.

 

.

 

Kişisel verilerde siber güvenlik nasıl sağlanır?

Siber güvenlik nedir?

Siber kelimesi İngilizce “cyber” kelimesinden uyarlanmış olup mana olarak bilgisayar ağlarına ait olandır.

Yani siber, sanal olanı ifade etmektedir.

Siber güvenlikte sanal olan bilgilerimizin güven içerisinde olmasıdır buradan yola çıkarsak siber’i kapsamına bilgisayar; veri toplayan, veri depolanan, veri işleyen sistem ve aletler bütünü diyebiliriz örneğin akıllı evler içinde siber güvenlik sağlanmalıdır bu evlerde  depolanan bilgiler bilgisayarlarda korunmaktadır.

Siber Güvenlik kanun kapsamında kimi ne kadar ilgilendirir

  • Bireyler açısından bu kavram; güvenli hissetmek, kişisel verileri ve gizliliği korumak demektir.
  • Kurumlar açısından siber güvenlik, operasyon ve bilgi güvenliği sayesinde gizli verilerin korunmasını sağlamak, iş ile ilgili kritik öneme sahip işlevlerin kullanılabilir olması demektir.
  • Hükümetler açısından ise vatandaşların, kurumların, kritik altyapının ve devlete ait bilgisayar sistemlerinin saldırılara ya da verilerinçalınmasına karşı korunması anlamına gelir.

     KVKK kurum olarak siber güvenliği sağlamak üzere çalışmalar yapmakta ve yapmaya devam etmektedir,

     

“Kişisel veri güvenliğinin sağlanması için tek bir siber güvenlik ürünü kullanımı ile tam güvenliğin sağlanabileceği görüşü her zaman doğru değildir. Çünkü tehditler her geçen gün boyut ve nitelik değiştirerek etki alanlarını genişletmektedirler.

Bu kapsamda tavsiye edilen yaklaşım, birçok prensip dâhilinde tamamlayıcı niteliğe sahip ve düzenli olarak kontrol edilen birtakım tedbirlerin uygulanmasıdır.”

Bizlerin dikkat etmesi gereken hususlar ise,

  1. İnternet üzerinden gelebilecek izinsiz erişim tehditlerine ve tehlikelere karşı güvenlik duvarı ve ağ geçidi oluşturulmasıdır
  2. Yazılımsal ve donanımsal bir takım yapılandırma ve kurulma işlemleri yapılmalıdır
  3. Eski sürümsel kullanılmayan yazılımlar varsa kaldırılmalı
  4. Kullanılmayan yazılım ve servislerin bilgisayarlardan kaldırmak
  5. Düzenli olarak yazılımsal ve donanımsal güncellemeler varsa kontrol edilip gerekli işlemleri yapmak
  6. Kişisel veri içeren sistemlere erişim sınırlı olmalı
  7. Sistemlere erişen kullanıcılar için kullanıcı adı ve şifre kullanılmak suretiyle sisteme girişleri sağlanmalıdır
  8. Kötü amaçlı yazılımları tespit eden antivirüs programları kurulmalı ve güncel olarak kullanılmalıdır

Kanun Kapsamında veri sorumlularının dikkat etmesi gereken hususlar nelerdir?

  1. Veri sorumluları tarafından, farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi gerekmektedir
  2. Veri sorumlularının, erişim yetki ve kontrol matrisi oluşturmaları ve ayrı bir erişim politika ve prosedürleri oluşturarak veri sorumlusu organizasyonu içinde bu politika ve prosedürlerin uygulamaya alınması
  3. Güçlü şifre ve parola kullanımının yanısıra, kaba kuvvet algoritması (BFA) kullanımı gibi yaygın saldırılardan korunmak için şifre girişi deneme sayısının sınırlandırılması, düzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması
  4. Veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması gerekmektedir

KVKK uyumunu sağlarken Siber Güvenliğin sağlanması bazı teknolojilerin kullanımını gerektirmektedir,

  • Anonimleştirme
  • Veri imha
  • Veri kriptolama
  • Veri sınıflandırma
  • DLP
  • Veri maskeleme
  • Psodonimleştirme
  • Tokenisation
  • Erişim yetkisi belirleme
  • 6405.png
  • g3404-2.png
  • la-flora-house-hotelcropped350x330.png
  • logo.png
  • slogo.png
  • yunerlogo.png

Free Joomla! template by L.THEME