Siber Güvenlikte Veri Koruma ve Gizlilik Politikaları
Siber güvenlikte en önemli bileşenlerin başında veriler gelmektedir. Bu veriler en küçük veri tiplerinden olan kişisel veriler olabileceği gibi, işletme ve kamu kurumlarına ait oldukça büyük verilerde olabilmektedir. Veri gizliliği bilişim sistemleri ile birlikte her ortamda birinci derecede esas alınması gereken bir bileşendir. Bu nedenle siber güvenlikte temel amacın verilerin güvenliğini sağlamak olduğunu söyleyebiliriz. Bu da veri türleri hakkında yeterince bilgi sahibi olmamızı gerektirmektedir.
Konumuzun daha anlaşılabilir olması için siber güvenlikte veri güvenliği hakkında detaylı bilgiler vermeden önce kısa; “Siber güvenlik nedir?” ve “Veri türleri” üzerinde durmakta fayda görüyoruz.
Siber Güvenlik Nedir?
Siber güvenlik, sadece bilişim sistemlerine yönelik bir uygulama değildir. Tüm elektronik cihazlar ile bu cihazlar arasındaki bağlantıların ve veri akışının kötü amaçlı erişiminin ve kullanımının önlenmesi adına yapılan faaliyetlerdir.
Teknolojinin gelişmesi ile siber güvenlikte kullanılan yöntemlerde değişmektedir. Önceleri daha çok bilgisayarlar ve bilgisayar ağlarını korumaya yönelik işlemlerdir. Ancak günümüzde bu kapsamı daha genişleyerek, mobil cihazlar, akıllı ev sistemleri, nesnelerin interneti gibi bir çok alanda önemi artmaktadır. Bu nedenle siber güvenliğin kapsamı ile teknolojik gelişmeler arasında bir doğru orantı olduğunu söyleyebiliriz. Yani teknoloji alanındaki gelişmeler arttıkça siber güvenliğin kapsamı da artmaktadır.
Siber Güvenlikte Veri Türleri
Yazımızın başında da belirttiğimiz gibi siber güvenlikte veri güvenliği esastır. Herhangi bir bilişim sistemindeki ver ihlali, ayrıca siber güvenliğin ihlal edildiği sonucunu doğurmaktadır. Siber güvenlik uzmanı olarak, siber güvenlik danışmanlığı sırasında veri türlerini iki ana başlıkta incelemekteyiz. Bunlar; Boyutlarına göre veri türleri ve kullanım amaçlarına göre veri türleridir.
Boyutlarına Göre Veri Türleri
İsminden de tahmin edebileceğiniz gibi veri türleri ilk olarak boyutlarına göre bir ayrıma tabi tutulmaktadır. Önceleri en küçük veri tipi olan “bayt” kullanılmakta iken ver türlerinin artışı ile beraber milyarlarca kat büyüklüğünde olan “yattabyte” olarak anılan veri tipleri de kendisi göstermeye başlamıştır. Boyutlarına göre veri türlerini aşağıdaki tabloda daha net anlamanız mümkündür.
| VERİ ADI | VERİ BOYUTU (KİLOBAYT CİNSİNDEN) |
|---|---|
| Kilobayt | 1.024 |
| Megabayt | 1,048,576 |
| Gigabayt | 1,073,741,824 |
| Terabayt | 1,099,511,627,776 |
| Petabayt | 1,125,899,906,842,624 |
| Exabayt | 1,152,921,504,606,846,976 |
| Zettabayt | 1,180,591,620,717,411,303,424 |
| Yottabayt | 1,208,925,819,616,629,174,706,176 |
Veri Grupları
Veri türlerinden farklı olarak ayrıca veri grupları bulunmaktadır. Bu gruplandırmada genellikle verinin kullanım amacı göz önüne alınır. Herhangi bir nicellik belirtmezler. Sık kullanılan veri grupları ise aşağıdaki gibidir.
- Statik Veri
- Dinamik Veri
- Ücretli Veri
- Ücretsiz Veri
- Yapılandırılmış Veri
- Yapılandırılmamış Veri
- Açık Veri
- Büyük Veri
- Hükümet Verisi
Belirtmiş olduğumuz bu veri grupları genellikle kullanıldığı alanlar ve verinin niteliğine göre ayrılmışlardır. Örneğin hükümet verisi bu gün bir çok işlemimizi kolayca yapmış olduğumuz e-devlet üzerinde vatandaşlara ait olan verilerdir. Ayrıca boyutları dikkate alındığında yine “büyük veri” grubuna da girmektedir.
Dijital Veri Nedir?
Siber güvenlikte kullanılan veriler ve siber güvenliğin konusunu oluşturan veri türleri dijital verilerdir. Bilgisayar, cep telefonu, mobil cihazlar gibi tüm akıllı sistemler ile elektronik cihazlar arasındaki iletişimde kullanılan komutlar dijital veri olarak adlandırılır.
Siber Güvenlikte Veri Güvenliği Nedir?
Daha önce de belirttiğimiz gibi siber güvenlikte veri güvenliği en önemli unsurdur. Veri güvenliğinin sağlanmasında ise genel amaç, b verilerin amacı dışında kullanılmasını önlemektir. Ayrıca özellikle dijital verilerin gizliliği de önemlidir. Kişisel veriler ile beraber işletme ya da kurumsal verileni kötü amaçlı kişilerin eline geçerek ifşa edilmesi veya amacı haricinde kullanılmasını önlemek siber güvenlikte veri güvenliği olarak adlandırılır.
Siber Güvenlikte Veri Güvenliği Nasıl Sağlanır?
Siber güvenlikte veri güvenlinin sağlanmasında bir çok yöntem kullanılmaktadır. Bunlar genellikle yukarıda belirtmiş olduğumuz veri türlerine göre değişiklik gösterir. Ayrıca siber güvenlik veri güvenliği, verinin kullanım amacı, boyutu veya verinin grubuna göre değişiklik gösterir. Veri güvenliğinin sağlanmasında en sık başvurular yöntemler ise aşağıdaki gibidir.
Şifreleme Yöntemleri
Siber güvenlikte şifreleme bir çok alanda kullanılır. Ancak veri güvenliğinin sağlanmasında en etkili yöntemdir. Bu gün bu konuda oldukça etkili şifreleme yöntemleri geliştirilmiştir. Bazı şifreleme yöntemlerinin çözülmesi imkansıza yakındır. Bu şekilde söz konusu verilerin farklı amaçla kötü niyetli kişilerce ele geçirilerek kullanılması önlenmektedir.
Erişim Kontrolü Ve Yetkilendirme
Siber güvenlikte veri güvenliğinin sağlamanın bir başka etkili yolu ise erişim kontrolüdür. Yetkisiz kişilerin verilere ulaşımının engellenmesi mantığı ile çalışmaktadır. İlk olarak verilere ulaşmada yetkilendirme adı altında protokoller oluşturulmaktadır. Sonrasında ise erişim kontrolü ile bu yetkilendirmeler doğrultusunda verilere erişilebilecek kişi ya da kurumlar belirlenmektedir.
Veri Maskeleme (Kriptoloji)
Siber güvenlikte sık kullanılan bir başka yöntem ise verilerin maskelenmesidir. Bu tür veri maskeleme teknikleri uygulamada sık sık kriptoloji olarak da anılmaktadır. Bu şeklide gerçek veriler kriptoloji tekniği ile şifrelenerek aslının açığa çıkması engellenmiş olunur.
Veri Yedekleme
Etkili bir veri güvenliğinden bahsedebilmek için mutlaka veri yedekleme işlemlerinin belirli aralıklarla gerçekleştirilmesi gerekir. Her ne kadar veri güvenliğinin sağlanmasına yönelik bir işlem olmadığı düşünülse de; Herhangi bir nedene bağlı olarak veri kaybı yaşanması durumunda verilerin aslına yedekler sayesinde kısa sürede ulaşmak mümkündür.
Siber Güvenlikte Veri Korumanın Önemi
Bu tür bilişim sistemlerinde kullanılan verilerin siber saldırı sonucunda veya başka bir nedene bağlı olarak zayi olması veya amacı dışında kullanılmak üzere kötü niyetli kişilerin eline geçmesi sonucu ciddi zararlar ile karşılaşmak kaçınılmazdır. Maddi zararlar daha çok ön planda olmakla beraber, idari yaptırımlar ve işletme, kurum veya şirketlerin itibar kaybı gibi bir çok etken siber güvenlikte veri korumanın önemini bizlere açıklamaktadır.
