MYönetim

VERİ GİZLİLİĞİ: Kuruluşlar İçin Önemi ve En İyi Uygulamalar

VERİ GİZLİLİĞİ
Görüntü Kaynağı: Unpslash
İçindekiler gizlemek
  1. Veri nedir?
  2. Veri gizliliği
    1. Neden Veri Gizliliği?
  3. Hangisi Daha Önemli: Veri Gizliliği mi, Veri Güvenliği mi?
  4. Kuruluşlar İçin Veri Gizliliği ve Güvenliği En İyi Uygulamaları
    1. 1 numara. şifreleme 
    2. 2 numara. Güvenlik duvarları
    3. #3. Veri dayanıklılığı
    4. #4. veri silme
    5. #5. Yedekleme verileri
    6. #6. Veri kaybı önleme (DLP).
  5. Veri Gizliliği ve Korunmasının 7 İlkesi Nelerdir?
  6. Veri Gizliliği Kanunu 
    1. 1 numara. Kaliforniya Tüketici Koruma Yasası (CCPA)
    2. 2 numara. Ödeme Kartı Sektörü Veri Güvenliği Standartları.
    3. #3. Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA) 
    4. #4. Gramm-Leach-Bliley Yasası (GLBA) 1999
    5. # 5. Senato Bill Nevada 220
    6. #6. 2002 Sarbanes-Oxley Yasası (SOX) 
    7. #7. GDPR (Genel Veri Koruma Yönetmeliği)
  7. Amerikan Veri Gizliliği ve Koruma Yasası [ADPPA]
    1. ADPPA Özel Verileri Nasıl Tanımlar?
  8. Özel Bilgiler İzinsiz Verilebilir mi?
  9. Veri Gizliliğine İlişkin Amaç Sınırlaması Nedir?
  10. Çevrimiçi Veri Gizliliğimi Nasıl Koruyabilirim?
  11. Veri Gizliliği Stratejisi Nedir?
  12. Final Kelimeler
  13. İlgili Mesajlar
  14. Referanslar

Kişisel veya kurumsal verilerin özel ve toplumdan uzak tutulması gerektiği görüşündeyseniz haksız değilsiniz. Aslında, sen tek değilsin. ABD'de, veri gizliliğini destekleyen ve bir eylemde bulunan herkesi cezalandırmayı vaat eden Amerikan yasaları vardır. veri ihlali çünkü suç sayılıyor. Bu yazıda, veri gizliliğini tartışacağız. Daha da önemlisi, Amerikan veri gizliliği yasalarını ve Kaliforniya'daki koruma yasasını tartışacağız. 

Ancak konuya girmeden önce, bu bağlamda verinin ne anlama geldiğini anlayalım.

Ayrıca Oku: VERİ YÖNETİMİ: Etkili Veri Yönetimi İçin Araçlar

Veri nedir?

Genel olarak, veri bir bilgi parçasıdır, bilgi ise sınıflandırılmış ve organize edilmiş veridir. [“ kelimesinin vurgulanmasısınıflandırılmış”]. Bu sadece, verilerin bilgi olarak kabul edilmesi için bir dizi kriterin karşılanması gerektiğini ima eder. Veriler sınıflandırılmaya ve organize edilmeye ek olarak:

  • Doğru
  • Gerektiğinde kullanılabilir ve
  • Tamamla

Veriler eksiksiz ve iyi organize edildiğinde, hazır olma eğilimindedir. Öte yandan, veriler sınıflandırıldığında, olası tek bir yorum vardır: - yetkisiz kişi veya gruplardan kısıtlanmıştır, dolayısıyla veri gizliliği tartışması.

Veri gizliliği

Veri gizliliği, bir bireyin hassas ve kişisel bilgilerinin yetkisiz erişime, kullanıma veya ifşaya karşı korunmasını ifade eder. Dijitalleşmenin artmasıyla birlikte veri gizliliği ihlallerinin riskleri daha da önemli hale geldi. Hem büyük hem de küçük kuruluşlar, kişisel bilgileri, finansal ayrıntıları ve tarama geçmişi dahil olmak üzere bireylerden büyük miktarda veri toplar, depolar ve işler. Bu tür veriler değerlidir ve yanlış ellere geçerse ciddi sonuçlara yol açabilir.

