7. Veri Güvenliği ve Uyum
Veri Güvenliği Prensipleri
- Kimlik Doğrulama ve Yetkilendirme:
- Kullanıcıların ve uygulamaların kimliklerinin doğrulanması ve erişim haklarının belirlenmesi.
- Veri Şifreleme:
- At-Rest Encryption: Veri depolandığında şifreleme.
- In-Transit Encryption: Veri aktarılırken şifreleme (örneğin, SSL/TLS).
- Denetim İzleri ve Loglama:
- Erişim ve işlem kayıtlarının tutulması.
Yasal Düzenlemeler
- GDPR (General Data Protection Regulation):
- Avrupa Birliği’nin veri koruma ve gizlilik düzenlemesi.
- KVKK (Kişisel Verilerin Korunması Kanunu):
- Türkiye’deki kişisel verilerin korunması kanunu.
- CCPA (California Consumer Privacy Act):
- Kaliforniya eyaletindeki tüketici gizlilik yasası.
Veri Anonimleştirme ve Maskelme Teknikleri
- Anonimleştirme:
- Verilerin geri döndürülemez şekilde kimliksiz hale getirilmesi.
- Maskelme:
- Hassas verilerin belirli alanlarının gizlenmesi veya değiştirilmesi.
- Teknikler:
- Sınırlama (Suppression): Veri öğelerinin kaldırılması.
- Genelleme (Generalization): Veri detayının azaltılması.
- Gürültü Ekleme (Noise Addition): Rastgele veriler ekleyerek orijinal değerin gizlenmesi.
- Araçlar:
- IBM InfoSphere Optim, Informatica Data Masking, Oracle Data Masking.