Bugün paylaştığınız bir veri, aylar sonra bir ihlalin parçası olabilir mi?
Yapılan araştırmalar, bir veri ihlalinin ortalama 241 gün sonra fark edildiğini gösteriyor.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), dijitalleşen dünyada özel hayatın gizliliğini güvence altına alan temel yasal düzenlemelerden biridir. 2016 yılından bu yana “benim verim, benim kararım” ilkesini rehber edinen bu kanun, bireylerin temel hak ve özgürlüklerini dijital dünyada da koruma altına almayı amaçlar.
Kanunun amacı; kişisel verilerin hukuka uygun şekilde işlenmesini sağlamak ve veri güvenliğini temin etmektir.
Kapsamı ise; kimliği belirli veya belirlenebilir gerçek kişilere ait her türlü bilgiyi (isim, TCKN, telefon, e-posta, fotoğraf vb.) içerir.
Kanuna aykırılık halinde:
Dijital ayak izi; internet ortamında gerçekleştirilen tüm faaliyetler sonucunda oluşan veri bütünüdür.
(Sosyal medya paylaşımları, çerezler, konum bilgileri, alışveriş geçmişi vb.)
KVKK ise bu verilerin nasıl işleneceğini belirleyen hukuki çerçevedir.
Sosyal medya platformları, kişisel verilerin en yoğun üretildiği alanlardan biridir.
Sosyal medya, kullanıcının aktif veri ürettiği ortamdır.
Dijital ayak izi ise bu etkileşimlerin zamanla oluşan kalıcı bütünüdür.
Silinen içerikler dahi farklı sistemlerde varlığını sürdürebilir.
Bu süreçte:
Kendinize şu soruları sorun:
Bu sorulardan ikisine “evet” yanıtı veriyorsanız, dijital riskiniz düşündüğünüzden daha yüksek olabilir.
Bir çalışan LinkedIn’de yeni görevini paylaşıyor.
Bu bilgi saldırgan tarafından kullanılıyor ve şirkete sahte bir onboarding e-postası gönderiliyor.
Çalışan linke tıkladığında erişim bilgileri ele geçiriliyor ve veri sızıntısı yaşanıyor.
Bu sadece bir siber saldırı değil, aynı zamanda bir KVKK ihlalidir.
Aşağıdaki veriler, en yüksek risk grubundadır:
Bu verilerden birinin ele geçirilmesi, zincirleme güvenlik riskleri doğurabilir.
241 Gün Kuralı:
Bir ihlal ne kadar geç fark edilirse, maliyeti o kadar artar.
Bugün yaşanan bir ihlalin etkisi, aylar sonra ortaya çıkabilir.
Yapay zekâ, veri güvenliği alanında iki yönlü bir etki yaratmaktadır.
Saldırı tarafında:
Savunma tarafında ise:
Yapay zekâ, doğru kullanıldığında en güçlü savunma araçlarından biri haline gelmektedir.
Bireyler için:
Kurumlar için:
KVKK uyumu sadece bir hukuki gereklilik değil, aynı zamanda teknik bir süreçtir.
Netsmart olarak veri güvenliğini yalnızca bir uyum gerekliliği değil, uçtan uca yönetilmesi gereken bir süreç olarak ele alıyoruz.
Kurumların veriyi tanıması, sınıflandırması, kimlerin eriştiğini bilmesi ve veriyi koruma altına alması için hem danışmanlık hem de teknoloji çözümleri sunuyoruz.
Veri keşfi, erişim izleme, şifreleme ve anahtar yönetimi gibi kritik alanlarda kurumların KVKK uyum süreçlerine destek oluyoruz.
Amacımız yalnızca veri ihlallerini önlemek değil, kurumların veriye hakimiyet kazanmasını sağlamaktır.
Veri artık sadece bir bilgi değil, bir sorumluluktur.
Korunmayan her veri, bir ihlalden önce bir güven kaybıdır.
Bugün 10 dakikanızı ayırarak hesap güvenliğinizi gözden geçirin.
Küçük bir adım, büyük bir riski önleyebilir.
-
Kuantum bilgisayarlar, klasik bilgisayarların ötesine geçen hesaplama yetenekleriyle, modern kriptografi altyapılarını tehdit eden yeni bir dönemi beraberinde getirmektedir.
Windows Event Forwarding, Windows tabanlı sistemlerde yerel olarak desteklenen günlük merkezileştirme özellikleri sağlar. Microsoft, sunucular üzerindeki logların tek bir yerde toplanması WEF mimarisi ile sağlamaktadır.
Veri Koruma Günü, her yıl 28 Ocak’ta, kişisel verilerin korunması ve veri gizliliği konusunda farkındalık yaratmak amacıyla belirlenmiş bir gündür.
Veri keşfi konusu 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girdi. Bu kanunla beraber bu zamana kadar dağınık olan verilerimizin nerede tutulduğunun ve ne derece kritik olduğunun önemi giderek artmaktadır.
