anonym.legal
Bloga DönAI Güvenliği

İç Wiki PII Sorunu: Neden Confluence ve Notion...

Destek ekipleri, müşteri hesaplarının ekran görüntüleriyle süreçleri belgeler.

April 21, 20266 dk okuma
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Belgeleme PII Birikim Sorunu

İç bilgi tabanları — Confluence, Notion, SharePoint, GitBook — standart uyum araçlarına neredeyse tamamen görünmez olan belirli bir tür PII sorunu biriktirir: süreç belgeleri için kullanılan ekran görüntülerine gömülü müşteri kişisel verileri.

Senaryo, binlerce destek ve operasyon ekibi arasında geçerli:

Bir destek temsilcisi, alışılmadık bir hesap yapılandırması keşfeder. Sorunu belgelemek için müşterinin hesap sayfasının ekran görüntüsünü alır. Ekran görüntüsü, UI başlığında müşterinin adını, hesap ayarlarında e-posta adresini ve abonelik detaylarını içerir.

Bilgi tabanı makalesi iç wikiye yayımlanır. Artık 150 destek temsilcisi buna erişebilir. Dış yardım masasında çalışan 12 yüklenici buna erişebilir. Makale, kenar durumu ile nasıl başa çıkılacağına dair yararlı bir belgelendirmedir.

Üç yıl sonra, bilgi tabanında 847 böyle makale bulunmaktadır. Her biri müşteri hesaplarının ekran görüntülerini içerir. Ekran görüntülerinde görünen müşteri verileri, bu verilerin ikincil kullanımına onay vermemiştir. Çoğu, verilerinin iç wikiye dahil olduğunu bilmemektedir.

GDPR Maruziyeti: Neden Bu Küçük Bir Sorun Değil

İç belgelendirme ekran görüntüleri için GDPR analizi:

Veri minimizasyonu (Madde 5(1)(c)): Kişisel veriler "yeterli, ilgili ve gerekli olanla sınırlı" olmalıdır. Hesap yapılandırma kenar durumları hakkında bir bilgi tabanı makalesi, gerçek müşterinin adı ve e-posta adresini gerektirmez. Sanitize edilmiş bir ekran görüntüsü (müşteri adı bulanık) belgelendirme amacını eşit derecede iyi hizmet eder. Gerçek müşteri verilerinin dahil edilmesi gerekli değildir.

Amaç sınırlaması (Madde 5(1)(b)): Bir amaç için toplanan kişisel veriler (müşteri hizmeti etkileşimi), yasal bir dayanak olmadan başka bir amaç için (iç süreç belgelendirmesi) yeniden kullanılamaz. Müşterinin hesap verileri, hizmet sağlama amacıyla toplanmıştır, iç kenar durumlarını belgelemek için değil.

Erişim kontrolü (Madde 5(1)(f) ve Madde 32): Kişisel verileri korumak için uygun teknik önlemler alınmalıdır. 150 temsilci ve yüklenici tarafından erişilebilen bir wikideki müşteri hesap ekran görüntüleri — altta yatan müşteri hesap sistemine erişimi olmayanlar dahil — kişisel verilere uygunsuz geniş erişimi temsil eder.

Silme hakkı (Madde 17): Kişisel verilerinin silinmesini talep eden bir veri sahibi, "gereksiz gecikme olmaksızın" silinmesini isteme hakkına sahiptir. Verileri 23 bilgi tabanı makalesinde gömülü ekran görüntüleri olarak görünüyorsa, silme talebi, tüm 23 makalenin bulunmasını ve işlenmesini gerektirir — sistematik tespit olmadan operasyonel olarak zor bir görev.

Erişim Kontrolü Aşımı

Wiki ekran görüntüleriyle ilgili en önemli uyum sorunu, yarattıkları erişim kontrolü aşımıdır.

Destek organizasyonları genellikle müşteri hesap sistemlerine kimlerin erişebileceğini kontrol etmek için RBAC kullanır. Seviye 1 temsilcileri temel hesap bilgilerine erişir. Seviye 2 temsilcileri faturalama ve teknik detaylara erişir. Yöneticiler ve yöneticiler tam hesap profiline erişir.

Bir Seviye 2 temsilcisi, tam müşteri hesap profilinin ekran görüntüsü ile bir bilgi tabanı makalesi oluşturduğunda, o ekran görüntüsü tüm wiki kullanıcıları için erişilebilir hale gelir — faturalama detaylarına erişmemesi gereken Seviye 1 temsilcileri, sistem erişimi olmayan yükleniciler ve işe alım sırasında yeni çalışanlar dahil.

