Veri Sınıflandırma ve Regülasyonlar


Teknoloji denilince akıllara hep yazılımlar ve donanımlar gelir.Bunlar konuşuldu ve tüm bilgi teknolojileri dünyası bu 2 kavram üzerinde odaklandı ya da insanlar öyle sandı. Peki donanımlar üzerinde çalışan bu yazılımlardaki en önemli unsur neydi, bunlar nasıl oluşturuldu ve nasıl yönetildi? Tüm bu soruların cevabı tek kelimede gizli, onun adı “Veri”.

Kurumlardaki en değerli varlık olan verinin doğru şekilde alınması, gerekli izinler ve yöntemler doğrultusunda işlenmesi, ilgili yasal prosedürler ve regülasyonlar çerçevesinde sınıflandırılması, bu sınıflandırılmış verinin yaşam döngüsü boyunca doğru şekilde yönetilmesi ve izlenmesi gerekmektedir.

Yasal taraf düşünülürse, regülasyonlar kapsamında (ISO 27001) verilerin sınıflandırılması, etiketlenmesi ve bu varlıkların belirlenen standartlar çerçevesinde kullanılması zorunlu hale getirilmiştir. Bilişim, havacılık, haberleşme, uydu hizmetleri, altyapı hizmetleri, gümrük hizmetleri ve diğer birçok alanda hizmet veren kurumlar bu regülasyona zorunlu şekilde tâbidir.

2016 yılında hayatımıza giren, net ve keskin hatları olan “Kişisel Verilerin Korunması Kanunu (KVKK)” kapsamında da tüm sektörlerin “Veri Sınıflandırma ve Verinin Güvenli Paylaşımı” konusunda çalışmalar yapmaları zorunlu hale getirilmiştir. 6698 sayılı kanun çerçevesinde belirlenen niteliği ne olursa olsun (genel nitelikli / hassas nitelikli) tüm kişisel veriler ilgili yasa maddeleri dahilinde koruma altına alınmalıdır.

Regülasyonları sadece ISO27001 ve KVKK ile sınırlandırmak yanlış olacaktır. EU-GDPR, PCI-DSS, HIPAA, PII gibi veri güvenliğine odaklı tüm regülasyonlarda sınıflandırma aktivitesi tüm sistemin bel kemiğini oluşturmaktadır. Unutulmamalıdır ki, sınıflandırılmış verilerin kurumlar bazında yönetimi çok daha kolay ve güvenli olacaktır.

Başarılı bir veri sınıflandırma ve güvenlik projesi için yapılabilecek temel adımları nelerdir?

  • Kurumun veri envanteri çıkarılmalıdır.

  • Prosedürler kapsamında güvenlik sınıfları belirlenmelidir.

  • Veri koruma kuralları oluşturulmalı ve ilgili sınıflandırma ürünler ile bu çalışma yapılmalıdır.

  • Kurum içindeki izleme, engelleme, koruma ürünleri ile uçtan uca entegrasyon sağlanarak verinin yaşam döngüsü boyunca takibi sağlanmalıdır.

  • Dışarı çıkması halinde maddi/manevi kayıplara sebep olabilecek veriler en üst seviyede korunarak kurumdan çıkması kesin olarak engellenmelidir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon