Veri sınıflandırma çözümleri,

veri sızıntısı engelleme projeleri için bütünleyici role sahiptir. Hatta bir yazılım, ürün olmaktan öte, kurumun ve çalışanların bilgi güvenliği bilinçlerinin arttırılmasında büyük öneme sahiptir. Veri sızıntısı engelleme yazılımları, kurum tarafından belirlenen politikalar çerçevesinde hassas verilerinin korunmasını ve tespitini sağlarken, veri sınıflandırma çözümleri sayesinde; ilgili dosya/dökümanlar, oluşturuldukları anda veri hassasiyet damgalarına sahip olurlar. Bu sayede veri oluşturulduğu an kullanım amaçları belirlenmiş olup, kurum içerisinde veya dışarısındaki kullanım sınırları çizilmiş olur.

 

6698 sayılı Kişisel Verileri Koruma Kanunu çerçevesinde Kişisel Verileri Koruma Kurumu tarafından yayınlanan ve içerisinde kurumlar tarafından alınması gereken Teknik ve idari tedbirleri barından Veri Guvenliği Rehberi’nde, "Kişisel Veri Güvenliğine İlişkin İdari Tedbirler" başlığında “Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi” noktasında risk azaltımı sağlanması amacıyla kurumdaki riski adreslemek önemli bir süreçtir. Riskin ölçeklendirilmesi noktasında veri yaşam döngüsü olarak belirtilen “gizlilik seviyelerinin sağlanması”  veri sınıflandırma çözümleri ile sağlanmaktadır.

 

Ayrıca Kişisel Veri İşleme Envanteri Hazırlanması yönergelerine göre Kişisel Veri İşleme Envanteri   “Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter” şeklinde tanımlanmıştır.

Veri sınıflandırma ürünleri, hem bu veri envanterinin hazırlanmasını sağlamakta hem de veri sızıntısı engelleme çözümleri ile yaptıkları entegrasyon sayesinde tam da mevzuatın belirttiği üzere, kategorisi, alıcısı ve içeriğine göre işlenmesini olanak sağlamakta veya engellemektedir.

TOP