Beyaz Şapka Agustos 2018 | Page 14

Osman CANTÜRK [email protected] Veri Güvenliği üç temel unsurdan oluşmaktadır: Gizlilik: Verinin yetkisiz erişime karşı korunması anlamına gelir. Bilgiye sa- dece erişim yetkisi olan kişi ve/veya kurumlar erişebilir. Bütünlük: Verinin yetkisi olmayan şahıslar tarafından değiştirilmesinin önüne geçilmesi durumudur. Verilerin bütünlüğünün bozulması, yani değiş- tirilmesi, önemli bir güvenlik açığı olarak görülmektedir. Erişilebilirlik: Yetkili kişilerin ihtiyaç duyması halinde veriye kolayca ulaşa- bilir ve verinin kullanılabilir durumda olmasını ifade eder.Kanun kapsamında Veri Güvenliğini sağlamak için kullanılabilecek başlıca Teknolojik Çözüm Veri Kaybını Önleme (DLP) ürünüdür. DLP, Kişisel verilerin, yanlışlıkla ya da kötü ni- yetli kişilerce kurum dışına çıkarılmasına engel olan ya da engel olmadan veri kaybına sebep olacak işlemin kopyasını alan veya raporlamaya yarayan güven- lik ürünüdür. Siber Suçlular genelde şirket dışında olan illegal yollardan verileri elde etme- ye çalışan kimselerdir. Diğer yandan maalesef kurum/kuruluş çalışanları da benzer suç faaliyetlerinde bulunabilmektedir. Kurum/kuruluş bünyesindeki hassas verileri isteyerek ya da istemeyerek dışarı sızdırılmasına sebebiyet veren çalışan Siber Dünyada suç işleyen biri olmuş olmaktadır. Dolayısıyla Siber Suçlu olmaktadır. Kendi elimizle şahsi bilgilerimizi paylaşmamızda yasal olarak bir yaptırım olmaz iken kurum/kuruluşa ait gizli, önemli, finansal ya da çalışanlara ait bilgileri paylaştığımızda bu suç olur. “Veri Kaybını” önlemek için 14