Kuruluşunuzun veri koruma ve veri gizliliği protokollerini ve stratejilerini başarıyla uygulamaya çalıştığını varsayalım. Bu durumda, temel farklılıklarından bazılarını bilmekten ve birlikte nasıl çalıştıkları hakkında daha fazla bilgi edinmekten yararlanabilirsiniz. Veri koruma ve gizlilik arasındaki farkları daha iyi anladıkça birine aşırı derecede güvenmediğinizden emin olabilirsiniz. Farklılıkları hakkında daha fazla bilginin yanı sıra, kuruluşunuzu daha iyi korumak için koruma ve gizlilikle ilgili temel gerçekleri kullanabilirsiniz.
1. Veri koruma ve gizliliğin farklı sorumlulukları vardır.
Her ikisinin de sorumluluklarını anlamak çok önemlidir. Endüstri veya hükümet tarafından belirlenen çeşitli düzenlemeleri yerine getirmekten ve şirketinizi yasal sorunlardan korumaktan sorumludur. Veri gizliliğinin yasal riske karşı koruma rolünün yanı sıra, kuruluşunuzla paylaşıldığında verilerin kullanımıyla ilgili politikaları da netleştirir.
Politika ve düzenlemelerden veri gizliliği sorumluyken veri korumayı, verileri koruyan mekanizmalar oluşturur. Bu mekanizmalar genellikle çeşitli düzenlemeleri ve politikaları uygulamak için tasarlanmış prosedürleri ve araçları içerir. Veri koruması uygulandığında, kuruluşunuz kötü aktörlerin verilere erişmesini ve bunları kullanmasını önlemek için ihtiyaç duyduğunuz araçlara sahip olacaktır.
2. Veri korumasına sahip olmak, veri gizliliğini garanti etmez ve bunun tersi de geçerlidir.
Bir veri koruma planı uygulamak veri gizliliğine sahip olacağınızı garanti etmeyeceği gibi güçlü veri gizliliği protokolleri de etkili veri korumasına sahip olacağınızı garanti etmez. Örneğin, veri gizliliği yönergelerini uygulamaya koyabilir ve veri koruma protokollerinin olmaması nedeniyle yetkisiz kullanıcıların verilerinize erişmesini engellemeye devam edebilirsiniz. Ayrıca veri koruma protokolleriniz de olabilir ancak veri gizliliği standartlarının olmaması nedeniyle hassas bilgilerinizi yetkisiz kullanıcılara karşı savunmasız bırakabilirsiniz.
Biri olmadan diğeri olamayacağından, verilerinizin güvenliğini sağlamak için veri gizliliğine ve veri korumasına ihtiyacınız vardır. Her ikisini de kullanarak verileri kötü niyetli kişilerden korumak için gereken teknik ve yasal kontrolleri uygulayabilirsiniz.
3. Veri koruma ve gizliliğin güvenlik hedeflerinde farklılıkları vardır.
Veri gizliliği ve veri korumasının kuruluşunuza farklı güvenlik türleri sağladığını unutmayın. Veri gizliliği, kuruluşunuzun verilerine kimlerin erişebileceğini düzenlediğinden verilerin kötü bir aktör tarafından satılmasını veya paylaşılmasını önler. Satıştan kaynaklanan bu güvenlik, yalnızca güvenilir kullanıcıların verilere erişiminin sağlanmasına bağlıdır. Verilerin satışı çok karlı olabileceğinden ve genellikle hoşnutsuz bir çalışan gibi dahili bir tehditten gelebileceğinden, veri gizliliği politikaları esastır.
Veri gizliliği yetkisiz satışlara karşı daha fazla güvenlik sağlarken, veri koruması bilgisayar korsanlarından güvenlik sağlamaya odaklanır. Hack’lerin veri güvenliğinden ödün vermesini önlemek için gereken araçları ve prosedürleri uygular. Veri gizliliği ve korumasından alacağınız güvenlik türlerini bilerek kuruluşunuz bilgi güvenliğini etkileyebilecek birçok türde veri ihlaliyle nasıl başa çıkılacağına ilişkin uygun politikaları daha iyi ayarlayabilir.