Neden Veri Gizliliği?

Belirli bilgilerin gizli tutulmasının birkaç nedeni vardır. Bir arkadaşınızla telefonda, Whatsapp'ta veya Facebook Messenger'da ikiniz arasında kalması amaçlanan kişisel bir konuşmanın herkesin gözü önünde olduğu bir durum hayal edin. Bir şirketin finansal verilerinin yanlış ellere geçtiği başka bir örnek düşünün. Konuyu biraz büyütmeme izin verin. CIA, FBI vb. gizli servis organizasyonlarında "gizli" olarak adlandırılan dava dosyaları vardır, bu da bunlara yalnızca üst düzey yetkisi olan ajanların erişmesine izin verildiği anlamına gelir. Bu dava dosyaları, yanlış kişilerin eline geçerse örgütün ve kurucularının tamamen yok edileceği bilinciyle son derece korunmaktadır. 

Şimdi "Neden veri gizliliği" sorusuna geri dönelim. Veri gizliliği çok önemlidir çünkü kişisel bilgilerinizi, onu hacklemeye çalışabilecek ve sizin için her türlü soruna neden olabilecek kötü adamlardan korur. Veri gizliliğinin günlük yaşamlarımız üzerindeki etkisi büyüktür. Bu nedenle, bireylerin veri gizliliğini korumaya öncelik veren hizmetleri tercih etmeleri önerilir. Öte yandan, müşterilerin bu konuyla ilgili artan endişeleri göz önüne alındığında, bir işletme sahibi olarak veri gizliliğini marka bilinci oluşturma ve iş stratejinizde önemli bir unsur olarak görmeniz zorunludur.

Hangisi Daha Önemli: Veri Gizliliği mi, Veri Güvenliği mi?

Hem verilerinizi gizli tutmak hem de güvende tutmak önemlidir. Veri gizliliği, şirketlerin bilgilerinizi doğru şekilde kullanmasını sağlarken, veri güvenliği kişisel bilgilerinizi tehlikelerden korur. Basitçe söylemek gerekirse, veri gizliliği ve veri güvenliği, verileriniz için mümkün olan en iyi güvenliği sağlamak üzere birlikte çalışmalıdır.

Kuruluşlar İçin Veri Gizliliği ve Güvenliği En İyi Uygulamaları

Dünya çapında giderek daha önemli bir konu haline geliyor. Son yıllarda, veri ihlallerinin önemli mali kayıplara yol açtığı birkaç yüksek profilli vaka yaşandı. Ayrıca kuruluşların itibarına zarar vererek müşterileriyle yeniden güven inşa etmelerini zorlaştırdı. Bu nedenle veri gizliliği prosedürlerine uyulması ve hem tüketicilerin hem de kuruluşların çıkarlarının korunması kanundur. 

Kuruluşların izlemesi gereken en iyi veri gizliliği uygulamaları şunlardır:

1 numara. şifreleme 

Bu yöntem çoğunlukla gizli servis kuruluşları tarafından kullanılır. Şifreleme, veri erişimini yalnızca yetkili taraflarla sınırlayan bir güvenlik yöntemidir. Bu, orijinal verilerin bir kriptografik anahtar kullanılarak rastgele verilere dönüştürülmesiyle gerçekleştirilir. Verilerin şifresi yalnızca o anahtara sahip olan kullanıcılar tarafından çözülebilir ve erişilebilir. Şirketler, veri sızıntılarını önlemek için şubeler ve uzak çalışanlar arasındaki trafiği şifrelemelidir.

2 numara. Güvenlik duvarları

Ağ trafiğini izlemek ve filtrelemek için kullanılan güvenlik duvarları, yasa dışı erişimi engelleyerek ağınızın ve cihazlarınızın güvenliğini sağlar. Şirketler birçok katman kullanmalı kurumsal düzeyde güvenlik duvarları ağlarını ve sunucularını korumak için.

