Komtera Teknoloji İş Geliştirme Müdürü Özgür Peltek, veri güvenliğinin artık yalnızca bir güvenlik gerekliliği değil, aynı zamanda yasal bir zorunluluk haline geldiğini belirtti.
Özgür Peltek şunları söyledi:
Veri Güvenliği: Yasal Zorunluluk ve Stratejik Gereklilik
Veri güvenliği, günümüzde sadece bir güvenlik gerekliliği değil, aynı zamanda yasal bir zorunluluk haline gelmiştir. Özellikle finans kuruluşları, bankacılık mevzuatı, PCI DSS gibi farklı regülasyonlar ve KVKK veya GDPR gibi veri koruma düzenlemeleri nedeniyle şifreleme stratejilerini güçlendirmek zorundadır. Ancak bu, yalnızca yasal bir gereklilik değil; verilerin güvenli bir şekilde saklanması, mevcut verilerin korunması ve dış tehditlere karşı yönetilebilir hale gelmesi için de bir gerekliliktir.
Müşteri Güveni ve Veri Koruma
Yasal mevzuatların yanı sıra, müşteri güvenini kazanmanın ve müşteri sadakatini artırmanın etkili bir yolu olarak veri koruma çözümlerinde şifrelemeye yer vermek önemlidir. KVKK ile birlikte gündemimize gelen veri şifreleme, veri maskeleme ve kullanıcı erişim yetkilendirmesi gibi düzenlemeler, günlük çalışma sistemimize ve şirketlerin bilgi güvenliği farkındalıklarına katkıda bulunmaktır.
Kullanıcı Yetkilendirmesi ve Güvenlik Kültürü
KVKK, özellikle yönetmelikte kullanıcıların erişmesi gereken içerikleri veri sorumlusu ve veri sahibi bazında yetkilendirerek şirketleri güvenlik anlamında belli bir seviyeye taşımıştır. Ancak bu, tek başına yeterli değildir. Kullanıcı kültürü ve güvenlik farkındalığı sağlama konusunda daha fazla çaba gerekmektedir. Örneğin, kullanıcıların eriştiği ortamlar ve veri tabanlarındaki verilerin tamamen güvenli olarak muhafaza edilmesi için sadece regülasyonlar yeterli değildir. Verilerin bulunduğu ortamda tam olarak şifrelenmesi ve yetkili kullanıcıların içerikleri sadece yetkileri kapsamında görüntüleyebilmesi gerekmektedir.
Bilgi Güvenliği Altyapısının Olgunlaştırılması
Verilerin şirket içinde oluşturulan katı politikalarla korunması, korumayı bir yere kadar getirmektedir. Her çalışan, kendi sosyal ağını şirkete taşıdığı için, kullanılan cihazlar veya web uygulamaları vasıtasıyla verilerin şirket dışına taşınması olasılığı bulunmaktadır. Bu nedenle, bilgi güvenliği altyapısının uçtan uca kapsayıcı bir şekilde olgunlaştırılması gerekmektedir.
Teknolojik Çözümler ve Entegrasyon
Kullanılan DLP çözümlerinin yanı sıra, CASB ve SASE altyapılarının iki nokta arasındaki güvenliği sağlamak için veri şifrelemesini ve kullanıcıların doğru kimlik doğrulama yöntemleriyle belirlenmesini sağlaması gerekmektedir. Ayrıca, sosyal medyaya yapılacak erişimlerin kontrol edilmesi ve bulut ortamındaki verilerin güvenliğini sağlamak için ek çözümler gereklidir.
Sonuç olarak, veri güvenliği politikası, uçtan uca bir tablo olarak tarif edilmektedir. Bilgi güvenliği politikasından bahsederken, sadece regülatif anlamda yönetmeliklere bağlı kalmak değil, verinin korunması için entegre edilmiş ve birbiriyle tamamlayıcı bir altyapının oluşturulması gerekmektedir.
