Basit anlamda veri güvenliği, verilerin yetkisiz erişime karşı korunması olarak tanımlanır. Veri güvenliğinde en önemli odak noktası kişisel veya kurumsal verileri korurken gizliliğini sağlamak ve bütünlüğünü doğrulamaktır. KVKK ve veri güvenliği birbirlerini tamamlayan iki kavram haline gelmiştir.
Verilerimiz sunucularda, veri tabanlarında, ağınızda, kişisel bilgisayarlarda ve en önemlisi kurum çalışanlarının aklında yer alır. Veri nerede olursa olsun verinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundayız. Verilerimiz yazılı, sesli, görüntülü veya çizim gibi herhangi bir formatta saklanabilir ve yetkili kişiler bu verileri talep ettiklerinde kullanılabilir durumda olmalıdır. Aksi halde veri güvenliğinden bahsedilemez. Veri sayısallaştıkça siber saldırganların da ilgi odağı olmaya başlamıştır. Aslında bu ilgi odağı durumun en temel noktası verinin artık bir değer ifade etmesi ve karşılığında kazanç elde edilebilir hale gelmesidir.
Siber Saldırganlar ve Veri
Kurumların sahip olduğu varlıkların en başında veri gelir. Kurumlar sahip oldukları veriyi derler, değiştirir, değer elde eder, satar, bir ürün/hizmet haline getirir veya paylaşır. Bu sayede gelir elde ederler.
Siber saldırganlar bu verilere erişmek ve bu veriler üzerinden illegal olarak gelir elde etmeye çalışırlar. Bu noktada büyük kurumlar yerine küçük işletmelere yönelirler. Büyük kurumların gelişmiş koruma ürünleriyle büyük ekiplere sahip olmaları saldırganlar için zor av olarak görülür. Herhangi bir firewall ürünü dahi olmayan küçük işletmelere saldırmak daha kolay gelir. Küçük işletmeler çabasız ve hızlı para kazanmalarını sağlar.
Bu verilere izinsiz olarak erişilmesi büyük şirket, KOBİ veya bireysel ev kullanıcılarına sorun yol açmaktadır. Banka hesap bilgilerinizin çalınması, veri tabanındaki müşteri bilgilerinin çalınması, verilerin kriptolanarak fidye talep edilmesi en sık görülen siber saldırılardır.
Siber suç artık dijital hayatımızın korkulu rüyası olmaya başladı. Bu suç türü artık hayatımızda ve kurumlara çok ciddi zararlar verilebiliyor. Büyük firmalar siber saldırganlara karşı ciddi yatırımlar yaparak kendilerini korumaya çalışsa dahi, çok ciddi zararlarla karşılaştıklarını da görmeye başladık. Öte yandan KOBİ’ler maalesef hem maddi konuda yeterli yatırımı yapamama hem de güvenlik ekipleri noktasında yeterli insan gücüne de sahip olmadıklarını görüyoruz. Bu noktada kişisel varlıklarını ve bu varlıkları değerli hale getiren bilgiyi korumakta yetersiz kalabiliyorlar.
Veri Güvenliğinin Ana Unsurları
Veri güvenliği üç ana unsur üzerine kuruludur. Bu üç unsurun da yerine getirilmesi ile veri güvenliği ortaya çıkar. Aksi takdirde veri güvenliğinden söz edilemeyeceğini hatırlatmak isteriz. Bu üç ana unsur ise verinin gizliliği, verinin bütünlüğü ve verinin kullanılabilirliği olarak sıralanır.
- Gizlilik: Hassas verilerin yetkisiz kişilerden veya yetkisiz erişimlerden korumak.
- Bütünlük: Bilgilerin kasıtlı veya tesadüfi şekilde değiştirilmesini engellemek.
- Kullanılabilirlik: Gerektiği zaman yetkili kullanıcılar tarafından erişilebilir olmasıdır.
Günümüz dünyasında dijital verilerimiz KOBİ’lerin veya şirketlerin en önemli gelir kaynaklarından biri haline gelmiştir. Verilerimiz belirlenen güvenlik protokollerine sahip değillerse veya yeterince korunmuyorsa siber saldırılara açık hedef haline gelir.
Bu noktada tedbir almayan her kurumun siber saldırılarla maruz kalabileceği açıkça ortadadır. Saldırılar yüzünden her an karşılaşabileceği ve büyük maddi kayıplara yol açabileceği aşikâr bir durumdur. İnternete bağlı herhangi bir bilgisayara erişme şansına sahip olurlarsa ana sunucuya saldırılabilir. Siber saldırganlar kurumun ana sunucularından her türlü veriyi çalabilir, zarar verebilir veya karşılığında fidye isteyebilirler. Bu durum özellikle KOBİ sınıfındaki şirketleri zora sokmakta ve ciddi sonuçlar doğurmaktadır.
Kurum sayfasını incelemek için buraya, KVKK Uyum Danışmanlığı teklifi almak için buraya tıklayınız.
