VERİ GÜVENLİĞİ KONUSUNDA BÜTÜNSEL YAKLAŞIM
Veri Güvenliği, Teknoloji ile değişen tüketici alışkanlıklarını anlamak ve bu doğrultuda pazarlama-satış stratejisi geliştirmek perakende sektörünün olmazsa olmazı durumunda.
Bu da kişisel bilgilerin kanuna uygun bir şekilde elde edilerek, sınıflandırılması, saklanması ve doğru analiz edilmesinden geçiyor. Bir başka deyişle, elde edilen veriler ile oluşturulan raporlar sonucunda tasarlanan yeni kampanyalar sayesinde hedef kitleye yönelik etkili ve doğru stratejiler geliştirebiliyor.
Günümüzde perakende sektöründeki şirketler de dahil olmak üzere, kişisel verilerin korunması; ticaret hayatında bireylere ait kişisel verileri işleyen birçok şirketi sorumluluk altına alıyor.
Veri Güvenliği Konusuna Bütünsel Yaklaşım en üst düzeyde sağlanması için farklı standartlara göre iç politika, prosedür ve iş talimatları gerekmektedir.
Network Altyapısı;
Network altyapısı öncelikli konudur. Network altyapısının güvenlik önlemleri tam olarak alınmalı, düzenli güncellemeler yapılmalı ve bu alana profesyonelce yaklaşılmalıdır.
Loglama:
Log kelimesi kayıt anlamına gelmektedir. Loglama işlemi ise bu kayıtlar ile dijital hareketlerin tutulma işlemine denir. Gelişen teknoloji ile yazılımlar, işletim sistemleri, IOT cihazları gibi elektronik sitemler üzerinde yapılan her işin kayıtlarının tutulmasıdır.
Log kayıtları tüm elektronik cihazlar için önemli ve siber güvenlik olaylarının aydınlatılması için de zorunlu hale getirilmiştir. Özelliklede siber olayların tespit edilmesi ve olay yönetimi için loglama önemli bir yer tutmaktadır. 5651 sayılı yönetmelik kanunu, ISO 27001 gibi bilişim sektörünün önemli kanunları loglamayı zorunlu hale getirmiştir.
Sızma Testi (Pentest):
Müşteri tarafından belirlenen bilişim sistemlerine mümkün olabilecek her yolun denenerek sızılmaya çalışma işlemlerinin tamamına verilen addır. Sahip olunan bilişim sistemlerindeki güvenlik zafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır. Hemen hemen ger gün onlarca zafiyetin ortaya çıktığı günümüz internet dünyasında kurumlar; sahip oldukları varlıkları korumak için sızma testleri gerçekleşmesi zorunlu bir hale gelmiştir.
Saklama :
Kişisel verilerin büyüklüğünün 2020 yılında 44 trilyon Gigabayt’a ulaşması bekleniyor. Artan veri hacmi ile birlikte aynı oranda depolama alanına ihtiyaç duyuluyor. Bu verinin saklanmasında KVKK gereğince firmaların, kişisel verilerin güvenliğinin sağlanması ve herhangi bir kayıp yaşamaksızın depolanması konusunda oldukça ciddi yükümlülükleri bulunmaktadır.
Silme:
Kişisel verilerin silinmesi, şirketler tarafında hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. Bu konuda şirketler her türlü teknik tedbiri almakla yükümlü hale gelmiştir.
