Veri güvenliği ise, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bu bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür diyebiliriz.
Verilerin saklanması ve çalınmasının önlenmesi dışında, veri güvenliğinin bir diğer önemli boyutu, verilerin bütünlüğünü ve erişilebilirliğini sağlamaktır. Verilerin güvenli bir ortamda yedeklenmesi, bu amaca uygun olarak verilerin silindiği, bütünlüğünün bozulduğu durumlarda bir güvence işlevi görecektir.
Veri güvenliğinin temel amacı yetkisiz erişimlerden korunarak önemli bilgilerin gizliliğinin ve bütünlüğünün sağlanmasıdır. Bu sayede şirketler hem müşterilerine hem de kendilerine ait hassas verileri güvence altına alarak rekabet avantajı elde eder ve yasal düzenlemelere uyum sağlar.
Veri güvenliği nedir ve nasıl sağlanır sorusunun birden fazla yanıtı var: Güvenlik mimarisinin doğru kurgulanması, VPN kullanılması, veri yedeklemelerinin alınması, bilgisayarların güncellemelerinin yapılması ve kuruluş çalışanlarının farkındalığının artırılması öncelik verilmesi veri güvenliği için gerekenler.
İlgili 35 soru bulundu
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Veri güvenliği, bir kuruluşun verilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumanın anahtarıdır. Gizlilik, verilerin gizli tutulmasını, bütünlük, verilerin eksiksiz ve güvenilir olmasını ve kullanılabilirlik de sadece yetkili kuruluşlara erişim sağlanmasını ifade eder.
Dijital gizlilik ve veri güvenliği, bireylerin ve kurumların dijital ortamlarda gizliliklerini korumak ve verilerinin güvenliğini sağlamak için alınan önlemleri ifade eder. Dijital gizlilik, kişisel bilgilerin ve iletişimlerin dijital ortamlarda korunması anlamına gelir.
Bilgi güvenliği, bilginin bir varlık olarak tehdit veya tehlikelerden korunması için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak, bilginin varlığının her türlü ortam üzerinde istenmeyen kişiler tarafınca elde edilmesini önleme girişimidir.
Temel olarak verilerin gizliliğini, bütünlüğünü ve erişim kontrolünü sağlar. Veri koruması ise kişisel verilerin yasalara uygun bir şekilde işlenmesini ve saklanmasını denetler. Bu proses; kişisel verilerin toplanması, kullanılması ve paylaşılması sırasında bireylerin haklarını koruma amacını taşır.
Şirketler veri kaybını, bilgi sızıntılarını veya diğer yetkisiz veri işleme işlemlerini önlemek için hem teknik hem de organizasyonel güvenlik kontrollerini içeren uygun bir güvenlik düzeyi benimsemelidir.
Kanunun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, • Kişisel verilerin muhafazasını sağlamak, ile yükümlüdür.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
Bilgi Güvenliği: Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
Bunlar; gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir. Eğer bu üç ilkeden biri zarar görürse, güvenlik zarar görmüştür denilebilir. Şekilde, bu temel ilkeleri ve aralarındaki ilişkiyi göstermektedir.
Bilgi güvenliği, (Gizlilik, Bütünlük ve Erişilebilirlik) bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.
Veri güvenliği uzmanı çalıştığı kuruma ait verilerin güvenliği bir şekilde korunması için önlemler alır, bu alana yönelik sistemlerin kurulumunu yapar ve olası sorunları belirler.
Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür.
Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği: ağ güvenliği (network security) uç/son nokta/kullanıcı güvenliği (endpoint security) veri güvenliği (data security)
3.1 Bilgi Güvenliği İhlal Olayı
Kurumun bilgilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini herhangi bir biçimde etkileme potansiyeline sahip herhangi bir olaydır.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri