Kişisel Veri ve Kurum Verisi Nedir?
Kişisel Veri
Çevrimiçi Kimliğimiz; Kısacası sanalda kullandığımız kimliğimiz. Kendi hakkınızca sadece sınırlı sayıda bilgi girmelisiniz. Ör: Kullanıcı adı, takma ad
Çevrimdışı Kimliğimiz; Genel , özel yaşamımızda kullandığımız kimlik bilgileridir.. En akılda kalıcı örnek; Nüfus Cüzdanı
Kişisel Veri/Özel Veri
Finansal Kayıtlar; Maaş faturaları,vergi kayıtları.
Tıbbi Kayıtlar; Elektronik sağlık kayıtları,reçete.
Eğitim Kayıtları; Alınan notlar, disiplin cezaları
Bu veriler bizim özelimizdir o yüzden düzgün korunması gerekir..!
Peki bu kişisel veriler nerede nasıl tutulur?
Tıbbi (Sağlık) Kayıtları; Yerel Sağlık Kurumu (Hastane), e- Nabız..
Çevrimiçi resimler; Örneğin öğrencilerin okulda bir faaliyet için çekilen resimlerinde izni olmadıkları müddetçe sosyal platformlarda paylaşılmaması gerekir..
Finansal Kayıtlar ; Özel kurumlar veya devlet kurumlarında..
Ayrıcı bilgisayarlarımız ve cep telefonlarımız veri deposudur..
Kurum Verileri
- Geleneksel Veriler
En az kişisel veriler kadar önemlidir.Kurumda birden fazla kişinin verilerini tutarsınız.Çalışan sözleşmeleri,ticari sırlar,finansal kaynaklar gibi..
- Nesnelerin İnterneti (Internet of Things, kısaca IoT): Fiziksel nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu iletişim ağıdır.
- Büyük Veri (Big Data) :Klasik verilerden farklıdır ve veri tabanı üzerinde değil de farklı yapılar üzerinde tutulur..
- Güvenlik; gizlilik,bütünlük,kullanılabilirlik…
Güvenlik İhlali Etkisi
Örnekle açıklayacak olursak ;
- Marriott Büyük Veri İhlali:
30 Eylül’de gerçekleşen bu veri ihlali ünlü otel Marriott’un itibarının zedelenmesine sebep oldu.Saldırganlar tarafından sızdırılan bilgilerde müşterilerin isimleri, telefonları, ödeme bilgileri, e-posta adresleri,ve pasaport numaraları vardı. Araştırma sonucunda kanıtlarda saldırganların sisteme 2014 yılında eriştikleri tespit edildi.Araştırmacılar, sızdırılan bilgilerde müşterilerin kişisel bilgileri olduklarını tespit ettiler ve bu tespitleri sonucu tam 3 ay sonra otelden açıklama geldi.
- Equifax Güvenlik İhlali
Bir tüketici kredisi raporlama Kurumu olan Equifax’ın sistemlerinde güvenlik açığı bulunmuş ve yaklaşık 148 milyon kişiye ait veri sızdırılmıştı. Saldırganlar uygulamanın yazılımındaki bir güvenlik açığından yararlandı.
Equifax, phishing düzeni için yetkisiz web siteleri oluşturmasına izin veren yeni bir alan adıyla özel bir web sitesi kurdu..
Betül ULAŞ
Kaynak: www.netacad.com