Veri Gizliliği mi, Veri Koruma mı?  

Veri Gizliliği mi, Veri Koruma mı?  

Veri gizliliği (Data privacy) ve Veri koruma (Data protection) kavramları günlük hayatta bazen birbirinin yerine kullanılmaktadır. Peki bu iki kavram aynı şeyi mi ifade eder? Net cevabı hayır. Ancak bu kavramlar aynı olmamasına rağmen birbirlerini desteklerler. Veri korumasının olmadığı ortamda veri gizliliğinin olduğunu söylemek pek doğru olmaz. Şöyle bir benzetme yapacak olursak veri gizliliğinde kapıyı kapatırsınız, veri koruması ile kapıya kilit takmış olursunuz.

Veri Gizliliği Nedir?

İşletmelerin uymakla yükümlü olduğu yasalar gündeme geldiğinde veri gizliliği söz konusudur. Dolayısıyla gizlilik ve kişisel verilerin uygun kullanımı denilince yasalar, düzenlemeler ve sözleşmeye dayalı anlaşmalar aklımıza gelmelidir. Bu nedenle veri gizliliğini süreçlerle kontrol ederiz. Başka bir şekilde ifade etmek gerekirse veri gizliliğini daha çok etik ve düzenleyici bir değerlendirme olarak düşünebiliriz. KVKK, GDPR gibi yasa ve düzenlemelere uyum veri gizliliğinin konusudur.

Veri Koruması Nedir?

Verilerin korunması söz konusu olduğunda, kuruluşların yasaların gerektirdiğinin ötesine geçmeleri gerekir. Veri gizliliği mevzuatına tabi olmayan iş verilerini ve fikri mülkiyetleri de korumak gerekir. Verilerin yetkisiz ifşasına, değiştirilmesine veya yok edilmesine karşı teknik veya fiziksel uygun önlemlerin alınması veri korumasıdır. Veri türü ve içerikleri ne olursa olsun, tüm kurumsal verileri bilgisayar korsanlarından ve felaketlerden korumaya yarar.
Veri koruma çözümleri, veri kaybı önleme (DLP), yerleşik veri korumalı depolama, güvenlik duvarları, şifreleme ve uç nokta koruması gibi teknolojilere dayanır.

Farkları ve Önemi

Hem veri koruma hem de veri gizliliği önemli olsa da ve ikisi sıklıkla bir araya gelse de, bu terimler aynı şeyi temsil etmez. Biri politikalara, diğeri mekanizmalara yöneliktir. Verilere kimin erişebileceğini tanımlamaya veri gizliliği odaklanırken, veri koruma bu kısıtlamaları uygulamaya odaklanır. Veri gizliliği, veri koruma araçlarının ve süreçlerinin kullandığı politikaları tanımlar.

Veri gizliliği yönergeleri oluşturmak, yetkisiz kullanıcıların erişiminin olmamasını sağlamaz, veri korumalarıyla erişimi kısıtlayabilirsiniz. Verilerin güvende kalmasını sağlamak için her ikisi de gereklidir. Kullanıcılar gizliliği kontrol eder, şirketler koruma sağlar. Gizlilik ve koruma arasındaki bir diğer önemli ayrım, kontrolün tipik olarak kimin elinde olduğudur. Gizlilik için, kullanıcılar genellikle verilerinin ne kadarının ve kiminle paylaşılacağını kontrol edebilir. Koruma için, verilerin gizli kalmasını sağlamak, verileri işleyen şirketlere bağlıdır.

Veri korumanın çoğunlukla teknik bir kontrol olduğu, veri gizliliğinin ise daha çok bir süreç veya yasal mesele olduğu söylenebilir. Biri diğerini sağlamaz ve her ikisinin de birlikte çalışmasına ihtiyacımız vardır. Hem kendilerini hem de müşterilerini koruyan işletmeler söz konusu olduğunda ikisi de son derecede önemlidir.

Veri ihlalleri, yalnızca etkilenen şirket için değil, müşteriler için de büyük sorunlara neden olur. Şirkete bağlı olarak, çalınan veriler nispeten zararsız bilgilerden son derece kişisel ayrıntılara kadar değişebilir. Ancak her durumda, bir ihlal, işletmeler için çok pahalıya mal olabilir. Bu durum bir şirketin imajına önemli ölçüde zarar verebilir. Bilindiği üzere işletmelere güven zamanla sağlanır ve çok değerlidir. Bu güven herhangi bir zamanda sorgulanır veya kaybedilirse, yeniden kazanılması oldukça zordur. Yeniden inşa edilmesi zaman ve maliyet gerektirir.

Sonuç

İnsanların veri gizliliği ve veri koruması hakkında bilmesi gereken önemli ayrım, kimin hangi kısmı kontrol ettiğidir. Veri gizliliği kontrolleri çoğunlukla kullanıcılara verilir. Kullanıcılar genellikle hangi verilerin kimlerle paylaşılacağını kontrol edebilir. Burada örnek olarak bir web sitesinde çerezler yoluyla kullanıcı verilerinin toplandığını düşünelim. Bu durumda kullanıcıdan alacağınız çerez izinleri veri gizliliğinin konusudur. Veri korumada şirketlerin temel olarak, kullanıcılarının belirlediği gizlilik düzeyinin uygulandığından ve verilerin korunduğundan emin olması gerekir. Sürekli gelişen teknoloji, veri güvenliğinin dinamik bir kavram olmasını gerektirir. Siber saldırıların bir sınırı yok. Bu nedenle işletmelerin sürekli tetikte olmaları, belli zaman aralıklarında risk değerlendirmesi yaptırmaları gerekir. Ancak bu şekilde yeni tehditlere karşı güncel koruma yöntemlerini uygulayabileceklerdir.

Nihayetinde veri koruma olmadan gerçek veri gizliliğine sahip olmak zordur.

Farklı bir açıdan veri gizliliğini ele alan yazımızı da okuyun.

Kaynaklar:

https://www.forbes.com/sites/forbestechcouncil/2018/12/19/data-privacy-vs-data-protection-understanding-the-distinction-in-defending-your-data/?sh=52d9f8d150c9

Cookiespool ile güncel kalın, yeniliklere hızlıca adapte olun!  bize ulaşın.

[email protected]

İlginizi Çekebilir