BTGrup Uluslararası İş,Bilgi ve Yönetim Sistemleri A.Ş.15 yılı aşkın süredir sigortacılık sektörü içerisinde yer alan bir bilişim ekibinden oluşmuştur. Özellikle Sağlık Sigortacılığı alanında derin iş bilgisine sahip ve Türkiye’nin önde gelen üniversitelerinden mezun bilgisayar mühendislerinden oluşan kadrosu ile Acıbadem Sigorta, Anadolu Sigorta, Güneş Sigorta ve Eureko Sigorta başta olmak üzere birçok sigorta şirketinde başarılı projelerde yer almıştır.Oracle Insurance Industry Focus AreaMember
3.
BTHuman BTHuman cansigortaları sistemi, sektörünün bilinen ihtiyaçlarını yenilikçi ve pratik yollarla karşılarken, Oracle teknolojilerinden,bağımlılık endişesi taşımadan, en yüksek faydayı yaratma hedefi ile yararlanıyor. BTHuman, Oracle veritabanının sunduğu imkanla ile tepeden tırnağa donanmış bir uygulama olması sayesinde güvenlik, performans ve fonksiyonaliteyi bir arada en üst seviyede sunabiliyor.
4.
Bugün kısaca, OracleDBve DBSecurity özelliklerinin BTHuman uygulamasına nasıl güç kattığını aktarmaya çalışacağız.BTHuman, detaylı ürün tanıtımı ve iş özellikleri için 18 Kasım Çarşamba Mövenpick Otel’de yapılacak etkinliğimizde buluşalım.
5.
App. SrvApp. SrvGUI+BağlantıGUI+ BağlantıUygulama SunucularıNLBhttp / httpsKullanıcılarODP.NetOracleRDBMS11gServis ve İş FonksiyonlarıFonksiyon ve YordamlarTüm istemciler bir tarayıcı aracılığı ile uygulama sunucusuna erişirler, kullanıcının veritabanı sunucusuna direk erişimi yoktur.Uygulama sunucusu üzerindeki modüller, veritabanındaki iş ve servis fonksiyonlarını çağırırlar, veri modeline SQL vb. yöntemlere direk erişimleri yoktur.Yetki ve Güvenlik SistemiTablo, View vb. veri yapıları
6.
Tüm servis veiş fonksiyonlarının OracleRDBMS içerisinde yer alması güvenlik, güvenilirlik, performans ve yönetilebilirlik açısından büyük avantajlar yaratmaktadır.Sigortacılık mantığının, sunucu üzerinde bulunmasının getirdiği düşük network trafiği, yüksek performans ve güvenilirlik, kolay yönetim gibi geleneksel alanlardaki getiriler yanında OracleDB 11g ve DBSecurity özelliklerinin kullanımı da BTHuman uygulamasında birçok fark yaratmıştır.
7.
WillieSuttonRule(William "Willie" Sutton [1901 – 1980] was a prolific bank robber) :Why do youtriedtorobthe bank ? Becausethe Money is thereAmerika Birleşik Devletlerinde yapılan bir araştırmaya göre kurumların; %55’inde IT personelinin HR ve Finansal verileri okumasını ve değiştirmesini engelleyecek bir mekanizma yok (Veri suçlarının %85’i son kullanıcı ya da yetkili iç personel ya da iç ağda bulunan danışman/outsource personel tarafından gerçekleştiriliyor)
8.
%65 sadecebu suç işlendikten sonra izini bulabilir durumda,
9.
%71 veritabanındakiverileri %76’de veritabanına gidip-gelen trafiği şifrelemiyor,Türkiye’deki durum ?!
10.
Gerek Oracle 8i,9ive 10g ile sağlanan yetenekler, gerekse OracleDB 11g’nin tanıttığı yeni özellikler yazılım firmalarının hem hayatını kolaylaştırıyor,hem de ortaya çıkan yüksek kaliteli ürünler ile müşteri ihtiyaçlarına gerçek çözüm sunmak mümkün oluyor.Öte yandan gündelik hayatta zaman zaman göz ardı edilen güvenlik özellikleri için sunulan OracleDBSecurity opsiyonları, yazılımları gereksiz yüklerden kurtarırken, çok daha güvenilir bir yapıya basitçe ulaşmayı sağlıyor.Veritabanı temelli güvenlik için faydalandığımız özelliklere 4 ana başlık altında değinebiliriz;EncryptionandMaskingAccess ControlUserManagement & authenticationMonitoring
11.
Güvenilir, Uygulaması veYönetmesi kolay – Komple çözümSOX,PCI DSS, HIIPA, BASELIIZamanda yolculukİnceleme –SimulasyonDikey yetkilendirmeSatış kanallarıAnlaşmalı KurumlarTPA firmalarıYetki ve Görev paylaşımıVeritabanını yönet, veriyi değilTest,Sunum,POCŞifreli SütunŞifreli TabloalanıAğ paketleri şifrelemesiBir zincir ancak en zayıf halkası kadar güçlüdür.RMAN & DataPump
12.
Tüm iş mantığınıveritabanı içerisinde barındıran uygulama, aynı zamanda SOA yapısındaki tasarımı ile BTHuman çekirdek sistem, eProvizyon, eMüşteri ve eAcente modüllerine olduğu gibi entegre olduğu tüm dış sistemlere de OracleDB 11g ve DBSecurity özelliklerini kullanma imkanı sunuyor, fonksiyonalite ve performanstan ödün vermeden 360° güvenlik sağlıyor.Tanımlanabilir iş kurallarının veritabanı içerisinde yer alması, ekranlar üzerindeki düzenlemelerin iş kaçakları ya da hatalara imkan tanımasını engellerken, kompakt ve dinamik uygulama mimarisi yazılımsal hataları en alt düzeyde tutmayı sağlıyor, yazılımsal değişikliklerin alışılagelmiş yöntemlerden çok daha kısa sürelerde yapılmasını sağlıyor.BTHuman uygulama modeli ile, gözardı edilmiş güvenlik risklerinden uzak, iş ihtiyaçları ile bire bir örtüşen, sektörün dinamiklerine hızla ayak uydurabilen, internet üzerinden kullanım, eposta-sms-sesli duyuru ve yönlendirme gibi teknolojik imkanlarla donanmış bir çözüme, servet ödenmiş donanım yatırımlarına girmeden sahip olmak mümkün.
![WillieSuttonRule(William "Willie" Sutton [1901 – 1980] was a prolific bank robber) :Why do youtriedtorobthe bank ? Becausethe Money is thereAmerika Birleşik Devletlerinde yapılan bir araştırmaya göre kurumların; %55’inde IT personelinin HR ve Finansal verileri okumasını ve değiştirmesini engelleyecek bir mekanizma yok (Veri suçlarının %85’i son kullanıcı ya da yetkili iç personel ya da iç ağda bulunan danışman/outsource personel tarafından gerçekleştiriliyor)](https://image.slidesharecdn.com/5-btgrupas-091119090053-phpapp02/75/5-Bt-Grup-As-7-2048.jpg)
