Güvenlik mi Gizlilik mi?

Güvenlik mi Gizlilik mi?

Gizlilik ve güvenlik kavramları genel olarak birçok yerde karıştırılan ortak kullanım noktaları olsa dahi, birbirlerinden çok farklı kavramlardır. Aynı zamanda siber güvenlik alanında bu iki kavrama da sahip olmayı hedeflemek doğru bir strateji olacaktır.

Dijital varlıklarımızın gizliliğini ve güvenliğini sağlamak zorundayız. Ancak gizlilik söz konusu olduğunda farklı adımlar atılması, güvenlik söz konusu olduğu zaman ise farklı adımlar atılması gereklidir. Gizlilik ve güvenlik yukarıda da bahsettiğimiz gibi ortak kullanım alanları olan, ilişki içerisinde yer alan kavramlardır.

Gizlilik, kişisel bilgilerinizi ve nasıl kullanıldığını kontrol etmeniz gereken haklar ve erişimlerle ilgilidir. Güvenlik ise kişisel verilerinizin nasıl korunması gerektiğini belirtir. Gizlilik derken aklımıza ilk olarak kullanmış olduğumuz sosyal ağlar üzerindeki gizlilik politikaları gelebilir. Bu politikalar üzerinde siz sosyal ağları kullanırken kişisel verilerinizin nasıl kullanıldığı, kimlerle paylaşıldığı ve neler yapılabileceğinin kuralları yazılmıştır.

Güvenlik söz konusu olduğu zaman bu verilerin nasıl korunduğu, siber saldırganlara karşı hangi önlemlerin alındığı verinin korunması için yapılan işlemleri tanımlanması olarak karşımıza gelir.

Doğal olarak siber güvenlik söz konusu olduğu zaman “güvenlik ve gizlilik” kavramlarını bir arada kullanabilmek ve bu kavramların ortaya çıkardığı yükümlülükler dahilinde güvenliğin sağlanması en doğru strateji olarak tanımlanabilir.

Birkaç yıl öncesine kadar güvenlik söz konusu olduğu zaman “gizlilik” kavramı pek de akla gelmez, aksine güvenlik kavramının tek başına yeterli olabileceği düşünülürdü. Ancak son dönemde Avrupa’nın başını çektiği GDPR ve benzeri kanunlarla ülkeler nezlinde gerekli adımlar atılarak kurumların sahip olduğu varlıkları ve tüketici dataları için gizlilik kavramının da ön plana çıktığını görüyoruz. Ülkemizde ise gizlilik kavramı KVKK kanunu ile birlikte devlet nezlinde resmiyete kavuşarak hayata geçirildiği en önemli adımlardan biri oldu.

Siber güvenlik sektörünü bir kenara koyacak olursak, genel olarak IT camiası içerisinde bazı kişilerin gizlilik ve güvenlik olgularını aynı şey olarak gördüğünü ve hatta tanımladığına şahit oluyoruz. Bazen birbirleri içerisine geçmiş bazı durumlarda ise birbirlerinden çok farklı alanlara sahip olan gizlilik ve güvenlik aslında üzerinde dikkatle durulması gereken birbirine bağlı olduğu kadar birbirlerinden de farklı anlamlar taşıyan güven ilişkilerini tanımlamaktadır. Bu farkındalığa ulaşabildiğimiz zaman aslında siber güvenlik alanında başarılı bir savunma yaptığımızı söyleyebiliriz. Aynı zamanda bu kavramların farklı olduklarını bilmek, gittikçe artan, online olarak birbirine bağlanan bir dünyada kendinizi veya kurumumuzu korumanıza yardımcı olacaktır.

Gizlilik ve güvenlik olgularını örneklendirelim!

Bir internet sitesinde hesabınız olduğunu düşünün. İnternet sitesi üzerinde hesabınızı açarken de birçok sözleşmeyi okumadan onayladınız. İmzalamış olduğunu bu sözleşmeler içerisinde de kişisel verilerinizi üçüncü parti firmalarla paylaşabilecekleri yazdığını düşünelim. Bu internet sitesi içerisinde değerli varlıklarınız olduğunu varsayalım.

Açmış olduğunuz hesabın içerisinde yer alan değerli varlıkları ilgili internet sitesi korumakla ve gizliliğini gözetmekle yükümlüdür. Eğer bu site hesap sahibinin adını, soyadını, saklamış olduğu değerli varlıkların ne olduğunu veya bu varlıkların listesini “sizlere daha iyi hizmet verebilmek adına” üçüncü parti firmalarla paylaşırsa! İşte bu noktada gizliliğinizi ihlal etmiş olacaktır.

Gizliliğiniz tehlikeye girmiş ancak güvenliğiniz korunuyor demektir. Yani güvenlik noktasında herhangi bir sorun yok. Ancak gizlilik noktasında büyük bir sorunla karşı karşıya oluruz. Peki bu verileri üçüncü parti bir pazarlama firmasına satarsa? Siz hesabı açarken buna izin verdiyseniz kişisel verileriniz veya varlıklarınızın ne olduğu (bilgisi) istemediğiniz kişilerin eline geçebilir. Gelelim güvenlik noktasına…

Hesabı açtığınız internet sitesi hiçbir bilginizi hiçbir firma veya kişiyle paylaşmadığını düşünelim. Yani hesabı açtınız, değerli varlıklarınız bu hesap üzerinde ve kullanmaya devam ediyorsunuz. Gizliliğiniz de bu verileri paylaşmadıkları için güvence altında kalmaya devam ediyor. Ancak ilgili internet sitesi siber saldırıya maruz kaldı ve bir siber saldırgan internet sitesindeki tüm varlıkların bir kopyasını alarak Deep Web üzerinde satışa çıkardığını düşünelim? Böyle bir senaryoda hem varlıklarınız hem de kişisel verileriniz başkalarının eline geçmiş olacaktır. Yani hem gizliliğiniz hem de güvenliğiniz tehdit altına girmiş demektir. Böyle bir sonuçta hem bir kimlik hırsızlığına kurban gidebilirsiniz, hem de değerli olan varlıklarınız başkalarının eline geçerek değer kaybedebilir veya kullanılamaz bir hale getirilebilir.

Güvenliğimizi bir şekilde sağlayabiliyoruz. Özellikle de içinde bulunduğumuz teknoloji dünyasında değerli varlıklarımızın dijitale doğru kaymaya başladığı şu günlerde kendimizi korumak adına birçok adım atabilir ve güvenliğimizi sağlayabiliriz. Mesela iyi bir antivirüs, bir firewall, kendimize ait bir VPN, işletim sistemlerimizin yamalarını yapmak ve güncel kalmak güvenliğimizi sağlamak için atılan adımlardır. Ancak gizlilik söz konusu olduğu zaman maalesef ki atacağımız adımlar yeterli olmayacaktır. Çünkü kişisel verileriniz her zaman sizin kontrolünüzde değildir. Kişisel verileriniz devlet dairelerinde, hastanelerde, marketlerde, internet sitelerinde, mağazalarda, restoranlarda hatta köşe başındaki köfteci de dahil bulunabiliyor. Doğal olarak gizlilik söz konusu olduğunda kontrolün her zaman sizde olamayacağını unutmamamız gerekiyor.

Bu sebeple ülkemizde KVKK, Avrupada GDPR gibi yaptırımlarla bu verilerin korunması devlet nezlinde güvence altına alınmaya çalışılmaktadır.

Siber Güvenlik Ürünlerinde Güvenlik ve Gizlilik Kavramları Nelerdir?

Siber güvenlik ürünlerini düşündüğümüz zaman gizliliğimiz ve güvenliğimiz bazen ayrı ayrı bazı ürünlerde ise her ikisinin birden güvenliğini koruma amaçlıdır. Bir VPN kullandığınızı düşünelim. İnternete bağlandınız ve VPN üzerinden veri iletimini sağlıyorsunuz. Bu noktada internet iletişiminiz bir siteden başka bir siteye geçerken veya bir oyun oynarken dahi şifrelenerek koruma altına alınır. Yani gittiğiniz site, yaptığınız eylem tamamen şifrelenmektedir.  Doğal olarak bağlı bulunduğunuz internet hizmetini veren kişi ya da kurumda için verileriniz şifrelendiğinden dolayı güvenliğinizi ve gizliliğinizi sağlamış olursunuz. Aynı durum söz konusu olduğunda VPN yerine bir Antivirüs kullandığınızı varsayarsak, bağlı bulunduğunuz internet hizmetini veren kurum ya da kişilerden bilgisayarınızın virüslere karşı güvenliğini sağlamış olursunuz. Ancak kullanmış olduğunuz internet bağlantısı üzerinden iletmiş olduğunuz veriler, bilgisayarınızın adı, ip adresiniz, gitmiş olduğunuz internet sitesinin adı gibi birçok veri görülebilir durumdadır. İşte bu noktada yalnızca güvenlik sağlamış, gizliliğiniz ise tehlikeye girmiş demektir.

Kısacası;

Gizlilik: Web sitelerinin, internet tarayıcılarının, internet servis sağlayıcı şirketlerinin ya da araya girebilecek kötü niyetli kişilerin, bilgilerinizi ve tarayıcı geçmişinizi izlemesini engellemeyi amaçlamaktadır.

Güvenlik: Kişisel bilgilerinize ve diğer verilerinize erişmek isteyen kişilere karşı güvenliğinizi sağlamayı amaçlamaktadır.

Gizliliği ve Güvenliği Sağlamak İçin Neler Yapabiliriz?

Günümüz teknoloji çağında kişisel verilerimizi ve değerli varlıklarımızı internet üzerinden gelebilecek saldırılara veya üçüncü kişilerin erişimine karşı korumak zorundayız. Bu noktada da güvenliğimizi ve gizliliğimizi birlikte koruyarak ilk adımı atabiliriz.

Gizliliğimizi korumak ve güvenliğinizi artırmak için atmamız gereken adımlar;

  1. Sosyal medyada ve genel olarak çevrimiçi paylaştığınız şeyleri sınırlandırın. Herkese açık paylaşımlar yapmak yerine sadece arkadaşlarım veya sadece ailem gibi sınırlamalar koyun.
  2. Önemli verilerinizi çöp kutusuna atarak silmek yerine parçalara bölerek silmeyi düşünün! Özellikle de geri getirilmesini önlemek için tasarlanmış birçok ücretsiz yazılımı kullanabilirsiniz.
  3. TC Kimlik numaranız, doğum tarihiniz, parolalarınız gibi önemli verileri güvenli bir şekilde saklayın ve hiç kimse ile paylaşmayın.
  4. İnternete bağlanan tüm cihazlarınızın ve bilgisayarlarınızın işletim sistemi güncellemelerini yapın ve muhakkak internet security ürünleri ile komple bir koruma sağlayın.
  5. Ücretsiz Wifi alanlarına bağlanmayın! Unutmayın bu alanlar siber saldırganlar için büyük fırsat demektir. Sizlere en çok bu gibi ücretsiz wifi alanları üzerinden saldırı yaparlar.
  6. İnternet üzerinde herhangi bir platformda hesap açarken mutlaka gizlilik sözleşmelerini okuyun ve bu platformlarda değerli verilerinizi paylaşmamaya özen gösterin.
  7. Mobil cihazlarınıza uygulama kurmadan önce uygulamaların hangi verilere ulaşmak istediğini kontrol edin. Sizden istemiş oldukları masum izinlerle gizliliğiniz veya güvenliğiniz için risk oluşturabileceklerini unutmayın!
  8. Tanımadığınız kişilerin USB cihazlarını bilgisayarlarınıza takmayın!
  9. Tanımadığınız kişilerden gelen bağlantıları tıklamayın. Özellikle de saldırganların kısa url adresleri ile sizlere tuzak kurmak isteyeceklerini unutmayın.
  10. E-posta eklerine dikkat edin. EXE, JAR, ZIP, RAR gibi formatlarda gönderilen eklerde virüs olabileceğini unutmayın.

Bir iş ortamında bilgi açısından pek farklı değildir. Güvenlik dediğimiz şey her türlü bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyacak şekilde tasarlanır. Gizlilik kavramı ise kişisel bilgilerin (ve bazen kurumsal bilgilerin de) yasal ve adil bir şekilde toplanmasını, işlenmesini, korunmasını ve imha edilmesini kapsamaktadır.

Güvenlik kontrolleri kişisel bilgilere erişimi de sınırlar ve izinsiz kullanımına karşı korunmasını sağlamaktadır. Aynı şekilde bir güvenlik yazılımı, donanımı veya desteği olmadan başarılı bir gizlilik programının uygulanması mümkün değildir. Bu noktada güvenlik kavramının daha geniş kapsamlı olarak düşünmemiz gerektiğini rahatlıkla söyleyebiliriz.

Eğitime hemen kayıt olun, %30 indirim fırsatını kaçırmayın!
Kıdemli eğitmenlerimiz ve EC-Council akredite eğitim kurumu olarak karşınızdayız...

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.