KVKK Ağ Güvenliği ve Uygulama Güvenliği Nedir ?

  • Anasayfa
  • /
  • Haberler
  • /
  • Kvkk Uyum Süreci ve Teknik Tedbirler
  • /
  • KVKK Ağ Güvenliği ve Uygulama Güvenliği Nedir ?
KVKK Ağ Güvenliği ve Uygulama Güvenliği Nedir ?

Kişisel verilerin işlenmesi hususunda bilgi ve teknoloji sistemlerine bir çok noktada ihtiyaç duyulmakta ve bu sistemlerden yararlanılmaktadır.Yaşadığımız dünyada siber güvenlik açıklıkları çok fazla arttığı için kurumların kendi yapılarına göre güvenlik açıklarını tespit etmesi ve bu konuda çalışlamalar ve yatırımlar yapması gerekmektedir.Ağ güvenliğini sağlamak, bu adımlardan en önemlisi denebilir.

Ağ güvenliğimizi sağlamak için en basit şekilde ağları 2 farklı biçimde tanımlayabiliriz.

1-Dış Ağlar

2-İç Ağlar

 

Dış ağlardan gelebilicek tehditleri önlemenin en önemli yollarından  birtanesi güvenlik duvarına sahip olmaktır.İnternet gibi dış ağlardan gelebilecek tehditleri ilk savunma hattımız güvenlik duvarlarıdır.Güvenlik duvarları kurum ihtiyaçlarına göre yapılandırıp gelen tehtidleri daha ağa erişemeden durdurmaya yarayan cihazlardır.

İç ağlarda oluşabilicek tehtidleri ise bir çok yöntemle korumak mümkündür.Bu yöntemler kurumun ihtiyaçlarına göre yapılandırılmalıdır.Bu yöntemlerden bazıları şunlardır;

1-Ağ bileşenlerinde kullanıcı yetkilendirmeleri yapmak.

2-Birden fazla departmana sahip ve çok kullanıcılı yapılarda ağları birbirinden yalıtmak

3-Ağ güvenliğini sağlayacak ve ağdaki hareketleri kayıt altında tutacak  yazılım kullanmak (SİEM,Anti-Virüs yazılımları gibi)

Uygulamalarda güvenlik sağlamak için kullanıcı yetkilendirmeleri ve şifreleme çok önemlidir.Kullanıcılara verilen yetkilendirmeler, uygulamaların erişimi açısından bir sınırlama ve birinden yalıtma yöntemidir.Kullanıcı şifrelerinin güvenliği ise şifrelerde kullanılan büyük-küçük harf, rakamlar ve noktalama işaretleri ile sağlanabilmektedir.

Veri güvenliğini sağlamak için ağlarda ve uygulamalarda alınan güvenlik önlemleri veri işleyen yada veri sorumlusu açısından farklılık gösterebilir.Her iş yerinin bilgi işlem alt yapısının iş sürecine ve olabilecek tehtidlere uygun yapılandırılması gerekir.Unutmayın KVKK kapsamında alınacak önlemler olası bir veri ihlali durumunda tespit edilen önlemlerin yeterliliği ile ödeyeceğiniz cezanın boyutunu belirleyecektir.