Haftada kaç kez kendimizle alakalı verileri bir yerlere yazdığımızı ya da sitelere kayıt olduğumuzu düşündüğümüzde veri güvenliği günümüzde en önemli konulardan biri haline geldi. Bu sebeple de şirketler veri güvenliğini yükseltmek için ellerinden geleni yapmaya başladı. Süreç madenciliği de şirketlerin bu alanda attığı adımlardan biri haline geldi.
Siber Güvenlikte Yeni Düzenlemeler
Avrupa Birliğinin GDPR’ı, Türkiye’nin KVKK’sı gibi pek çok devlet veri güvenliğine ilişkin yasalar çıkardı. Siber güvenliğe bu kadar önem verilmesi ile artık her yeni yazılımın da kapsamlı bir güvenlik değerlendirmesinden geçmesi gerektiği gözler önüne serildi. Bunun için de özel siber güvenlik çözümlerinin yanı sıra süreç madenciliği gibi iş süreci yönetimi (BPM) çözümleri de türedi.
Süreç Madenciliği Nedir?
Kullanıcıların bir şirketin dijital aktivitelerine dayalı olarak güvenilir bir süreç oluşturmasını sağlayan yenilikçi bir teknolojidir. Örneğin, çalışanlar ve yazılım robotları kurumsal Bilgi Teknolojileri sistemleriyle etkileşime girdikçe, faaliyetleri bu sistemler tarafından yakalanır. Süreç madenciliği bu verileri bir olay günlüğüne dönüştürür ve ardından uçtan uca süreci görselleştirir.
Herhangi bir süreci bir madencilik aracı ile incelemek yeni bir bakış açısı ve içgörü elde edebilmeyi sağlar. Böylece, mevcut süreçlerin iyileştirilmesi ve daha iyi kararların verilmesi mümkün kılınır. Şirketler artık verimliliği arttırıp karmaşıklığı azaltmak adına süreç madenciliği kullanmaktadır.
Süreç madenciliği, süreç sırasında genellikle bir şirketin bilgilerine erişimi olan üçüncü kişiler tarafından yapıldığından, güvenli ürün ve süreçlere sahip süreç madenciliği sağlayıcılarının seçilmesinin önemli olduğunu belirtmek gerekir. Örneğin, süreç madenciliği araçları bir çalışanın işiyle ilgili tüm ayrıntıları gösterebilir, bu nedenle verilerin şifrelendiğinden emin olmak gerekir.
Süreç Madenciliği ve Gizlilik
Siber güvenliği sağlamak için süreç madenciliğini kullanmaya başlamadan önce, kullanıcılar şeffaflık ihtiyacını ve iş akışlarını nasıl optimize edeceklerini düşünmelidir. Bunun için de ihtiyaç duyulacak verilerin neler olduğu, bu verilerin nasıl çıkarılacağı, nasıl korunduğu ve uyumluluk gereklerine sahip olup olmadığı gibi soruların cevaplarına ihtiyaç vardır.
Kurumsal veriler, adlar, adresler, departmanlar, kullanıcı kimlikleri ve çok daha fazlası, çalışanların ve tüketicilerin kişisel olarak tanımlanabilir. Bu bilgilerin hepsinin süreç madenciliğinde kullanıldığı düşünüldüğünde tüm çalışanların mahremiyetini kontrol altında tutmak zor olabilir.
Süreç Madenciliğinde Dikkate Alınacak Kararlar
Bir sürecin kişisel veri politikalarıyla çelişmediğinden ve gereksinimlere uyduğundan emin olmak için dikkate alınması gereken birkaç nokta vardır:
Ham verilere erişim: Süreç madenciliği ekibinin ham kurumsal verilere erişmesi gerekir, böylece analiz için gerekli veriyi çıkarıp analiz etmeye odaklanabilirler. Sonuç olarak, şirketin daha fazla analiz için erişim sağlayacağı verileri seçmesi önemlidir, bu aynı zamanda genel uygulamayı hızlandırmaya ve basitleştirmeye yardımcı olan bir adımdır.
Doğru stratejiyi seçme: Verileri filtrelemek, takma isimler vermek ve anonimleştirmek yapılması gerekenlerin başında gelir. Bundan sonra, ekibin ham verilerin çevirisi üzerinde çalışması gerekir. Süreç madencileri, bilgileri anlamlandırılabilir verilere dönüştürebilir ve süreç madenciliğine uygun bir formata getirebilirler.
Kişisel bilgileri yönetmek için üç seçenek vardır: filtreleme, anonimleştirme ve isim takma.
Filtreleme: Bazen şirketlerin belirli süreç analizi için gerekli olmayan bilgileri de izlemesi gerekebilir. Veriler hassassa ve iş analizi sonucunu etkilemiyorsa, kullanıcılar verileri silebilir.
İsim takma: Bu, hassas verileri işlemenin en yaygın yoludur. Basitçe ifade etmek gerekirse, kullanıcıların ellerindeki verileri gerçek veriyle, adlarla, adreslerle ilişkilendirememesi için bilgileri şifrelemenin bir yoludur.
Anonimleştirme: Takma isim verme prosedürünün neredeyse aynısıdır. Fakat bir çeviri tablosu yoktur. Bu sebeple yeniden anonimleştirme imkansız olduğundan orijinal veriler güvendedir.
Kesinleşmiş Verilere Erişim
Veriler hazır olduğunda ve kesin olarak kabul edildiğinde, verilere yeni bağlamda nasıl erişileceğini düşünmek önemlidir. Süreç madenciliği ekibi gösterge tablolarına, süreç grafiklerine, raporlara ve diğer bilgilere erişimi olacak kullanıcıları tanımlamalıdır.
Süreçlerin insanlar tarafından şifrelenerek analiz edilmesinin yanı sıra veri güvenliğini sağlamanın bir diğer yolu da Robotik Süreç Otomasyonu gibi teknolojiler kullanmaktır. Kronnika RPA yazılım robotları direkt kullanıldıkları bilgisayarlara kurulduğundan veri güvenliğini ihlal etmez. Otomatize edilen süreçlere de insan eli değmediğinden tam güvenlik sağlanmış olur. Ronotik Süreç Otomasyonu ile otomatize edebileceğiniz süreçler hakkında daha fazla bilgiye buradan ulaşabilirsiniz.
Süreçlerinizi Kronnika Robotlarına Devredin!