Turkish
English
Bilişimdeki gelişmeler arttıkça ve bizler bu sürece uyumlandıkça dokümanlar ve veri tabanları da yığınlar oluşturmaya başladı. Bu yığılmanın önüne geçmek için kurum içerisindeki verilerin periyodik olarak keşfi ve sınıflandırılması gerekmektedir. Öncelikle kişisel verilerin hangi veri tabanlarında veya hangi ofis dokümanında bulunduğu tespit edilip ihtiyaç olmayanlar silinmeli, silinmesi mümkün olmayanlar için de anonimleştirme çalışması yapılmalıdır. Bu sayede kişisel verilere dair farkındalık kazanılacaktır. Bu aynı zamanda veri sızıntılarını önlemek için de gereklidir.
Veri keşfi Nedir?
Veri keşfi, veri tabanları monitör edilerek hangi kolonun hangi tablosunda, hangi verinin bulunduğunun tespit edilmesi ile başlar. Bulunan verilere gerekli güvenlik adımlarının uygulanması maskeleme ya da şifrelemenin yapılması gerekmektedir. Sonrasında da verilere DB adminlerinin bile erişiminin engellenmesi sağlanmalıdır. Ayrıca Firmaların, veri tabanlarının tek DB adminine bırakılmaması ve veri tabanı tarafında gerçekleştirilen tüm sorguların izlenmesi sağlanmalıdır. Bu sayede de bir veri ihlali sonrasında kimin nereye, ne zaman, hangi kullanıcı adı ile , hangi ip ve hangi bilgisayar üzerinden eriştiği bilgilerinin tutulması sağlanıp herhangi bir sızma sonrasında kolaylıkla kişi tespiti yapılması sağlanmalıdır.
Veri Şifreleme Nedir?
Açık Veri ve Şifrelenmiş Veri
Açık veri, veri aktarımı sırasında şifrelenmeden aktarılan verilere verilen isimdir. Bu tür veriler, konfigürasyonu düzgün yapılmamış bir network üzerinden gönderiliyorsa, bir saldırgan bu verileri kolayca elde edebilir. Aynı zamanda bu verilerin bulunduğu sunucu, veri tabanındaki veriler şifrelenmediğinde herhangi bir saldırıda büyük risk taşır. Bu yüzden bu verilerin, belirli şifreleme algoritmaları (AES, RSA, DES vb.) ile güvenliği sağlanmalıdır.
Simetrik ve Asimetrik Şifreleme
Simetrik şifreleme, şifrelenmiş veriyi tek bir anahtar ile açık veri haline getirmeye yarayan şifrelemedir. Asimetrik şifreleme ise iki anahtarlı şifrelemedir. İkinci anahtar, şifrelenmiş verileri çözmeyi engeller.
Anahtarı Şifreden Ayrı Yönetmek
Şifrelenen verileri, açık veri haline getirecek anahtarın, verilerle aynı veri tabanında tutulması, üçüncü kişilerle paylaşılması, bir nevi şifreleri açık hale getirmektir. Bu yüzden anahtarı şifreden ayrı yönetmek gerekmektedir.
Veri Maskeleme
Veri maskeleme, kişisel verilerin, kişilerle ilişkilendirilmemesi için kısmen veya tamamen silinmesi, yıldızlanması veya çizilmesi gibi işlemlerle anonimleştirilmesine denir. Veri maskeleme veri tabanları ve dokümanlarda kişisel veri bırakmadığı için veri sızıntılarının önüne geçmeyi sağlamaktadır.
Veri maskelemek için:
- Baskılama yöntemi ile maskeleme yapılabilir. Bu yöntemde kişisel verilerin yer aldığı karakterler sabit bir karakter veya metin ile değiştirilerek saklanır.
- Genelleme yöntemi ile maskeleme yapılabilir. Bu yöntemde bir veri belirli aralıklara alınarak kaydedilir.
- Verilerin şifrelenmesi ile de maskeleme yapılabilir. Simetrik veya asimetrik şifrelemelerden birisi kullanılarak Şifrelenen verinin daha güvenli biçimde saklanmasını sağlar.
