Bilgi Güvenliği Kapsamında Hangi Bilginin Paylaşılıp Paylaşılmayacağı Konusunda Bir Kavram ve Tedbir Önerisi – SPAKSU™ Blog [fdx-switch-link]
ISO 27001 ve 27002’deki 2022 Sürüm Değişiklikleriyle İlgili Bilgiler ISO 27001 ve 27002’deki 2022 Sürüm Değişiklikleriyle İlgili Bilgiler
ISO 27001 ve 27002'deki 2022 Sürüm Değişiklikleriyle İlgili Bilgiler
Uzaydaki Gözlem Uydularından Gelen Gizlilik Tehlikesi Uzaydaki Gözlem Uydularından Gelen Gizlilik Tehlikesi
Uzaydaki Gözlem Uydularından Gelen Gizlilik Tehlikesi
Senaryolar Üzerinden Türkiye’nin Bilgi Güvenliği Farkındalık Seviyesi Senaryolar Üzerinden Türkiye’nin Bilgi Güvenliği Farkındalık Seviyesi
Senaryolar Üzerinden Türkiye'nin Bilgi Güvenliği Farkındalık Seviyesi
Parola Güvenliği Farkındalığı ve Güçlü Parola Oluşturma Rehberi Parola Güvenliği Farkındalığı ve Güçlü Parola Oluşturma Rehberi
Parola Güvenliği Farkındalığı ve Güçlü Parola Oluşturma Rehberi
Whatsapp aslında yıllardır verilerinizi Facebook ile paylaşıyor Whatsapp aslında yıllardır verilerinizi Facebook ile paylaşıyor
Whatsapp aslında yıllardır verilerinizi Facebook ile paylaşıyor
“Logoların Gizli Dili” Günlük yaşantımızda neden her yerde logolar var? “Logoların Gizli Dili” Günlük yaşantımızda neden her yerde logolar var?
"Logoların Gizli Dili" Günlük yaşantımızda neden her yerde logolar var?
Virüsler İnsanlara Karşı: #Covid19 bilimi hakkında 3 basit nokta Virüsler İnsanlara Karşı: #Covid19 bilimi hakkında 3 basit nokta
Virüsler İnsanlara Karşı: #Covid19 bilimi hakkında 3 basit nokta
Becerilerinizi geliştirecek 7 farklı tasarım meydan okuması Becerilerinizi geliştirecek 7 farklı tasarım meydan okuması
Becerilerinizi geliştirecek 7 farklı tasarım meydan okuması
Logo tasarlamanızı geliştirecek 6 önemli tavsiye Logo tasarlamanızı geliştirecek 6 önemli tavsiye
Logo tasarlamanızı geliştirecek 6 önemli tavsiye
Sitenizi ayakta tutmanız için yapmanız gereken 7 şey Sitenizi ayakta tutmanız için yapmanız gereken 7 şey
Sitenizi ayakta tutmanız için yapmanız gereken 7 şey
Yeni başlayanlar için tam bir Logo Tasarım Rehberi Yeni başlayanlar için tam bir Logo Tasarım Rehberi
Yeni başlayanlar için tam bir Logo Tasarım Rehberi
Beğenmediğiniz bir tasarımın daha iyisini siz yapın! Beğenmediğiniz bir tasarımın daha iyisini siz yapın!
Beğenmediğiniz bir tasarımın daha iyisini siz yapın!
Siber Farkındalık Manifestosu #SiberGüvenlik Siber Farkındalık Manifestosu #SiberGüvenlik
Siber Farkındalık Manifestosu #SiberGüvenlik
Kendi Android Uygulamanızı kolayca ve ücretsiz oluşturun Kendi Android Uygulamanızı kolayca ve ücretsiz oluşturun
Kendi Android Uygulamanızı kolayca ve ücretsiz oluşturun
Duyarlı (responsive) Markalaşmaya Hazır mıyız? Duyarlı (responsive) Markalaşmaya Hazır mıyız?
Duyarlı (responsive) Markalaşmaya Hazır mıyız?
Bütün tasarımcıların bilmesi gereken ücretsiz kaynaklar Bütün tasarımcıların bilmesi gereken ücretsiz kaynaklar
Bütün tasarımcıların bilmesi gereken ücretsiz kaynaklar
Sosyal Medya ile Blogunuzu Tanıtın ve Güçlendirin Sosyal Medya ile Blogunuzu Tanıtın ve Güçlendirin
Sosyal Medya ile Blogunuzu Tanıtın ve Güçlendirin
Tasarımlarınızı yaparken eğlenmeyi de unutmayın Tasarımlarınızı yaparken eğlenmeyi de unutmayın
Tasarımlarınızı yaparken eğlenmeyi de unutmayın

