KVKK, GDPR, Veri Savaşları derken, global şirketler arası davalarla birlikte uluslararası çapta pek çok veri güvenliği önleminin alındı. Kullanıcılar da eskisine göre çok daha bilinçli davranmaya başladı gelin biz hukuk gözünden veri güvenliğini inceleyelim ve veri merkezlerindeki önemine değinelim.

VERİ GÜVENLİĞİ NEDİR?

Günümüz dünyasında verilerin güvenliği önemli bir sorun teşkil etmektedir. Verilerimizin siber saldırılara karşı korunması için birçok önlem ve yöntemle korumak mümkün. Verilerimizin siber saldırılarda ele geçirilmesi bizlerin hukuki, cezai, maddi ve manevi sorunlara itebilir ve bizleri zor durumlara düşürebilir.

Veri güvenliğinde en önemli nokta verilerin izne tabi kullanılabilmesidir. Kurumsal veya kişisel veriler yetkili kişiler tarafından doğru ve amacına uygun şekilde kullanılması gerekir. Amacına uygun şekilde izne tabi kullanılmayan veriler için veri güvenliğinden bahsedilemez. Verilerin siber saldırılara hedef olma nedeni ise tabiiki verilerin ekonomik bir değer ve birikim ifade etmesidir. Bu verilere sahip olan kötü niyetli kişiler verileriniz karşılığında sizden fidye isteyebilir. Kurumunuzun sahip olduğu ve derlediği bilgiler Big data denilen alışkanlıklar ve gruplandırmalar siber saldırılar ile ele geçirilip rakiplerinize satılabilir ve kurumsal saygınlığınızı müşterilerinize karşı zedeleyebilir.

VERİ GÜVENLİĞİ NASIL SAĞLANIR ?

Siber suçların kabus olduğu ve giderek yaygınlaştığı dünyamızda bu durumu engellemek tabi ki mümkün. Tahmin edilemeyecek kombinasyonlar ile oluşturulacak şifreler , güvenli sistemler kullanarak , düzenli yedeklemeler yaparak , güvenli sitelerde gezinerek , sadece yetkili kişilerin sistemlere erişebildiği bir güvenlik ağı kurarak verilerinizin güvenliğini sağlayabilirsiniz.

Siz bu önlemleri alırken tabii ki ülkemizde verilerimizin korunması için hukuki önlemler aldı. Konuyla 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

Yürürlülüğe giren kanun ile verileri amacına uygun işlemeyen kişilere ve kurumlara ciddi miktarlarda para cezası ile karşı karşıya kalmaktadır. Kanunun esas amacı kurumlara ve veri sorumlularına kişisel verilerinin paylaşan kişilere karşı hesap verilebilir olmasını ve veri sahibine hangi hizmet karşılığında verilerinin kullanıldığını öğrenme imkânı sunmuştur.

Veri Merkezlerinde, Veri Güvenliği

Veri Merkezi projelerinde güvenliğin odak noktası geçtiğimiz 10 yılda çeşitli gelişmelerin ardından oldukça değişti diyebiliriz. Bir hacker’ın verilere ulaşması, münferit saldırılara karşı korumaları içeren savunma sistemlerinin yanında veri merkezlerinde işlenen büyük verinin GDPR ya da ülkemizde KVKK’ya uygun olarak depolanması işlenmesi ya da dağıtılması gerekiyor.

 Veri Merkezleri ile ilgili bazı yaptırımlar ve GDPR’ın çok öne çıkması nedeniyle pek çok yazı yazıldı. Avrupa Birliğine gelen bazı regülasyonlardan sonra data center’larda neler değişti. Veri merkezleri bir third party olarak çalışırken mesuliyet kabul etmeksizin faaliyet gösterebilirken şimdilerde dikkat etmeleri gereken çok konu var.

KVKK gereksinimlerini karşılamanın yanı sıra GDPR gereksinimlerini yani uluslararası gereksinimleri karşılamak da çok önemli çünkü günümüz dijital dünyasında projenizin yada markanızın hangi yöne yada coğrafyaya doğru büyüme gerçekleştireceğini kestirmek de güç.

Doğuş Elektronik olarak geliştirdiğimiz özel yaklaşımla tüm trend konuları takip etmenin yanında uluslararası hukuka ve mühendislik standartlarına uygun projeler geliştiriyoruz. Veri merkezi çözümlerimizi incelemek için tıklayın: https://dogus.com.tr/veri-merkezi-cozumleri/