Siber Güvenlikte Gizlilik Politikası
Siber güvenlikte sık kullanılan yöntem arasında yer alan bir başka uygulama ise; Güvenlik politikalarıdır. Kişiler, kurumlar ya da işletmeler kullanmış oldukları bilişim sistemlerine uygun şekilde kendileri bir siber güvenlik politikası belirleyebilecekleri gibi, bu konuda hazırlanmış güvenlik politikalarını da kullanmaları mümkündür. Ancak siber güvenlik uzmanı olarak özellikle gizlilik derecesi yüksek verilerin kullanıldığı sistemlerde güvenlik politikalarının özel olarak oluşturulmasının daha etkili olacağını düşünüyoruz.
Gizlilik Politikası Nedir?
Bilişim sistemlerinde kullanılan her türlü verinin nasıl korunacağı, ne tür bir yetkilendirme kuralının uygulanacağı veya bu verilerin ne şekilde işleneceği konusunda belirlenmiş kurallar siber güvenlikte gizlilik politikası olarak adlandırılmaktadır.
Sık Sorulan Sorular
Siber Güvenlik Uzmanı Nasıl Olunur?
Siber güvenlik uzmanı olabilmek için bir çok alternatif mevcuttur. Ancak öncelikle yazılım, kodlama, web tasarım gibi sayısal becerilere sahip olmak ve ilgi duymak önemlidir. Aksi takdirde bu alanlara ilgisiz kişilere siber güvenlik sıkıcı gelebilmektedir. Ülkemizde bu konuda eğitim veren bir çok üniversite bölümleri vardır. Bu konuda daha detaylı bilgi sahibi olmak için; “Siber Güvenlik Eğitimi” başlıklı makalemizi inceleyebilirsiniz.
Siber Güvenliğin Temelleri Nelerdir?
- Ağ güvenliği ve güvenlik duvarları
- Kimlik doğrulama ve parola yönetimi
- Veri güvenliği
- Siber güvenlik danışmanlığı ve siber güvenlik eğitimleri
- Siber olaylara müdahale
- Zararlı yazılımlara karşı alınan önlemler
Siber Güvenlik Neden Önemlidir?
Bilişim sistemlerinin kesintisiz ve herhangi bir aksaklığa maruz kalmadan işlemesi önemlidir. Bu ise siber güvenlik ile sağlanmaktadır. Gerekli siber güvenlik önlemlerinin alınmamasına bağlı olarak farklı siber saldırılara maruz kalabiliriz. Bu saldırılar sonrasında ise geriye dönüşü zor veya imkansız kayıplar mümkündür. Ayrıca herhangi bir veri ve itibar kaybına hatta maddi kayıplara neden olmamak adına siber güvenlik oldukça önemlidir.
Siber Güvenlikte Neler Yapılabilir?
Nasıl ki bilişim sistemleri hayatımızın bir çok alanında yer almakta ise; Siber güvenlikte yapılacak işlemlerde bilişim sistemleri ile beraber ilerlemektedir. Yukarıda siber güvenliğin temelleri başlığında belirttiğimiz tüm işlemler bu alanda gerçekleştirilen işlemlerdir. Bunların haricinde sızma testi ve penetrasyon testleri, siber güvenlikte yapılan diğer işlemler arasında yer almaktadır. Bu gün bir çok kamu kurumunda, işletmelerde ve kuruluşlarda siber güvenlik uzmanı adı altında personeller görev yapmaktadır.
Author Profile
Latest entries
Güvenli İnternet24 Haziran 2024Dijital Vatandaşlık- Güvenli İnternet17 Haziran 2024Bilgi Güvenliğinin Üç Temel Unsuru
- Siber Güvenlik10 Haziran 2024Endüstriyel Kontrol Sistemleri ve Uygulama Alanları
- Siber Güvenlik8 Haziran 2024Siber Güvenlik Sigortası Nedir?
