Aşağıdaki makale size yardımcı olacaktır: Veri Gizliliği nedir? Tanım, Önem ve Yasalar
Makalede ele alınan aşağıdaki konulara bir göz atalım:
Siber güvenlik hakkında bilgi edinmek için bu videoyu izlemek için bir dakikanızı ayırın
Veri Gizliliğine Giriş
Son birkaç on yılda, bilgi güvenliğinde herkesin dikkatini çeken bir konu var, o da veri gizliliği. Dijitalleşme dünyamızı kaydileştirdi; dijital bir gerçeklikte yaşıyoruz.Tarihsel olarak, insanlar her zaman mahremiyetleri konusunda endişe duymuşlardır. Kültürün kaydileştirilmesiyle, kişisel veri mahremiyeti tamamen yeni bir şeye dönüşüyor.
Veri gizliliğinin ne olduğunu tanımlayarak başlayalım.
Bilgi gizliliği olarak da adlandırılan veri gizliliği, kişisel bilgilere odaklanan bir güvenlik alt kümesidir. Veri gizliliği, verilerin nasıl toplandığını, paylaşıldığını ve kullanıldığını yönetir. Veri gizliliği, finansal veriler ve fikri mülkiyet verileri gibi hassas bilgilerin uygun şekilde ele alınmasıyla ilgilidir.
Veri Gizliliğinin Bileşenleri
Veri gizliliğinin bileşenleri şunları içerir:
Veri riskinin yönetimi
Veri riskini azaltmak için şirketler, oluşturma noktasından kullanımdan kaldırmaya kadar veri toplama, dosyalama, değiştirme ve verilerinin işlenmesini yönetir.
Veri kaybı önleme
Veri kaybını önleme (DLP) süreci, gizli verilerin belirlenmesini, bu verilerin kuruluş genelinde izlenmesini ve özel verilerin izinsiz ifşa edilmesini önlemek için politikalar oluşturulmasını ve uygulanmasını içerir.
Şifre yönetimi
Parolaları yönetmek, parolaları saklarken kullanıcıların uyması gereken ilkeleri ve en iyi uygulamaları içerir.
Her yıl 28 Ocak Uluslararası Veri Gizliliği Günü. Misyonu, farkındalık oluşturmak ve uygun veri toplama, gizlilik ve koruma uygulamalarını teşvik etmektir. Uluslararası Veri Gizliliği Günü, başta ABD, Kanada, Avustralya ve Hindistan olmak üzere birçok ülkede kutlanıyor. İlk Veri Gizliliği Günü 1981’de kutlandı.
Veri Gizliliği Neden Önemli?
Artık veri gizliliğinin ne olduğunu anladığımıza göre, veri gizliliğinin neden hayati olduğunu öğrenelim. Gizlilik endişeleri, verilerin toplu olarak toplanmasıyla ortaya çıkar. Birçok kuruluş, bilgisayarlı işlemler nedeniyle verilerimizi yerinde tutuyor. Birçok ülke mahremiyeti temel bir kişisel hak olarak kabul eder ve bunu korumak için veri koruma düzenlemeleri mevcuttur. Ek olarak, bilgilerinin sorumlu bir şekilde ele alındığına inanmak, çevrimiçi gelişmeyi arzulayan insanlar için çok önemli olduğundan, veri gizliliği çok önemlidir.
Gizliliğin veya kişisel verilere kontrollü erişimin olmadığı durumlarda, kişisel bilgiler birçok şekilde kötüye kullanılabilir:
- Baskıcı hükümetlerde insanlara kimliklerini açıklama özgürlüğü verilmiyor.
- Genel Veri Koruma Yönetmeliği’nin (GDPR) ortaya çıkmasıyla birlikte, veri gizliliğinin temel amacı daha da büyüdü.
