Veri güvenliğinde kurumlar neleri gözden kaçırıyor?
Sema Erkan |Wise TV’ye konuşan AXA Kurumsal Dayanıklılık Müdür Yardımcısı Sema Erkan, veri güvenliğinin sadece kişisel veriler değil, şirket verileri ve diğer tüm verileri kapsadığını vurguladı.
Veri güvenliği dediğimizde, özellikle genel anlamda kişisel veri güvenliği olarak kabul ediliyor fakat şirket verilerini ve diğer tüm verileri de korumak bu veri güvenliği tabirinin içerisinde. Peki buradaki en büyük risk nedir? Aslında her zaman insan farkındalığıdır. Veri güvenliği üzerine yapılan yatırımlar var; DLP dediğimiz veri kaybı ve sızıntısı önleyici yazılımlar konumlandırılan. Ama tek bir çalışanın, tek bir kişinin hatası maalesef tüm bu riskleri tekrar gündeme getiriyor olabilir. Burada en büyük yatırım bence çalışana yapılmalı, bireylere yapılmalı, farkındalık artırılmalı ve sürekli ölçümlenmesi, ilgili politikaların ihtiyaca göre oluşturulması ve takibi burada önemli bir nokta. Tabii ki de veri güvenliği dediğimizde aslında hem global standartlar hem de yerel mevzuat konusunda bizim uymakla yükümlü olduğumuz konular var. Türkiye’de KVKK dediğimiz ve yurt dışında da GDPR olarak karşımıza çıkan kişisel verilerin güvenliğine atıfta bulunmakla birlikte, onun dışında ISO 27001 gibi bilgi güvenliği yönetim sistemlerinin standartların getirdiği çerçevelerle ve ISO 27701’in getirdiği bilgi güvenliği ve mahremiyet tarafındaki standartla aslında bütüncül bir açıdan veri güvenliğini sağlamamız mümkün.
Veri Güvenliğinin Önemi ve Kapsamı
Veri güvenliği, günümüz dijital çağında hem bireyler hem de kurumlar için kritik bir öneme sahiptir. Kişisel verilerin korunması, genellikle veri güvenliği kavramının merkezinde yer alsa da, şirket verileri ve diğer tüm hassas bilgiler de bu kapsamda değerlendirilmektedir. Veri güvenliği, yalnızca teknik önlemlerle değil, aynı zamanda insan faktörünün de dikkate alınmasıyla sağlanabilir. Bu makalede, veri güvenliğinin önemini, karşılaşılan riskleri ve bu risklerle başa çıkma yöntemlerini ele alacağız.
İnsan Faktörünün Rolü
Veri güvenliğinde en büyük risklerden biri, insan hatasıdır. Teknolojik yatırımlar ve yazılımlar, veri kaybı ve sızıntısını önlemek için önemli araçlar olsa da, çalışanların farkındalığı ve eğitimi bu sürecin vazgeçilmez bir parçasıdır. Çalışanların bilinçlendirilmesi ve sürekli eğitimi, veri güvenliği politikalarının etkinliğini artırır.
Veri Güvenliği Yatırımları
Veri güvenliği yatırımları, DLP (Data Loss Prevention) gibi yazılımların yanı sıra, çalışanların eğitimi ve farkındalığının artırılmasına yönelik programları da içermelidir. Bu yatırımlar, veri güvenliği politikalarının oluşturulması ve sürekli olarak güncellenmesi ile desteklenmelidir.
Global ve Yerel Mevzuatlar
Veri güvenliği, global ve yerel mevzuatlarla da desteklenmektedir. Türkiye’de KVKK (Kişisel Verilerin Korunması Kanunu) ve Avrupa’da GDPR (General Data Protection Regulation) gibi düzenlemeler, kişisel verilerin korunmasına yönelik standartlar belirlemektedir. Bu mevzuatlar, veri güvenliği politikalarının oluşturulmasında rehberlik eder.
ISO Standartlarının Rolü
ISO 27001 ve ISO 27701 gibi uluslararası standartlar, bilgi güvenliği yönetim sistemlerinin oluşturulmasında önemli bir rol oynar. Bu standartlar, veri güvenliğinin sağlanması için gerekli çerçeveleri sunar ve kurumların bu standartlara uyum sağlaması, veri güvenliğini bütüncül bir açıdan ele almasını sağlar.
Veri Güvenliğinde Bütüncül Yaklaşım
Veri güvenliğini sağlamak için bütüncül bir yaklaşım benimsemek gereklidir. Bu yaklaşım, teknik önlemler, insan faktörü, mevzuat uyumu ve uluslararası standartların bir arada değerlendirilmesini içerir. Bu sayede, veri güvenliği riskleri minimize edilebilir ve verilerin bütünlüğü korunabilir.
Sonuç
Veri güvenliği, günümüz dünyasında hem bireyler hem de kurumlar için hayati bir öneme sahiptir. İnsan faktörü, veri güvenliğinde en büyük risklerden biri olarak karşımıza çıkarken, bu riski minimize etmek için çalışanların eğitimi ve farkındalığının artırılması gereklidir. Global ve yerel mevzuatlar, veri güvenliği politikalarının oluşturulmasında rehberlik ederken, ISO standartları bu politikaların etkinliğini artırır. Bütüncül bir yaklaşım benimseyerek, veri güvenliğini sağlamak ve verilerin bütünlüğünü korumak mümkündür.
