Kişisel Veri barındıran işletmenize ait olan web sayfaları, güvenlik düzenlemeleri tekrar gözden geçirmekte fayda gösterilmektedir. Unutulmamalıdır ki web sayfası içerisinde barındırılan kişisel veriler; Kişisel Veri ve Özel Nitelikli Kişisel Veri olarak 2 ye ayrılmalıdır. Özel Nitelikli Kişisel Veriler daha yüksek şifreleme (encryption) metotlarıyla saklanmalıdır.
Şirket içinden veya dışından (VPN, RDP vs.) kişisel verilere ulaşan kişilerin şifrelerinin güvenlik unsurunda yüksek şifreleme modellemesini kullandıklarından emin olunmalıdır.
Bilgi güvenliği konu olduğunda zincirin en hassas noktası insanlardır. İnsanların verilerine ulaşabilmek için şifre kullanmak zorunda kaldıklarında hatırlayabilecekleri, tahmini kolay şifreler kullanmaktadırlar. Aslında hayat standartları ve gelişen sosyal medya kişilerin çocuklarının isimleri, tuttukları takımlar, en sevdiği şarkıcılar vb. şifreler için saldırganlara fikir vermektedir. Özellikle sosyal medya üzerinde bu kadar fazla kişisel veri paylaşılırken şifre denemeleri yapmak çok da zor değildir. Bundan dolayı kişisel verilere ulaşabilen, işleyebilen kişilerin şifrelerini 3-4 defa yanlış girdiklerinde hesaplarının kitlendiğinden emin olması gerekir.
Yasaklı olmadıkça her şey serbesttir mantığını bir kenara bırakıp KVKK güvenlik rehberinde yazdığı gibi İzin Verilmedikçe Her şey Yasaktır mantığını uygulamak (need to know) bir şeyin sadece bilmesi gereken kişi tarafından öğrenilmesi (Gerektiği Kadar Bilgi – Gerektiği Kadar Yetki) mantığında hareket etmek şirket Bilgi İşlem Departmanlarının vazgeçilmez kurallarından biri olmalıdır.
Özetle, web sitesi veri alanlarına ulaşırken şifre ile girilmesi, 3-4 deneme hakkın olması, özel nitelikli verilerin Anahtar şifreler ile şifrelenerek veri tabanına kaydedilmelidir. Eğer kişisel veriler başka bir lokasyona aktarılacaksa ya da başka bir lokasyondan kişisel verilerin bulunduğu merkez lokasyona erişilirken VPN, RD benzeri tünel güvenlik metotları kullanılmalıdır.
İncelemek isterseniz: https://www.nesilteknoloji.com/kisisel-verilerin-korunmasi-kanunu-kvkk-nedir/