Veri Gizliliği İlkeleri
Altı veri koruma ilkesi, bir kişisel veri parçasının toplanması, saklanması, kullanılması ve imha edilmesinden itibaren yaşam döngüsünü kapsar.
Toplama amacı ve araçları
Kişisel veriler, veri kullanıcılarının işlevi veya etkinliği ile doğrudan ilgili bir amaç için toplanır. Ayrıca yasal ve adil bir şekilde toplanmalıdır. Kişisel veriler toplanırken, verilerin hangi amaçla kullanıldığı veri sahiplerine açıklanmalıdır. Veri toplama elbette gerekli olmalı ama aşırı olmamalıdır.
Doğruluk ve tutma
Veri kullanıcıları, kişisel verilerin doğru olduğundan ve gereğinden uzun süre saklanmadığından emin olmalıdır.
Kullanmak
Kişisel veriler, verilerin toplanma amacı veya doğrudan ilgili bir amaç için kullanılmalıdır. Veri sahibinin gönüllü ve açık rızası alınmadıkça başka bir amaçla kullanılmamalıdır.
Güvenlik
Ayrıca, veri kullanıcılarının, kişisel verileri yetkisiz ve kazara erişime, işlemeye ve kullanım kaybına karşı korumak için güvenlik önlemleri alması gerekir.
açıklık
Veri kullanıcıları, tuttukları kişisel veri türlerine ve verilerin nasıl kullanıldığına ilişkin kişisel veri politikalarını ve uygulamalarını kamuoyuna duyurmalıdır.
Veri erişimi ve düzeltmeler
Veri sahipleri, verilerine erişim ve verilerin düzeltilmesini talep etme hakkına sahiptir.
Bir veri kullanıcısı bu altı veri koruma ilkesini ihlal ederse, gizlilik komisyoncusu bu konuda bir yaptırım bildirimi sunabilir.
Veri Gizliliği Yasası
Filipinler Kongresi, 2012’de 10173 sayılı Cumhuriyet Yasasını kabul etti. Veri Gizliliği Yasası, bireyleri özel ve kamuya açık olmayan kişisel bilgilerin yetkisiz işlenmesinden korur.
Veri Gizliliği Yasaları
Bir veri gizliliği yasası, verilerin nasıl toplanması, saklanması ve üçüncü taraflarla paylaşılması gerektiğini belirtir. En çok tartışılan gizlilik yasalarından bazıları arasında GDPR; Avrupa Birliği’nin GDPR’si gizlilikle ilgili en kapsamlı yasadır.
ABD’deki veri gizliliği yasaları
- Makul veri güvenliği önlemlerini uygulama ve sürdürmede başarısızlık.
- Kuruluşun endüstrisinin uygulanabilir özdenetim ilkelerine uymamak.
- Yayınlanmış bir gizlilik politikasına uyulmaması.
- Kişisel bilgileri gizlilik politikasında açıklanmayan bir şekilde aktarın.
- Tüketicilere ve gizlilik politikalarında yanlış gizlilik ve güvenlik beyanları yapın.
Hindistan’daki veri gizliliği yasaları
Hindistan anayasası kişisel özgürlük hakkını açıkça tanımıyor. Bununla birlikte, yargı, yaşam hakkını, Madde 19(1)(a) kapsamındaki ifade özgürlüğü ve Madde 21 kapsamındaki yaşam özgürlüğü ve bireysel özgürlük gibi diğer mevcut yasal hükümlerle birleştirmiştir. Ancak, Hükümet kapsamındaki bu temel haklar, Hindistan Yasasının Anayasanın 19(2) Yasası kapsamında yasalaştırılan korumaya değer.
Veri Gizliliğinde Karşılaşılan Zorluklar
Siber Suç
Siber suç, internete bağlı bir bilgisayar veya diğer elektronik ekipman yardımıyla işlenen herhangi bir suç eylemi anlamına gelir. Çok az teknik bilgiye sahip bireyler veya küçük insan grupları ve nispeten yetenekli geliştiriciler ve uzmanlara sahip dünya çapında oldukça organize suç grupları siber suçlara karışabilir.
