Şimdi test edin

iOS Cihazlarında Veri Ayrımı: GDPR Uyumlu ve Güvenli

Özellikle iPhone veya iPad gibi çok yüksek kaliteli cihazlarla, çalışanlar genellikle bunları özel amaçlı kullanmak ister. Şirketler, iPad ve iPhone’lar üzerindeki verileri ayırarak, çalışanlarının bu isteğini GDPR’ye uygun bir şekilde kolayca yerine getirebilir.

Apple Cihazlarını Şirketimde Nasıl Kullanırım?

Şirketlerde, Apple cihazları Apple Business Manager üzerinden “DEP cihazları” olarak kaydedilir. Bu, cihazların şirkete ait olduğu ve tüm uygulamaların Apple Business Manager üzerinden yönetildiği anlamına gelir. Bunun nasıl çalıştığını tam olarak açıklıyoruz YouTube kanalımızda. Apple Business Manager, şirketin iPhone, iPad ve MacBook’larını merkezi olarak yönetmek ve kullanıcılara atamak için kullanılabilir. Ancak, cihazların kullanımına yönelik herhangi bir kısıtlama veya yetkilendirme uygulanamadığı için tam anlamıyla bir MDM işlevi görmez. Bu nedenle, Apple Business Manager’a bir MDM (Mobil Cihaz Yönetimi Sistemi) bağlanır. Şirketin tüm Apple cihazlarına güvenlik politikaları burada atanabilir. Şirket tarafından tamamen yönetilebilen Apple cihazları “yönetilen cihazlar” olarak adlandırılır. Bunun yanı sıra, çalışanlara ait ancak iş için kullanılan BYOD cihazları da bulunmaktadır.

Özel ve İş Verilerinin Ayrılması Nasıl Çalışır?

Apple, Apple cihazlarını hem özel hem de iş amaçlı kullanmak için iki model sunar: Bunlardan biri, şirkete ait olan Apple DEP cihazı ve diğeri, çalışana ait olup iş amaçlı kullanılan BYOD cihazıdır.

DEP Cihazında Özel Alan Kurulumu

Apple DEP cihazlarında, iPhone, iPad veya MacBook Apple Business Manager üzerinden kaydedilir ve MDM profili cihazda kurulur. Kullanıcının bu profili basitçe kaldırması mümkün değildir. Şirket, cihaz ayarları üzerinde tam kontrolü elinde tutar. Çalışanlar, cihazda kendi Apple ID’lerini saklayabilir ve böylece özel kullanım için uygulama yükleyebilirler. Bu sistem, bir Apple cihazındaki uygulamaları “yönetilen” ve “yönetilmeyen” uygulamalara ayırır. Kullanıcı, yönetilen uygulamaları kullanır, bu uygulamalar MDM üzerinden yüklenir ve yönetilir. Ancak, kullanıcılar tamamen özgür değildir: Apple DEP cihazlarında, şirketin uygulamaları engelleme hakkı vardır. Bu uygulamalar daha sonra kullanıcı tarafından yüklenemez ve kullanılamaz. Bir “yönetilmeyen uygulama” da, MDM üzerinden cihaza tekrar gönderilerek “yönetilen uygulama”ya dönüştürülebilir. Ancak, yönetilmeyen veriler yönetilen verilere dönüştürülemez. Yine de, bu kullanım şekli, iOS kullanıcı arayüzünün basitliğini takdir eden ve kullanmaya devam etmek isteyen şirketler için önerilmektedir.

BYOD Cihazında İş Alanı Kurulumu

BYOD cihazlarında, süreç temelde tersine işler. Apple cihazı, özel bir Apple ID’si ile kurulur. Ardından, MobiVisor MDM istemci uygulaması yüklenir ve kullanıcı MDM’ye kaydolur. Apple cihazı, MDM cihaz listesinde göründüğünde, admin her zaman genel bir bakışa sahip olabilir. BYOD politikası uygularken, şirketlerin her zaman kullanıcıların kaydolduğundan emin olmaları gerekir, böylece gölge IT riskini dışlamış olurlar. MDM uygulamasının kurulumu sırasında, MDM profili Apple cihazına yüklenir. Kullanıcı, bu profili istediği zaman kaldırabilir. Uygulamanın kurulumu sırasında, “yönetilmeyen” ve “yönetilen” uygulamalar arasındaki ayrım tekrar geçerlidir. IT yöneticisi, cihazda uygulama yükleyebilir ve MDM profili silindiğinde bu uygulamaların yüklü kalıp kalmamasını belirleyebilir.

MDM ile iOS Cihazlarında GDPR Uyumlu Veri Ayrımı

Şirket için iPhone ve iPad’lerin doğru bir şekilde kurulmasının yanı sıra, özel ve iş verilerinin tamamen ayrılmasını sağlamak için uygulanabilecek bazı güvenlik yönergeleri de vardır. Örneğin, IT yöneticilerinin, verilerin karışmamasını sağlamak amacıyla “yönetilen” verilerin “yönetilmeyen” verilere aktarılmasını engelleyen politikalar kullanmaları gerekir. Bu, özellikle sağlık sektörü gibi daha yüksek güvenlik garantisi verilmesi gereken sektörlerde oldukça önemlidir. GDPR ayrıca, amacın sınırlanması ve veri minimizasyonu gereksinimlerini de ortaya koyar. Bu, şirketlerin yalnızca profesyonel verilere erişebileceği, özel fotoğraflara, sohbetlere veya uygulamalara erişemeyeceği anlamına gelir. MDM ve Yönetilen Uygulamalar ile işte tam olarak bu teknik olarak sağlanır: net ayrım, net sorumluluk. Şirketler, verilerin güvenli bir şekilde işlenebileceğini de kanıtlamak zorundadır. Yönetilen uygulamalara ve veri işleme yönergelerine yönelik kontrol, teknik ve organizasyonel önlemlerin alındığını gösterir. Psikolojik açıdan da göz ardı edilmemelidir, çünkü çalışanların iPad ve iPhone’larını özel olarak kullanmalarına izin verilmesi, çalışan memnuniyetini artırır. Tüm verilerin tamamen ayrılması, şirkette güven ve güvenlik duygusu sağlar. Bir MDM yardımıyla, şirketler iOS cihazlarında temiz bir veri ayrımı sağlayabilir. Yönetilen/yönetilmeyen uygulamalar arasındaki ayrım, iOS cihazlarında GDPR gereksinimlerine uyum sağlamak, veri sızıntılarını önlemek ve mobil cihazlardaki iş verileri üzerinde net kontrol sağlamak için anahtar teknik bir yapı taşıdır.

Blogumuzu keşfedin

Şirkete Ait İş Profili

Şirkete Ait İş Profili

Kayıp Modu Açıklaması

Kayıp Modu Açıklaması

tvOS ve MobiVisor

tvOS ve MobiVisor

Bize şimdi ulaşın:

✔ Ücretsiz ihtiyaç analizi
✔ Size özel adım adım bir süreç oluşturulması
✔ Cihazlarınızı güvence altına almak için ücretsiz demo


    Bu formu göndererek, kişisel verilerinizin gizlilik politikamızda belirtilen amaçlar doğrultusunda, orada açıklanan kapsam ve süreyle işleneceğini ve saklanacağını kabul etmiş olursunuz.

    Alternatif olarak, lütfen bize [email protected] adresine bir e-posta gönderin.

    IOTIQ tarafından desteklenmektedir.
    Telif Hakkı: © 2020 IOTIQ

    İş telefonu

    Müşteriler için yardım

    Yasal Bilgilendirme

    Gizlilik politikası

    Log in to your account