Veri Maskeleme Nedir?

Blog geri dön

Veri Maskeleme Nedir?

Genel Veri Maskeleme Nedir? için yorumlar kapalı

6698 sayılı KVKK kanununun getirdiği gerekliliklerden birisi de veri maskeleme ihtiyacıdır. Veri maskeleme, orijinal harflerini ve sayılarını değiştirerek verileri gizleme işlemidir. Veri maskeleme, karakterler ve sayılar gibi değiştirilmiş, işlevsel, hayali veriler kullanarak gerçek verilerin gizlenmesini sağlar. Düzenleme ve gizlilik gereklilikleri nedeniyle, kuruluşlar müşterileri ve operasyonları hakkında topladıkları hassas verileri korumalıdır. Veri maskeleme, gizli bilgileri değiştirerek bir kuruluşun verilerinin sahte sürümlerini oluşturur. Gerçekçi ve yapısal olarak benzer değişiklikler oluşturmak için çeşitli teknikler kullanılır. Veriler maskelendikten sonra orijinal veri kümesine erişmeden tersine mühendislik yapamaz veya orijinal veri değerlerine geri dönemezsiniz. Maskeleme ihtiyacı olabilecek veri türleri şöyle sıralanabilir:

-İnsan Kaynakları verileri
-Finans – Muhasebe verileri
-Müşteri verileri
-Bankacılık verileri
-Sağlık verileri
-Kişiye özel diğer veriler

Veri maskeleme, kuruluşlar için birçok farklı nedenle son derece önemli. Öncelikle data masking yöntemi hassas verilerin ele geçirilme ihtimalini azaltarak kuruluşların GDPR ve KVKK yönetmeliklerine uyum sağlamasını kolaylaştırıyor. Bahsi geçen yönetmeliklere uyum sağlamak ise kuruluşlar açısından önemli ölçüde rekabet avantajı yaratıyor. Verilerin ve bilgilerin güvenliğinin sağlanmasında kurumlar açısından en önemli işlem basamağı hangi bilgilerin gizli ve hassas olduğu ve kimlerin hangi bilgiyi görmeye ve değiştirmeye yetkili olduğudur.

Veri Maskeleme Türleri Nelerdir?

1.Statik Veri Maskeleme

Statik veri maskeleme, depolanmadan veya paylaşılmadan önce hassas verilere sabit bir maskeleme kuralları kümesi uygulama işlemidir sürecine genel bir göz atalım:

  1. Hassas verileri tanımlama ve anlama
  2. Maskeleme kuralları tasarlama ve geliştirme
  3. Uygun veri maskeleme algoritmalarını seçme
  4. Maskeleme kurallarını gerçek verilere uygulama

Daha sonra maskelenmiş verileri gerektiği gibi paylaşabilirsiniz.

2.Dinamik Veri Maskeleme

Dinamik veri maskeleme, maskeleme tekniklerini gerçek zamanlı olarak uygular. Kullanıcılar eriştikçe veya sorguladıkça mevcut hassas verileri dinamik olarak değiştirir. Dinamik veri maskeleme şu şekilde çalışır:

  1. Tüm kullanıcılar veritabanıyla bir proxy sunucusu aracılığıyla iletişim kurar
  2. Kullanıcılar verileri okumak istediğinde, veritabanı proxy’si kullanıcı rollerine, ayrıcalıklarına veya erişim izinlerine göre maskeleme kuralları uygular
  3. Yetkili kullanıcılar orijinal verileri alırken, yetkisiz kullanıcılar maskelenmiş verileri alır.

3.Deterministik Veri Maskeleme

Deterministik veri maskeleme, aynı girdi değerinin tutarlı bir şekilde aynı çıktı değerine maskelenmesini sağlar. Deterministik maskeleme teknikleri genellikle orijinal veri sütunu ile maskelenmiş değerler arasında tutarlı bir eşlemenin korunduğu veri ikamesini veya belirteçlere ayırmayı içerir. Örneğin, belirli bir ad bir veri tabanında “Ahmet” olarak maskelenirse sistem genelinde de her zaman “Ahmet” olarak maskelenir.

4. Anında Veri Maskeleme

Bu alternatif yaklaşım, “anında veri gizleme” veya “anında veri kısıtlama” olarak adlandırılabilir. Bu yaklaşım, işlem hattındaki belirli aşamalarda verilerin gerçek değerlerini korumak yerine, onları otomatik olarak kısıtlayarak veya gizleyerek işler. Bu sayede, gerçek verilerin depolanmasına gerek kalmaz ve işlem hattında veri güvenliği sağlanır. Sürekli dağıtım işlem hatları veya karmaşık entegrasyon senaryoları gibi durumlarda bu yaklaşım kullanışlı olabilir. Uygulama, işlem hattındaki gerekli aşamada verileri maskeler ve ardından işlem hattındaki bir sonraki aşamaya aktarır.

5.İstatistiksel Gizleme

İstatistiksel veri gizleme, hassas verilerin gizliliğini korumak için kullanılan bir tekniktir. Bu yöntem, verilerin istatistiksel özelliklerini ve ilişkilerini korurken, gerçek değerlerini gizleyerek, özel bilgilerin ifşa edilmesini engeller. Bu şekilde, veri analizi ve işleme süreçlerinde gizliliği sağlayarak, kullanıcıların mahremiyetini korur.

