“Veri Güvenliği” Sıradan Bir Kullanıcı İçin Ne Anlama Gelir?

Veri Güvenliği Nedir?

Veri güvenliği,  gizlilik, bütünlük ve erişilebilirlik unsurlarından oluşan bir kavramdır. Başka bir biçimde ifade etmek gerekirse, kullanıcı bilgilerinin erişim ve kullanımının yalnızca kullanıcıya açık olması durumu veri güvenliği olarak tanımlanır. Bu unsurlardan biri tehlike altında olduğunda güvenlik zaafiyeti baş gösterir. Nitekim herkes kişisel verilerine erişme, onları kullanma ve gizli tutma hakkına sahiptir. Bu işlemlerin istenmeyen şahıslar tarafından yapılması, kimlik bilgilerinden ekonomik faaliyetlere kadar birçok unsur için tehlike arz eder.

VPN ve Veri Güvenliği

VPN, genellikle yasaklı sitelere giriş için kullanılan bir yazılım türü olarak biliniyor. Ancak bundan fazlasını ifade ettiğini söyleyebiliriz. Nitekim, cihaz ve sunucu arasındaki bağlantıyı VPN yazılımlarının yardımı ile kriptolamak mümkün.

İnternete bağlanan her cihazın bir IP adresi vardır. Siber korsanlar, saldırılarını genellikle bu adres üzerinden yürütürler. Cihazda antivirüs yazılımları bulunsa bile, korsanlar doğrudan ağa sızıp bu ağ üzerindeki cihazları kontrol edebilir; çeşitli yollarla kişisel veri, doküman ve şifreleri çalabilirler. Böyle durumlardan korunabilmek için, IP adresini gizlemek gerekir.

VPN yazılımları, IP adresinin gizlenmesini sağlayarak, cihazı siber korsanlık faaliyetlerine karşı korur. Türk Bilim Araştırma Vakfı’nın yayın organı olan Tübav Bilim Dergisi’nde 2014 yılında yayınlanan bir makale, kurumsal ve bireysel ağ sistemleri için VPN yazılımlarının önemini ortaya koymaktadır.

Sonuç olarak, internette açık olarak yayınlanmayan ve paylaşılmayan her veri, kişisel veri kapsamında incelenir. Bu verilerin korunmaması yalnızca siber faaliyetler için değil gündelik yaşam için de tehdit yaratır. VPN yazılımlarını kullanarak kişisel verilerin korunmasını sağlamak mümkündür.

Veri Güvenliği Standartları Nelerdir?

Veri güvenliğinin tanımı ve kapsamı ISO/IEC 27001 standardında bilgi güvenliği üst başlığı belirlenmiştir. Halka açık olmayan kişisel ve kurumsal bilgiler, kimlik bilgileri, dokümanlar, şifreler, giriş bilgileri, sözlü ve yazılı görüşme dökümleri gibi verilerin güvenliği bu başlıkta incelenir. Başka bir biçimde ifade etmek gerekirse, üçüncü şahısların görüntülemesine ve kullanımına kapalı olan doküman ve bilgilerin güvenliği bu kapsama girmektedir.

Veri Güvenliği Sıradan Kullanıcı İçin Neyi İfade Eder?

Gündelik iletişimden alışverişe, bankacılık aktivitelerinden yatırım işlemlerine kadar birçok faaliyetin internet üzerinden yürütüldüğünü bilmekteyiz. İnternet, günümüzde bireylerin kendi kimlikleriyle var oldukları ve işlerini yürüttükleri bir mecra olarak kabul ediliyor. Belediyelerin, bankaların, devlet kurumlarının, büyük ve küçük ölçekli işletme ve firmaların internet üzerinden işlem yapma olanağı sunması, bu işlemler için tarayıcı ve mobil aplikasyonlar geliştirmesi mevcut durumu anlamamızı kolaylaştıracaktır. Türkiye Cumhuriyeti vatandaşlarına bürokratik işlemleri internet üzerinden yapma olanağı sunan E-devlet uygulaması buna örnek gösterilebilir.

Böyle bir durumda kişisel bilgilerin çalınması ve/veya kişisel kullanıma açık olan cihazların hacklenmesi ciddi bir tehlike arz eder. Nitekim, veri hırsızlığı ve manipülasyonu yoluyla kişisel bilgiler üçüncü şahısların eline geçebileceği gibi, özel dokümanlar görüntülenebilir hatta banka hesaplarından para çalınabilir. Dolayısıyla, veri güvenliği sıradan kullanıcı için büyük bir anlam ifade etmektedir.

Veri güvenliği sağlamanın çeşitli yolları bulunuyor. Kişisel cihazlara erişimi zorlaştırmak, antivirüs yazılımları kurmak, kişisel bilgileri paylaşmaktan kaçınmak gibi yollarla bu güvenliği sağlamak mümkün. Ancak her şeyden önce, kişisel veri güvenliğini sağlamak için internet trafiğini gizlemekte fayda var.