Veri ihlalleri
Hassas veriler, bunlarla ilgilenmeyen birinin eline geçtiğinde bir veri ihlali gerçekleşir. Dolayısıyla, bir bilgisayar korsanı kredi kartı kimlik bilgilerinizi alırsa, bu bir veri ihlalidir. Ancak verilerin serbest bırakılması kasıtsız da olabilir.
İçeriden tehdit
Bir kuruluşun ağına, uygulamasına veya veritabanına meşru erişimi olan kullanıcılar tarafından üstlenilen kötü niyetli bir faaliyettir.
Veri Gizliliği Teknolojileri
Siber güvenlik
Siber güvenlik, bilgisayarlar, cihazlar, sistemler ve ağlar genelinde dijital saldırılara karşı birden çok güvenlik ve koruma katmanı uygulama pratiğini içerir.
şifreleme
Her türlü veri, şifreleme olarak bilinen bir işlemle gizli tutulabilir. Mesajı karıştırmak ve gizlemek için değiştirmek, verilerimizin güvenliğini sağlamaya yardımcı olur. Bu teknik, veri gizliliğinde yaygın olarak kullanılmaktadır.
Giriş kontrolu
Erişim kontrolü, bir bilgi işlem ortamında kaynakları kimin veya neyin görüntüleyebileceğini veya kullanabileceğini düzenlemek için kullanılabilen bir güvenliktir. Veri kaybı önlemenin (DLP) erişim denetimiyle birlikte kullanılması, hassas verilerin ağdan ayrılmasını önlemeye yardımcı olabilir.
İki faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulama (2FA), hesaplarınızın güvenliğini sağlamak için ikinci bir kimlik doğrulama yöntemi ekler. En yaygın 2FA, her oturum açma denemesinde benzersiz bir kerelik kod kullanır. Bu kod, hesabınıza bağlıdır ve bir belirteç tarafından oluşturulur. Sonuç olarak, bilgisayar korsanları kişisel hesaplara erişmekte çok daha zorlanırlar.
Veri Gizliliği ve Veri Güvenliği
| Veri gizliliği | Veri güvenliği |
| Veri gizliliği, toplanan verilere dayalı olarak kişisel bilgilere duyarlı olunması anlamına gelir. | Veri güvenliği, verileri yetkisiz erişim ve bozulmaya karşı koruma sürecini ifade eder. |
| Verileri toplarken, işlerken, paylaşırken, arşivlerken ve silerken standartları nasıl karşılayacağına odaklanır. | Çalınan verilerin kötüye kullanılmasını engeller. Ağ erişimi, kriptografi ve bilgi sistemleri gibi özellikleri içerir. |
| Örneğin, korunan sağlık bilgileri, coğrafi konum ve finansal işlemler | Örneğin, erişim kontrolü, yedekleme ve kurtarma ve simgeleştirme |
Çözüm
Verileri kötü amaçlı saldırılardan korumak, dünya çapında dikkatleri üzerine çekiyor. Son birkaç on yılda, bilgi güvenliğinde herkesin dikkatini çeken bir konu var, o da veri gizliliği. Misyonu, farkındalık oluşturmak ve uygun veri toplama, gizlilik ve koruma uygulamalarını teşvik etmektir.
Ek olarak, bilgilerinin sorumlu bir şekilde ele alındığına inanmak, çevrimiçi ortamda var olmayı arzulayan kişiler için çok önemli olduğundan, veri gizliliği çok önemlidir. Veri sahibinin gönüllü ve açık rızası alınmadıkça hiçbir amaçla kullanılmamalıdır. Veri Gizliliği Yasası, bireyleri özel ve kamuya açık olmayan kişisel bilgilerin yetkisiz işlenmesinden korur.
.