#3. Veri dayanıklılığı

Veri esnekliği, bir kuruluşun doğal afet veya veri ihlali gibi öngörülemeyen bir kesinti karşısında iş sürekliliğini sürdürme yeteneğidir. Çevrimiçi hizmetleri bir bulut mimarisinde barındırmak, veri dayanıklılığını sağlamanın etkili bir yöntemidir.

#4. veri silme

Genellikle "veri temizleme" ve "veri silme" olarak bilinen veri silme, dijital olarak kaydedilmiş bilgilerin üzerine rastgele ikili veriler yazan yazılım tabanlı bir prosedürdür. Basitçe söylemek gerekirse, verilerinizin kurtarılamaz olmasını sağlar. Bu, GDPR Madde 17'ye (Genel Veri Koruma Yönetmeliği) göre "unutulma hakkınızı" karşılar.

#5. Yedekleme verileri

Bir doğal afet veya siber saldırı durumunda güvenliğini sağlamak için verileri bir konumdan diğerine kopyalama işlemi "veri yedekleme" olarak bilinir. Ancak şirketler, veri saklama ve veri kaybını önleme gerekliliği ile müşterinin unutulma hakkı arasında bir denge kurmalıdır.

#6. Veri kaybı önleme (DLP).

Veri kaybını önleme, bir kuruluşun hassas veri kaybına, kötüye kullanıma ve yasa dışı erişime karşı koruma sağlayan genel güvenlik politikasının bir bileşenidir. Kuruluşlar, uzlaşma göstergelerini tespit etmek ve belirlemek ve veri kaybını önlemek için araçlar, teknikler ve uygulamalardan yararlanır.

Veri Gizliliği ve Korunmasının 7 İlkesi Nelerdir?

Bu ilkeler şunlardır:

  1. Adalet ve açıklık
  2. yasallık
  3. Veri minimizasyonu;
  4. Amaç sınırlaması
  5. Doğruluk ve sorumluluk.;
  6. Depolama sınırlaması 
  7. Bütünlük ve gizlilik;

Veri Gizliliği Kanunu 

Daha önce belirtildiği gibi, bu bölümde ele alacağımız veri gizliliğini koruyan Amerikan yasaları ve koruma yasaları vardır. Tahmin edebileceğiniz gibi, teknolojik gelişmeler her türlü veri ihlalini mümkün kıldı. Bu nedenle çeşitli işletmeler ve hükümetler kişisel verilerin saklanmasını ve kullanılmasını düzenlemeye başlamıştır. Hatırlanması gereken en önemli kanunlardan bazıları şunlardır:

1 numara. Kaliforniya Tüketici Koruma Yasası (CCPA)

Kaliforniya tüketici verilerinin gizliliği yasası 2018'de yasayla imzalandı. Bu koruma yasası, Kaliforniyalılara işletmeler tarafından hangi kişisel verilerin toplandığını, kullanıldığını, paylaşıldığını veya satıldığını bilme hakkı verir. Şirketin merkezi Kaliforniya'da olmak zorunda değildir. Yasa, Kaliforniya'daki müşterileri ilgilendirdiği sürece geçerlidir. Aferin Kaliforniyalılar!

2 numara. Ödeme Kartı Sektörü Veri Güvenliği Standartları.

Amerikan veri gizliliği ve koruma yasası listesindeki ikincisi, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı anlamına gelen PCI-DSS'dir. Bu, markalı kredi kartlarıyla işlem yapan tüm şirketlerin güvenli bir ortam sağlamasını sağlayan bir dizi bilgi güvenliği standardıdır. Bir kredi kartınız varsa, muhtemelen zaten PCI-DSS tarafından korunuyorsunuzdur, bu yüzden endişelenmeyin.

#3. Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA) 

Bu yasa, bilgisayar dolandırıcılığını ve suistimalini yasaklar. 1986'da yürürlüğe giren Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası (CFAA), bir bilgisayara erişmeyi veya bilgisayarla ilgili bir etkinliği izinsiz veya yetkiyi aşan şekilde yürütmeyi yasa dışı kılar.