Ekran görüntüsü, müşteri hesap sistemi üzerindeki RBAC kontrollerini aşar. RBAC'nin korumak için tasarlandığı kişisel veriler artık wiki erişimi olan herkes tarafından erişilebilir durumdadır.

Pratik İyileştirme: Gerçekleştirilebilir ve Gelecek

Bu sorunu bir GDPR denetimi sırasında keşfeden organizasyonlar için:

Gerçekleştirilebilir iyileştirme:

  1. Görüntü ekleri içeren tüm iç wiki sayfalarını belirleyin
  2. Tüm görüntü ekleri üzerinde PII tespiti yapın
  3. Sonuçları önceliklendirin: yüksek güvenle PII tespiti yapılan görüntüler gözden geçirilmek üzere işaretlensin
  4. İşaretlenen görüntüler için: ya sanitize edilmiş versiyonlarla değiştirin ya da wiki sayfasına uygun erişim kontrolleri ekleyin
  5. GDPR hesap verebilirlik kayıtları için iyileştirme eylemlerini belgeleyin

Gerçekleştirilebilir iyileştirmenin ölçeği, bilgi tabanının büyüklüğüne bağlıdır. 50 kişilik bir destek ekibinde 3 yıllık bir bilgi tabanı için, görüntü sayısı binlerle ifade edilebilir. Toplu görüntü işleme bunu mümkün kılar; ana darboğaz, işaretlenen görüntülerin insan incelemesidir.

Gelecek kontrolleri:

  1. Süreç belgelendirmesi: tüm destek ekibi üyeleri, wiki kullanmadan önce ekran görüntülerini sanitize etmek için eğitilecektir
  2. Teknik yardım: ekran görüntüsü not alma araçları (müşteri adlarını yapıştırmadan önce bulanıklaştırma)
  3. İnceleme adımı: belirlenen inceleyici, yayından önce wiki makalelerini onaylar, özellikle görüntülerde müşteri PII'sini kontrol eder
  4. Periyodik denetim: tüm wiki ekleri için üç aylık toplu görüntü PII taraması

Minimum uygulanabilir kontrol (kaynak kısıtlı ekipler için): "Yayınlamadan önce ekran görüntülerinden tüm müşteri adlarını, e-posta adreslerini ve hesap kimliklerini kaldırın veya bulanıklaştırın" maddesini içeren bir wiki yayın kontrol listesi. Düşük teknoloji, otomasyonsuz, ancak kontrolün belgelenmesini sağlar.

Sorunun Zamanla Neden Kötüleştiği

Sistematik kontroller olmadan, iç wiki PII sorunu zamanla birikir:

Hacim: Her yeni bilgi tabanı makalesi, bir müşteri ekran görüntüsü ile toplam PII maruziyetine eklenir. Destek ekibi büyüdükçe ve bilgi tabanı genişledikçe, biriken PII orantılı olarak artar.

Unutulan makaleler: Artık gerçekleşmeyen eski kenar durumlarını belgeleyen makaleler, wikide unutulmuş olabilir ancak hala erişilebilir — silme talepleri göndermiş müşterilerden PII içermektedir.

Ekipler arası yayılma: Bilgi tabanları sıklıkla çapraz işlevsel hale gelir. Müşteri ekran görüntüleri içeren bir destek makalesi, bir özellik talebi veya hata raporu için bağlam olarak ürün ekibi, mühendislik ekibi veya dış yüklenicilerle paylaşılabilir.

Silme hakkı birikimi: Wiki'de daha fazla müşteri verisi biriktiğinde, silme taleplerine yanıt vermek daha karmaşık hale gelir. Sistematik tespit olmadan, bir veri sahibinin bilgilerinin tüm örneklerinin tanımlandığını ve silindiğini doğrulamanın güvenilir bir yolu yoktur.

GDPR uyumu için, sürekli bulunan sonuç, bilgi tabanı PII'sinin önlenmesinin, iyileştirilmesinden daha kolay olduğudur. Şu anda uygulanan gelecekteki kontroller, üssel olarak büyüyen iyileştirme sorununu önler.

Kaynaklar:

İlgili Makaleler

AI Güvenliği

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Güvenliği

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

AI Güvenliği

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle