KVKK ve Kullanılan Teknolojiler

     
KVKK ve Kullanılan Teknolojiler

KVKK ve Kullanılan Teknolojiler

 

Kurumların sistemlerinde kullanılan verilerin gizliliğini korumak için KVKK yürürlüğe girmiştir. KVKK da amaç verilerin belli bir düzende işlenmesini ve gizliliğini sağlamaktır. Bunların sağlanması için bir çok teknoloji kullanılır.  KVKK çevresinde kullanılan teknolojiler şunlardır:

 

Kişisel Veri Tespit Testi

Bireylerin  kimlik numarası, kökeni, dini, sağlık ve öğrenim gibi kişisel verilerinin tespit edilmesidir.

Veri Sızıntısı Engelleme-DLP Testi

Kurumun veya çalışanların verilerinin dışarıya sızmaması gerekmektedir. DLP testi ile kurumda ki hassas verilerin dışarı çıkmasını engellemek amaçlanmaktadır.

Şifreleme Testi

KVKK için başki bir önemli ko da şifrelemedir. Ağa çıkan verinin şifrelenerek çıkmasını amaçlamaktadır. Veriler kötü niyetli kişiler tarafından ele geçirilse dahi veri şifreli olduğundan veriyi elde edemeyecektir ve dolayısıyla verinin dışa sızmasının önüne geçilmiş olacaktır.

E-Posta Güvenliği Testi

Kurumlarda iletişim ve haberleşme günümüzde genel olarak e-posta üzerinden gerçekleştirilmektedir. Günümüzde yapılan siber saldırılarda çoğunlukla mailleraracılııyla yapılır. Dikkatsiz bir çalışan tarafından veya yanlışlıkla üçüncü taraf kişilerden gelen zararlı mailleri açması sonucu kurum bilgisayarı ve ağı tehlikeye atılmış olur. Bu nedenle e-posta güvenliği de önem arz eden konulardandır. Kurum verilerine dikkat edilmesi gerektiği gibi içerisinde e-posta güvenliğine dikkat edilmelidir.

Web Güvenliği ve ADC Testleri

Mesela banka ve ticaret işletmelerinin web sitelerinde bulunan .nemli veriler açık kötü niyetli saldırganlarca sömürülüp kurum ve çalışan verileri elde edilebilir.  Bu nedenle web güvenliği de KVKK kapsamına girmektedir.

Log ve SIEM Teknolojileri Testi

Log ve SIEM teknolojileri kurumca gerçekleşen işlemleri kaydeder ve analizini yapmayı kapsar. KVKK açısından önemi ise yaşanan bir veri sızıntısında olayı aydınlatmak için SIEM ve Log kayıtlarına bakılır.

Veri Silme/Yok Etme Testi

Verilerin silinmesi veya yok edilmesi verinin imha edilme işlemidir. Verilerin silinmesi demek bu verilerin kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. Kişisel verilerin kasten ve kast dışı yok edilmesi KVKK’ya aykırı bir durum oluşturur.

Zaman Damgası Testi

Zaman damgası testi de KVKK için önemli bir yerdedir çünkü bir verinin ne zaman değiştirildiği, alındığı, gönderildiği gibi birçok önemli veriyi tutar.

Veri Tabanı Güvenliği Testi

Veri tabanı güvenliği testi hassas derecede önemlidir çünkü kurumun bütün verileri genellikle veri tabanında tutulmaktadır. Kullanılan veri tabanında bir zafiyetin bulunması durumu bu test aracığıyla tespit edilebilir.

Tokenizasyon Testi

Tokenizasyon teknolojisi hassas verilerin şifrelenmiş verilerle yer değiştirmesi yöntemiyle korunmasıdır. Tokenizasyon testi ile hassas verilerin şifrelenme durumu kontrol edilir.

Yapılandırılmamış Veri Güvenliği Ürünleri

Yapılandırılmamış güvenlik ürünleri birçok soruna sebep olmaktadır. Cihazın kurulumunu veya konfigürasyonunu tam yapmamak kötü niyetli insanlar için fırsat olup bu açıklıklardan içeri sızıp verilerin elde edilmesine neden olabilmektedir. Bu nedenle cihazların konfigürasyonunu tam yapmak çok önemlidir.

Mobil Cihaz Yönetimi (MDM) Ürünleri

Cihazların kurulumu kadar yönetilmesi de çok önemlidir. Kullanılan cihazda hangi özellikler açık, ya da cihazın dışardan erişim için açığı var mı gibi bilgilerin bilinmesi ve yönetilmesi gerekir.

Yetki ve Erişim Denetim Ürünleri

Yetki ve erişim denetim ürünleri de KVKK kapsamında önemli bir yere sahiptir. Örneğin, NAC ürünü sayesinde ağa kimin bağlandığı, şu an ağda ne oluyor gibi hareketleri görebiliriz. Ağ izlenimin olmadığı bir durumda kötü niyetli biri kurum ağına bağlanıp içerden verileri alabilir. Bu yüzden bu gibi ürünler kurum ve çalışanların verilerinin korunması için önemli cihazlardır.

Görüldüğü gibi KVKK kapsamında kullanılan birçok teknoloji bulunmaktadır. KVKK çok önemli bir kanundur anlatılan teknolojilerle beraber kullanıldığında daha faydalı ve efektif olur. Bu saydığımız bütün teknolojiler KVKK için büyük önem taşımaktadır. KVKK kapsamında verileri bu teknolojilerle beraber daha iyi koruyabiliriz.