#4. Gramm-Leach-Bliley Yasası (GLBA) 1999

1999 tarihli GLBA, kredi, finansal veya yatırım danışmanlığı, sigorta veya diğer finansal ürün ve hizmetler sunan kuruluşları müşterilerinin bilgilerinin nasıl paylaşıldığını ve korunduğunu açıklamaya zorlar.

# 5. Senato Bill Nevada 220

Kaliforniya sakinlerinde olduğu gibi, Nevada'nın Senato Yasa Tasarısı 220, müşterilerin işletmelerin kişisel bilgilerini diğer taraflara satmasını kısıtlama yetkisi veriyor. Şirketler, bu önlem kapsamında verilerinin paylaşılmasını devre dışı bırakmak için ücretsiz bir numara veya e-postalarda bir seçenek sağlamalıdır.

#6. 2002 Sarbanes-Oxley Yasası (SOX) 

2002 tarihli Sarbanes-Oxley Yasası, ABD'de yatırımcıları firmaların yanıltıcı finansal raporlamalarına karşı korumak için tasarlanmış bir federal yasadır. Yalnızca doğruluğu sağlamak için değil, aynı zamanda uygun depolamayı sağlamak için finansal raporlama ve kayıt tutmada özel yöntemler gerektirir.

#7. GDPR (Genel Veri Koruma Yönetmeliği)

Bu genellikle dünyadaki en katı veri gizliliği ve koruma yasası olarak kabul edilir. Kişisel bilgilerin elde edilmesi ve işlenmesi için kriterler belirler. AB'de 2016'da geçmesine rağmen, esasen dünyanın herhangi bir yerinde AB vatandaşlarını hedefleyen veya onlardan veri toplayan kuruluşlar için geçerlidir.

Amerikan Veri Gizliliği ve Koruma Yasası [ADPPA]

Hem veri sorumluları hem de veri işleyiciler ADPPA ile uyumludur. Yasama amacı, tüketici verilerinin toplanmasını, kullanılmasını ve aktarılmasını kısıtlayarak teknoloji işletmelerinin suiistimallerini sınırlamaktır. Sonunda, müşteri verilerinin toplanması, kullanımı ve satışında şeffaflığı artıran bir tüketici "Haklar Bildirgesi" haline gelecektir. Yasa, temel veri koruma standartları oluşturacak ve veri gizliliği ve güvenliği üzerinde yönetim kontrolünü zorunlu kılacaktır.

Veri kontrolörleri ve işleyiciler gibi varlıkların ADPPA ile uyumlu olduğundan bahsetmişken, sadece onlar değildir. Amerikan Veri Gizliliği ve Koruma Yasası, AGR'si 250 milyon dolardan fazla olan ve hassas kişisel bilgilere sahip 200,000'den fazla kişi veya cihaza sahip büyük veri sahipleri için de geçerlidir.

ADPPA Özel Verileri Nasıl Tanımlar?

Amerikan Veri Gizliliğini Koruma Yasasına (ADPPA) göre, "özel veriler", belirli bir bireye doğrudan veya dolaylı olarak atfedilebilecek herhangi bir bilgidir. Ancak, belirli bir bireye kadar izlenemeyen bilgiler, çalışanlardan toplanan bilgiler ve kamuya açık bilgiler bu kriterin dışında kalmaktadır.

ADPPA'nın geniş "özel veri" tanımına rağmen, önemi bireylerin en özel bilgilerini korumada yatmaktadır. Devlet tarafından verilen kimlik (sosyal güvenlik numarası, ehliyet numarası veya pasaport numarası gibi), sağlık durumu, tedavi, teşhis, mali hesap bilgileri (banka veya kredi kartı numarası gibi), gelir, banka bakiyesi, biyometrik veya genetik bilgiler, kesin coğrafi konum verileri, hesap oturum açma kimlik bilgileri, cinsel yönelim ve reşit olmayanlarla ilgili verilerin tümü bu kategoriye girer.

