6698 sayılı KVKK kanununun getirdiği gerekliliklerden birisi de veri maskeleme diğer adıyla Data Maskeleme ihtiyacıdır. Data maskeleme kurumsal network de bulunan gizli ve hassas olarak sınıflandırılmış verilere yetkisiz kişiler tarafından erişilmesini engellemek amacıyla anlaşılmaz hale getirilmesidir. Bu yöntem kurumda bulunan gizli ve hassas bilgilerin kurum içerisine ve kurum dışarısına sızmasını, kötü niyetli kişilerce ele geçirilmesini engellemek amacıyla kullanılmaktadır. Bu güvenlik önlemine ihtiyacı olabilecek veri türleri şöyle sıralanabilir:
-İnsan Kaynakları verileri
-Finans – Muhasebe verileri
-Müşteri verileri
-Bankacılık verileri
-Sağlık verileri
-Kişiye özel diğer veriler
Bu veriler çok farklı alanlarda ve formatlarda olabilir. Verilerin ve bilgilerin güvenliğinin sağlanmasında kurumlar açısından en önemli işlem basamağı hangi bilgilerin gizli ve hassas olduğu ve kimlerin hangi bilgiyi görmeye ve değiştirmeye yetkili olduğudur.
Data maskeleme farklı şekillerde yapılabilir. Bunlardan en çok kullanılanları şifreleme, simge kullanma, bulanıklaştırma, karıştırma, geçersizleştirmedir. Veri maskelemede veri formatı değiştirilmez sadece değerler değiştirilir ancak bu değişim herhangi bir şekilde tespit edilmeyecek ve geri döndürülmeyecek şekilde yapılmalıdır. Doğru uygulanmış herhangi bir yöntemle herhangi biri kurumlardaki kişisel verilerin güvenliği için yeterlidir.
Veri maskeleme statik veri maskeleme (SDM) ve dinamik veri maskeleme (DDM) ve anında veri maskeleme (on a fly) olmak üzere 3 şekilde yapılabilir.
Statik veri maskeleme orijinal data tabanının bir kopyasının değiştirilerek kullanıma açılması ile oluşturulur. Bu yöntem yetkili erişimlere karşı güvenlik sağlamakta ancak yetkisiz erişimlere karşı güvenlik sağlamamaktadır.
Dinamik data maskeleme verilerin data tabanından çağrıldığı anda maskeleme işleminin yapılması demektir. Dinamik maskelemede kimlik yetkilendirme yöntemi kullanılarak kimlerin hangi verilere ulaşabileceği belirlenerek sadece yetkisi olan kişilerin görmesi gereken bilgileri görmesi ve diğer bilgilerin maskelenmesi sağlanır. Dinamik çalışmasından dolayı tehditler karşısında daha güvenlidir.
Anında maskeleme (On-A-Fly masking) dinamik data maskeleme gibi sonuçlar üretmekle birlikte çok fazla data maskeleme gerektiren uygulamalar veya kurumlar için kullanılabilecek olan bir maskeleme türüdür. Kullandığı ETL (Extract Transform Load) yöntemiyle daha hızlı ve daha az işlem ile maskeleme yapılmasını sağlar.
