya çıkabilir. Purview eDiscovery, e-postalar, belgeler, Teams konuşmaları ve diğer içerikler üzerinde arama, koruma (legal hold) ve dışa aktarma işlemlerini merkezi olarak yönetir. Denetim logları ile kim, ne zaman, hangi veriye erişti bilgisi detaylı biçimde kaydedilir ve raporlanır.
Purview ile KVKK Uyumluluğu
KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) kapsamında kuruluşların kişisel veri envanterini çıkarması, hassas verileri sınıflandırması ve koruma altına alması zorunludur. Microsoft Purview bu gereksinimlerin birçoğunu otomatize eder. Data Map taraması ile Azure SQL, Blob Storage, Data Lake ve SharePoint’teki kişisel verileri otomatik tespit eder: TC kimlik numarası, vergi numarası, SGK numarası, telefon numarası, e-posta adresi ve adres bilgileri gibi kalıpları tanır.
Compliance Manager’da KVKK assessment şablonu bulunur. Bu şablon uygulamanız gereken kontrolleri, mevcut uyumluluk durumunuzu ve iyileştirme aksiyonlarını listeler. Her kontrol için Microsoft’un sorumlu olduğu kısım (altyapı güvenliği, fiziksel güvenlik) ve sizin sorumlu olduğunuz kısım (erişim politikaları, eğitim, veri saklama süreleri) ayrı ayrı belirtilir. Compliance score ile genel uyumluluk düzeyinizi sayısal olarak takip edebilirsiniz.
Entegrasyon Senaryoları
Purview’in diğer Microsoft hizmetleriyle entegrasyonu ek değer yaratır. Power BI ile entegrasyon sayesinde raporlarda kullanılan veri kümelerinin hassasiyet etiketleri Power BI’a taşınır ve rapor paylaşımında bu etiketler koruma politikalarını tetikler. Microsoft 365 ile entegrasyon sayesinde DLP politikaları Microsoft Teams, Outlook, SharePoint ve OneDrive’da tutarlı biçimde uygulanır. Microsoft Sentinel ile entegrasyon sayesinde veri güvenliği olayları SIEM’e aktarılır ve güvenlik operasyonları merkezi tarafından izlenir.
Sık Sorulan Sorular
Purview ücretsiz mi?
Purview’in bazı özellikleri Microsoft 365 E3/E5 lisansına dahildir (Information Protection, DLP, Insider Risk). Data Governance (Data Map, Data Catalog, Lineage) ise ayrı fiyatlandırılır ve tüketim bazlıdır: tarama sıklığı, veri varlığı sayısı ve depolanan metadata hacmine göre ücretlendirilir. Ücretsiz katmanda sınırlı tarama ve 1 GB metadata depolama dahildir.
On-premise SQL Server’ı tarayabilir miyim?
Evet. Self-hosted integration runtime kurarak on-premise SQL Server, Oracle, SAP HANA ve dosya paylaşımlarını Purview’den tarayabilirsiniz. Runtime, güvenli bir şekilde şirket ağınızdan Purview’e metadata gönderir. Veri kendisi transfer edilmez, yalnızca şema ve sınıflandırma bilgisi aktarılır.
Purview ile Azure Information Protection (AIP) arasındaki fark nedir?
Azure Information Protection, Purview Information Protection altında birleştirilmiştir. AIP client uygulaması artık yerleşik Microsoft 365 apps etiketleme deneyimine evrilmiştir. Purview, AIP’nin tüm yeteneklerini kapsar ve ek olarak data governance, lineage ve compliance management özelliklerini sunar.
Sonuç
Microsoft Purview, dağınık veri ortamlarını merkezi ve yönetilebilir hale getiren kapsamlı bir platformdur. Veri keşfi, sınıflandırma, yönetişim, koruma ve uyumluluk yetenekleriyle kuruluşunuzun veri varlıklarını şeffaf, güvenli ve düzenleyici gerekliliklere uygun biçimde yönetmenizi sağlar.
Cloudspark veri yönetişimi danışmanlığı ve Purview uygulama hizmetlerimizle kuruluşunuzun veri yönetimi olgunluğunu artırmanıza yardımcı oluyoruz.