Kuruluşların bu vesile ile bireylere kişisel bilgilerin toplandığını açıklamaları ve bu bilgilerin kullanımını onlara açık ve göze çarpan bir gizlilik bildiriminde açıklamaları gerekmektedir.

Özel Bilgiler İzinsiz Verilebilir mi?

Evet. İşletmeler çoğu zaman kişisel bilgilerinizi paylaşmak için izninize ihtiyaç duyar. Ancak yasal ve soruşturma gibi geçerli sebepleri varsa, yine de izinsiz olarak verebilirler.

Veri Gizliliğine İlişkin Amaç Sınırlaması Nedir?

GDPR'deki kurallardan biri "amaç sınırlaması" olarak adlandırılır. İşletmelerin müşteri verilerini neden işledikleri konusunda net olmaları gerektiğini belirtir. ADPPA kuralı ayrıca kuruluşlara, kişisel bilgilerin toplandığını bireylere ifşa etmelerini, verilerin işlenme amaçları konusunda net olmalarını ve verileri yalnızca bu amaçlar için kullanmalarını emreder. Yani verileri başka amaçlarla kullanamazlar.

Çevrimiçi Veri Gizliliğimi Nasıl Koruyabilirim?

Aşağıdakileri yaparak verilerinizi koruyabilirsiniz

  1. Güçlü parolalar oluşturun.
  2. Sosyal medyada fazla paylaşım yapmayın.
  3. Ücretsiz Wi-Fi'yi dikkatli kullanın. 
  4. Bağlantılara ve eklere dikkat edin. 
  5. Sitenin güvenli olduğundan emin olun.
  6. Ek koruma olup olmadığını kontrol edin

Veri Gizliliği Stratejisi Nedir?

Basitçe söylemek gerekirse, bir veri gizliliği stratejisi, verilerinizin güvenli ve gizliliğe duyarlı bir şekilde korunması için planlar oluşturarak verilerinizi değerlendirme ve yönetme yöntemidir.

Final Kelimeler

Herkesin saklayacak bir şeyi vardır - bu bir gerçektir. Mutlaka kötü veya yasa dışı bir şey olmayabilir, ancak sizi güvende tutar. Bir dahaki sefere bu tür hassas bilgileri koruma konusunda aşırıya kaçma veya dikkatsiz davranma eğilimine girdiğinizde bunu aklınızda bulundurun.

Kurumlar da bunu anlamalı. Bu çağda siber saldırılar artıyor. Bu nedenle, ellerindeki tüm hassas bilgileri azami takdir yetkisiyle koruduklarından emin olmalıdırlar.

  1. 5'te Ücretsiz Fatura Yazılımına Geçmek İçin 2023 Neden
  2. VERİ GÖRSELLEŞTİRME NEDİR: Teknikler, Araçlar ve Önemi
  3. İşletmenizin VPN Kullanması İçin 5 Zorlayıcı Nedeni Keşfedin

Referanslar

Peace, yeteneklerini BusinessYield gibi kuruluşlara ödünç veren kıdemli bir içerik yazarı, strateji uzmanı ve editördür. Geçmişi, B2B SaaS, uzman pazarlama ajansları ve eğlence alanlarındaki sektör uzmanlığıyla birlikte içerik oluşturma ve düşünce liderliği üzerinedir. Merkezi Missisauga, Ontario, CA'da bulunmaktadır ve Waterloo Üniversitesi'nden Dijital İletişim ve Gazetecilik Yeniliği alanında yüksek lisans derecesine sahiptir. İşi yoğun olmadığı zamanlarda seyahat etmeyi, okumayı ve karbonhidrat yemeyi seviyor. Zengin finans ve pazarlama deneyimlerine dayanarak iş makaleleri yazmayı seviyor.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *

- Önceki makale

ÇALIŞAN VERİMLİLİĞİ: Verimlilik Nasıl Ölçülür ve İyileştirilir

Sonraki makale -

Evden çalışmayla ilgili en son bilgileri buradan edinebilirsiniz

Hoşunuza gidebilir