Abida Bilişim Logo
+90 (216) 606 59 69 info@abida.com.tr Mimar Sinan Mah. Yeşil Kayalar Cad. No: 1-3 Mert Plaza Kat 4 Çekmeköy / İstanbul
Bizi Ziyaret Edin:
Mimar Sinan Mah. Yeşil Kayalar Cad. No: 1-3 Mert Plaza Kat 4 Çekmeköy / İstanbul
Email:
info@abida.com.tr
Telefon:
+90 (216) 606 59 69
İletişim

Bilgi Güvenliğinde Gizlilik

Bilgi Güvenliği

Bilgi Güvenliğinde Gizlilik

Bilgi güvenliğinde gizlilik (confidentiality), bilgilere yalnızca yetkili kişiler veya sistemler tarafından erişim sağlanmasını ifade eder. Gizlilik, bilgilerin yetkisiz kişilere, sistemlere veya uygulamalara karşı korunmasını amaçlar ve bilgi güvenliğinin temel taşlarından biridir. Gizliliği sağlamak için kullanılan başlıca yöntemler ve kavramlar şunlardır:

1. Kimlik Doğrulama (Authentication)

  • Kullanıcı Kimlik Doğrulama: Kullanıcıların, sistemlere erişim sağlarken kimliklerini doğru bir şekilde doğrulamalarını gerektirir. Şifreler, biyometrik veriler ve güvenlik kartları gibi yöntemler kullanılır.
  • Çift Faktörlü Kimlik Doğrulama (2FA): Kullanıcıların iki farklı kimlik doğrulama yöntemini bir arada kullanmasını sağlar. Örneğin, bir şifre ve bir telefon doğrulama kodu.

2. Yetkilendirme (Authorization)

  • Erişim Kontrolü: Yetkili kullanıcıların belirli bilgilere ve sistem kaynaklarına erişim hakkının yönetilmesi. Erişim kontrol listeleri (ACL), rol tabanlı erişim kontrolü (RBAC) ve politika tabanlı erişim kontrolü (PBAC) gibi yöntemler kullanılır.

3. Şifreleme (Encryption)

  • Veri Şifreleme: Bilgilerin şifrelenerek yetkisiz kişiler tarafından okunmasını engeller. Hem veri iletimi sırasında (transit) hem de veri saklama (at rest) sırasında şifreleme yapılır.
  • Şifreleme Algoritmaları: AES (Advanced Encryption Standard), RSA, ve diğer modern şifreleme algoritmaları kullanılır.

4. Veri Maskelenmesi (Data Masking)

  • Veri Maskeleme: Hassas bilgilerin, test ve geliştirme ortamlarında gerçek bilgiler yerine maskeleme teknikleri ile gizlenmesi.

5. Gizlilik Politikaları ve Prosedürleri

  • Politikalar: Bilgi gizliliğini sağlamak için kurum içinde belirlenen kurallar ve prosedürler.
  • Eğitim: Kullanıcılara gizlilik politikaları ve iyi güvenlik uygulamaları hakkında eğitim verilmesi.

6. Fiziksel Güvenlik

  • Donanım Güvenliği: Bilgisayarlar ve sunucular gibi fiziksel cihazların yetkisiz erişimlere karşı korunması.

7. Olay Yönetimi

  • İhlal Yönetimi: Gizlilik ihlalleri tespit edildiğinde, olayı raporlama, analiz etme ve gerekli önlemleri alma süreci.

8. Yasal ve Düzenleyici Uyumluluk

  • Yasa ve Yönetmelikler: GDPR, HIPAA, KVKK gibi veri gizliliği ile ilgili yasa ve yönetmeliklere uyum sağlama.

Gizlilik, sadece teknik çözümlerle değil, aynı zamanda organizasyonel ve yönetsel stratejilerle de sağlanmalıdır. Bu nedenle, gizliliği korumak için hem teknik hem de organizasyonel önlemler alınmalıdır.



Bloglarda Ara

Son Postlarımız

Siber Güvenlik: Dijital Dünyada Güvenliği Sağlamak ve Danışmanlık Firmalarının Rolü
2024-08-07 13:50:22
İş Sürekliliği: Bilişim Dünyasında Kesintisiz Hizmetin Anahtarı
2024-08-07 13:36:08
ChatGPT Nedir? Bilişim Sektörüne Katkıları
2024-08-07 11:03:27
Bilgi Güvenliğinde Erişilebilirlik
2024-08-07 10:56:37
Bilgi Güvenliğinde Gizlilik
2024-08-07 10:49:41
Bilgi Güvenliğinde Bütünlük
2024-08-07 08:11:45
Bilgi Güvenliği: Dijital Dünyada Güvende Kalmanın Yolları
2024-08-07 06:55:32
Verilerin Koruma Kalkanı: Bulut Bilişim ve Güvenlik Stratejileri
2023-12-20 09:30:09

Kategoriler

Bizi takip edin