4. Kuruluşlar, veri koruma protokollerini uygulamadan önce veri gizliliği gereksinimlerini sorgulamalıdır.
Kuruluşunuz herhangi bir veri koruma protokolünü uygulamaya koymadan önce müşterilerinizden veya kullanıcılarınızdan hangi verileri toplamanız gerektiğini değerlendirmelisiniz. Kuruluşunuz ister ödeme ister tescilli veya kişisel kimlik bilgileri topluyor olsun veri koruma endişeleri, veri gizliliği endişelerinden sonra gelir. Veri koruma, önceden toplanmış ve depolanmış verilere odaklandığından, öncelikle toplamak istediğiniz verileri değerlendirmeniz gerekir.
Şirketiniz veri koruma protokolleri oluşturmaya çalışırken hangi verileri toplamanız gerektiğini ve neleri reddedebileceğinizi sorgulayarak başlayabilirsiniz. Veri gizliliği gereksinimlerinizle başlayarak daha uygun veri koruma standartları oluşturabilirsiniz. Sonuç olarak kurumunuz gereksiz korumalara harcamayarak zamandan tasarruf edebilir ve gerekli veri güvenliği mekanizmalarınızı daha etkin hale getirebilir.
5. Kuruluşlar, mahremiyetlerini korumak için güvenliğe sahip olmalıdır.
Şirketiniz kullanıcılarınızdan ve müşterilerinizden veri toplarken, veri gizliliği protokollerini devreye sokamaz ve veri güvenliğini bekleyemezsiniz. Veri gizliliği genellikle yalnızca kuruluşların yasal olarak nasıl veri toplayabileceklerini ve bu veriler depolandıktan sonra neler yapabileceklerini kapsadığından, kuruluşunuzun topladığı bilgilerin güvenliğini sağlamak için fazla bir şey yapmaz.
Veri gizliliğinin bilgi güvenliği üzerinde kontrol eksikliği nedeniyle, sorumlu kuruluşların da veri korumasına sahip olması gerekir. Mevcut veri koruma mekanizmalarıyla, kuruluşunuz kötü niyetli kişilerin verilere yasa dışı bir şekilde erişmesini engelleyebilir.
6. Şirketler korumadan, kullanıcılar ise gizlilikten sorumludur.
Kuruluşunuz kullanıcılarınızdan ve müşterilerinizden veri toplarken, veri gizliliğini ve veri korumasını kontrol etmekten kimin sorumlu olduğunu bilmeniz gerekir. Verilerin toplanması ve depolanması sırasında, kuruluşlar veri korumasını sürdürürken, kullanıcılar genellikle veri gizliliğinin kontrolündedir. Kullanıcılar genellikle hangi verileri paylaştıklarını ve kimlerle paylaştıklarını kontrol ettiğinden, veri gizliliğinde önemli bir role sahiptirler.
Kullanıcılar veri gizliliğinde önemli bir rol oynasa da kullanıcıların kendileriyle paylaştığı verilerin korunmasından öncelikle kuruluşunuz sorumludur. Kullanıcılar genellikle verileri üzerinde istedikleri güvenlik düzeyini belirteceklerinden, kuruluşunuz bu güvenlik beklentilerini karşılamak için gereken uygun veri koruma mekanizmalarını devreye sokmalıdır. Kuruluşunuz bu sorumlulukları yerine getirirse yasal sorunlarla ve güvenilirlik sorunlarıyla karşılaşmaktan kaçınabilirsiniz.
7. Kuruluşların kimlere veri erişimi vermeyi planladıkları, verilere gerçekte kimlerin erişebileceğinden farklıdır.
Veri koruma ile veri gizliliğini birbirinden ayırmaya çalışırken, veri gizliliğinin verilere kimlerin erişme yetkisinin verilip verilmemesi gerektiğini belirlemeye odaklandığını anlamak çok önemlidir. Kimin verilere erişme yetkisine sahip olacağına karar vermek çok önemli olsa da bu önlem bilgileri yetkisiz erişime karşı tam olarak korumayacaktır.
Veri gizliliği, bilgileri yetkisiz kişilerden tam olarak korumadığından veri güvenliği bir sonraki adımdır. Aslında veri gizliliği erişim standartlarını belirler ve veri güvenliği bu standartların uygulanmasını mümkün kılar.
Kaynak: https://www.kvkk.gov.tr/
Yazan: Makbule Arı