Bilgi Güvenliği Kapsamında Hangi Bilginin Paylaşılıp Paylaşılmayacağı Konusunda Bir Kavram ve Tedbir Önerisi

Şirketler tarafından kişilerden istenen belgelerde yer alan bilgilerin kişilerden istenen bilgilerden daha fazla bilgiyi barındırması, yine kişilerden istenen bilgi, belge ve diğer verilerin gerçekten gerekli olup olmadığının belirlenmesi, kişiye özel bilgi / veri olarak KVKK’da belirtilmiş özel nitelikli veya nitelikli verilerin ne zaman, nerede, ne gerekçe ile ve kimlerle paylaşılması gerektiği gibi konuların vatandaşlarca bilinmemesi konusunda öneri niteliğinde bir yazıyı sizlerle paylaşmak istedim.

Kamu Kurumlarında ve bilgi güvenliğine önem veren bazı özel sektör firmalarında Bilgi Güvenliği kapsamında kullanılan önemli bir temel kavram vardır. Bu kavram İngilizcede “Need to Know”, Türkçede ise “Bilmesi Gereken Prensibi” olarak bilinir. Peki nedir bu kavram ne anlama geliyor tanımı nedir?

Bilmesi Gereken Prensibi (need to know): Herhangi bir konu veya işi, ancak görev ve sorumlulukları gereği öğrenmekle, incelemekle, gereğini yerine getirmekle ve korumakla sorumlu bulunanların yetkisi düzeyinde bilgi sahibi olması ve nüfuz etmesi şeklinde tanımlanır.

Ancak günümüzde Bilgi Paylaşımı kavramının ciddi anlamda öne çıktığı bir geleceğe doğru evrilmemiz yeni bazı tedbirler almamızı gerektiriyor. Bu durum ise yeni bir kavrama ihtiyaç duymamızı sağlıyor. Bu ihtiyacın gerekliliklerini ise en üst düzeyde kurallar, tedbirler halinde yazmalı ve uygulamalıyız. Peki bu ihtiyacımızdan doğan kavrama ne diyelim derseniz, “Paylaşılması Gereken(ler) Prensibi” buna en uygun isim olabilir.

Hatırlarsanız bu kavramı ise “Senaryolar Üzerinden Türkiye’nin Bilgi Güvenliği Farkındalık Seviyesi” yazımda da belirtmiştim ve tanımını; “Hangi belgede hangi bilgilerin paylaşılması hangi bilgilerin gizli kalması / karartılması gerektiğinin kurumlarca belirlenmesi ve gereken tasnifin yapılması sonucunda paylaşılması durumu” şeklinde belirtmiştim.

Peki nedir bu prensibi ortaya çıkaran etken maddeler;

  • Şirketler tarafından kişilerden istenen belgelerde yer alan bilgilerin kişilerden istenen bilgilerden daha fazla bilgiyi barındırması,
  • Şirketler tarafından kişilerden istenen / talep edilen bilgi, belge ve diğer verilerin gerçekten gerekli olup olmadığının belirlenmesi,
  • Kişiye Özel bilgi / veri olarak KVKK’da işlenen özel nitelikli veya nitelikli verilerin ne zaman, nerede, ne gerekçe ile ve kimlerle paylaşılması gerektiğinin vatandaşlarca bilinmemesi

gibi daha birçok madde sayılabilir.