Yaygın Olan Veri Maskeleme Türleri

Veri koruması için kullanabileceğiniz çeşitli algoritmalar vardır. Yaygın veri maskeleme yöntemlerinden bazılarını burada bulabilirsiniz.

Rastgeleleştirme: Hassas verileri orijinal verilerle hiçbir ilişkisi olmayan, rastgele oluşturulmuş değerlerle değiştirme yöntemidir.

İkame: Hassas verilerin benzer ancak kurgusal verilerle değiştirilmesini içerir. Örneğin, gerçek isimler yerine rastgele oluşturulmuş isimler kullanılabilir.

Karıştırma: Veri kümesindeki değerleri yeniden sıralayarak, istatistiksel özellikleri korumak ve tek tek kayıtları tanımlanamaz hale getirmek için kullanılır. Bu yöntem, veri setindeki değerlerin yerlerini değiştirir, ancak genel yapıyı korur.

Şifreleme: Şifreleme maskeleme ile hassas verileri şifreleme algoritmaları kullanarak şifrelersiniz. Verileri okunamayan bir biçime dönüştürürsünüz ve yalnızca şifre çözme anahtarlarına sahip yetkili kullanıcılar orijinal verilere erişebilir.

Karma : Verileri sabit uzunlukta bir karakter dizisine dönüştüren bir dönüştürme tekniğidir. Bu yöntem, aynı giriş verilerine her zaman aynı çıktıyı üretir, ancak çıktıdan girişe dönüşüm mümkün değildir.

Belirteçlere ayırma: Üretim verilerini rastgele oluşturulmuş bir belirteç veya referans değeriyle değiştirir. Bu yöntem, gerçek verilerin yerine benzersiz belirteçler kullanarak gizliliği sağlar.

Sıfırlama: Hassas verileri boş değerler veya boş alanlarla değiştirerek gizliliği korur. Bu yöntem, verilerin orijinal değerlerini silerek gizler.

Veri maskeleme, hassas verilerin gizliliğini korumak için önemli bir tekniktir ve kuruluşlar için kritik bir gerekliliktir. Çeşitli veri maskeleme teknikleri, veri güvenliğini artırmak ve kişisel verilerin korunmasını sağlamak için kullanılabilir. Bu teknikler, müşteri verilerini ve diğer hassas bilgiler gibi çeşitli türdeki verilerin korunmasında kullanılabilir. Veri maskeleme, veri güvenliği stratejilerinin önemli bir parçası olup, kuruluşların güvenilirliklerini artırmak ve yasal düzenlemelere uyum sağlamak için etkili bir araçtır.

Bu gönderiyi paylaş

Blog geri dön

Related Posts

Internet Explorer tarihe karışıyor!

Microsoft’un yıllardır tek tarayıcısı konumunda bulunan Internet Explorer artık tarih oluyor. 2015... daha fazla oku

WordPress Seo Eklentileri

WordPress Seo Eklentileri

WordPress Seo Eklentileri. Eğer sizde WordPress için en iyi SEO eklentilerini arıyor... daha fazla oku

Windows Server 2008 VPN Kurulumu

Windows Server 2008 VPN Kurulumu VPN açılım olarak Virtual Private Network kelimelerinin kısaltılmasından oluşmaktadır. Türkçe... daha fazla oku

Şimdi de SSD ve HDD ile madencilik başladı! Yeni kripto para birimi Chia HDD/SSD’lerle kazılıyor.

Kripto paralar Bitcoin ile beraber ilk çıktığında madencilik yaparak yeni kripto para... daha fazla oku

Pazarlamada İnsan Psikolojisi

Pazarlamada İnsan Psikolojisi ni Anlamanın Önemi

Pazarlamada İnsan Psikolojisi ni Anlamanın Önemi Markalardan ötürü çeşitliliğin azaldığı günümüz dünyasında müşterilerin... daha fazla oku

ChatGPT Nedir?

ChatGPT: Yapay Zeka Destekli Dil Modeli Günümüzde yapay zeka, insanların günlük yaşamlarını kolaylaştıran... daha fazla oku

Oracle ile Google Savaşıyor

Java’ nın tehlif haklarını elinde bulunduran Oracle, Google’ ın Android işletim sisteminde... daha fazla oku

Benzersiz İçeriğin Siteniz İçin Önemi

Benzersiz İçeriğin Siteniz İçin Önemi

Benzersiz İçeriğin Siteniz İçin Önemi Benzersiz ve kaliteli içerik, bir web sitesinin etkileşimi... daha fazla oku

DNS (Domain Name System)

Domain Name System (DNS) dünya çapında farklı kuruluşların yönettiği merkezi bir sistemdir.... daha fazla oku

Aliexpress Ne Kadar Güvenli?

Aliexpress Ne Kadar Güvenli?

Aliexpress Ne Kadar Güvenli? İnternetten alışveriş yapmak istediğinizde günümüz şartlarında karşınıza onlarca çeşit... daha fazla oku