Veri maskeleme? Şifreleme? Siber güvenlik? Tokenizasyon? Muhtemelen bu kelimeleri duydunuz ancak ne ifade ettiklerini detaylı bilmiyorsanız veri maskeleme konulu blog yazıma hoşgeldiniz.
Çoğu şirket, verilerini korumak için katı siber güvenlik önlemlerine sahip olsa da, veri kullanım sürecinde durum daha karmaşık hale gelmektedir. Şirketlerin verileri, “yeterince güvenli” olarak adlandırılamayan işlemler için kullanıldığında, veri ihlali olasılığı artar. Bu işlemler şirketler tarafından dış bir kuruma yaptırıldığında durum daha da karmaşıklaşır çünkü bu durumda, şirket verilerin kullanıldığı ortam üzerinde daha az kontrole sahip olur.
Veri gizleme olarak da bilinen veri maskeleme, veri ihlali riskini azaltmak için kredi kartı bilgileri, sosyal güvenlik numaraları, isimler, adresler, iletişim bilgileri vb. gibi gizli verileri “istenmeyen maruz kalma durumu”ndan koruyarak çalışır. Verilerin, söz konusu verileri görüntüleme izni olmayan biri tarafından görülebileceği durumlarda verileri korur. Örneğin, şirketinizin bir veri tabanı oluşturmak için bir firmayla çalıştığını varsayalım. Bu yöntem ile firma, müşteri detayları gibi hassas bilgilere fiilen erişmeden veri tabanını değerlendirebilir.
Maskelemede veri formatı aynı kalır, sadece değerler değiştirilir. Veriler; şifreleme, karakter karıştırma ve karakter veya sözcük değiştirme dahil olmak üzere çeşitli şekillerde değiştirilebilir. Hangi yöntem seçilirse seçilsin; değerler, algılamayı veya tersine mühendisliği olanaksız kılacak şekilde değiştirilmelidir. Veri maskelemenin anahtarı, gerçek verilerin gizlenmesi için veri değerlerini değiştirirken veri biçimlerini değiştirmeden tutmaktır.
Ne Tür Veriler Veri Maskeleme ile Korunabilir?
Veri maskeleme yoluyla korunabilecek veri türleri çok çeşitli olmakla birlikte, şirketler tarafından en yaygın olarak korunan veri türleri şunlardır:
1. Kişisel Olarak Tanımlanabilir Veriler
2. Sağlık Verileri
3. Bankacılık Verileri
4. Finans-Muhasebe Verileri
5. Müşteri Verileri
Veri Maskeleme Türleri
Veri maskeleme genel olarak aşağıdaki iki kategoride sınıflandırılabilir;
1. Statik Veri Maskeleme: Statik veri maskeleme, hareketsiz verileri değiştirerek hassas verileri kalıcı olarak değiştirir.
2. Dinamik Veri Maskeleme: Dinamik veri maskeleme, orijinal hareketsiz verileri olduğu gibi ve değiştirmeden bırakırken, geçiş halindeki hassas verileri değiştirmeyi amaçlar.
| Hesap Numarası | Maskelenmiş Hesap Numarası |
| 10145661462 | 10XXXXXX462 |
| 25836478912 | 25XXXXXX912 |
| 64735914476 | 64XXXXXX476 |
Veri Maskelemede Kullanılan Teknikler
1. Şifreleme: Veri şifrelendiğinde, yalnızca yetkili kullanıcılar bir dijital anahtar kullanarak verilere erişebilir.
| Su Ak | [email protected] | 333-678-345 | X25DD6M | [email protected] | 333-PSKDYE5 | |
| Can Al | [email protected] | 333-234-567 | 4GYHSD3 | [email protected] | 333-TY38RLD |
2. Karıştırma: Orijinal verilerdeki karakterlerin, verileri tanımlanamaz hale getirmek için karıştırılmasıdır.
| Girdi: | Ahmet Yılmaz |
| Maskelenmiş Veri Örneği: | Mmatyzahıel |
3. Yok Etme veya Silme: Verilere erişim yetkisi olmayanlar için verilerin geçersiz hale gelmesini sağlar.
4. İkame: Gerçek verilerin gerçek değeri, korunmasını sağlamak için söz konusu verilere atanan ikame değeri ile taklit edilir.
5. Tokenizasyon: Hassas verilerin rastgele bir değer ile ifade edilmesidir. Kredi kartı bilgileri, vatandaşlık numarası gibi bilgilerin yerine token kullanılmasıyla hassas verilerin güvenliği sağlanır.
| Kredi Kartı Biçimi: | 9999 9999 9999 9999 |
| Biçim Korumalı Token: | 4g6c373d-8410c1r36-4b286e269b7 |
Veri Maskeleme Avantajları Nedir?
1. Verileri çevreleyen 5 temel sorun vardır: Veri ihlali, veri kaybı, veri kaçırma, güvenli olmayan veri arabirimi ve şirket içi kişiler tarafından yetkisiz veri kullanımı. Veri maskeleme, bu beş temel soruna etkili bir çözüm sunar.
2. Orijinal verilerin bütünlüğünün ve yapısal biçiminin korunmasına izin verir.
3. Üretim verilerinin ortaya çıkma ihtimali olmadan, verilerin yetkili kişilerle paylaşılmasını sağlar.
4. Bulut ortamında veri kullanımıyla ilgili riskleri azaltır.
5. Çok maliyetli ve karmaşık bir işlem değildir.
Özetlersek
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre; veri sorumluları, kişisel verilerle ilgili her türlü teknik tedbiri almak zorundadır. Dolayısıyla, veri sızıntılarının önüne geçmek için veri maskeleme tekniklerinin uygulanması şirketler için büyük önem taşımaktadır.
Veri maskemele ile ilgili daha ayrıntılı bilgi ve çözüm önerilerimiz için bizimle iletişime geçebilirsiniz.
Ayrıca bakınız, İtalya; Ya Aşı Ya İş
Kaynak;