Burada özellikle ilk maddeye dikkat çekmek ve bu konuda bir örnek vermek istiyorum. İlk maddede bir siteye / hizmete üye olduktan sonra sizin gerçek bir kişi olup olmadığınız öğrenilmek isteniyor ve sizden kimliğinizin ön ve arkasını tarayıp göndermeniz isteniyor.

Peki kimliğiniz üzerinde hangi bilgileri göndermiş oluyorsunuz görelim:

  • Türkiye Cumhuriyeti Kimlik Numaranız ,
  • Fotoğrafınız,
  • Adınız Soyadınız,
  • Doğum Tarihiniz,
  • Cinsiyetiniz,
  • Uyruğunuz,
  • Seri Numarası,
  • Geçerlilik Tarihi,
  • İmzanız,
  • T.C. Kimlik Barkodu,
  • Anne Adı,
  • Baba Adı,
  • Veren Makam,
  • PEN Kodu (Kimliğiniz ile e-devlete girişte kullanılan bir nevi doğrulama kodudur),
  • Arka Alt kısımda son olarak kimliğinize özgün bir alfa-numerik bilgiler.

Şimdi karşı tarafa sizin gerçek olup olmadığınız için verdiğiniz bu kimlik görselinde hangi bilgilerin karşı tarafa verilip verilmemesi gerektiği konusunda şuan için kimsenin bilgisi yok. Bu nedenle de bu bilgilerin tamamı karşı taraf ile paylaşılıyor. Bu konuda (bence) paylaşılmasına gerek olmayan birkaç bilgiyi sıralamak gerekirse; seri numarası, imza, PEN kodu ve alfa-numerik bilgiler diyebiliriz. Bu bilgileri karşı tarafa vermenizi gerektirecek bir durum yoktur. Özellikle PEN kodu size özel olması gereken bir bilgidir. Bu nedenle taramalarda ve fotokopilerde karartılması gerekiyor diye düşünüyorum.

Şimdi bu örnekte de olduğu üzere sizin paylaştığınız belgelerde karşı tarafın ihtiyacı olan bilgilerin verilmesinin yeterliliği konusunda Kurumların bir açıklama yapması ve karşı taraf diye bahsettiğim şirketlerin de bu bilgileri istememesi gerektiğinin belirtilmesi gerekiyor.

İşte bu kapsamda “Paylaşılması Gereken Prensibi” kavramının altının doldurulması bence değerlidir. Bu açıdan Kamu Kurumlarınca, Kamunun bilgi güvenliğinin sağlanması için ilgili tedbirleri alması ve şirketlerin vatandaşların hangi bilgilerini hangi amaçla alabileceğini, hangi bilgilerini alamayacağını belirten bir rehber hazırlaması gerekiyor.

Umarım bu yazı vatandaşların hangi bilgilerini paylaşıp paylaşmayacağı konusunda faydalı bir sürecin başlamasına önayak olur. Zira ben kimliğimdeki bilgilerin bazılarını bir firma ile paylaşmak istemediğim zaman ilgili firma benim işlemimi gerçekleştirmemişti. Bu sebep doğrultusunda bu bana göre çok değerli bir çalışma olacaktır.

Bi Yanıt Bırak:

E-posta hesabınız yayınlanmayacak.

© 2006-2023 Tüm hakları Spaksu Markasına aittir.
Bu site ve içeriği, Kullanım Kuralları kapsamında belirtilen koşullar çerçevesinde kullanılmalıdır. Hiçbir şekilde site ve içeriğinin tamamı veya bir bölümü, Kullanım Şartları yerine getirilmeden özel izin alınmadan kopyalanamaz, dağıtılamaz, yeniden yayınlanamaz, çoğaltılamaz veya başka bir ortamda kullanılamaz