İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

Kritik Veri Nedir?


Kritik Veri Nedir?

Kritik veriler, kuruluşların hedeflerine ulaşmak, risk ve fırsatları belirlemek için sahip olduğu veya sahip olması gereken veriler ve uyumluluk amacı doğrultusunda saklanması gereken verilerdir.  Kötü niyetli kişiler tarafından ele le geçirilmesi durumunda kuruluşun gizliliğini, iş süreçlerini, sektör fırsatlarını olumsuz etkileyen veya veri ihlali suçu işlemesine neden tüm veriler kritik veri olarak tanımlanabilir. Aşağıda kritik verilere örnekler verilmiştir.

- Kurum bünyesinde çalışan veya tedarik edilen personel verileri, özellikle de KVKK kapsamındaki kişisel veriler
- Müşteri verileri
- Satıcılara ve iş ortaklarına ilişkin veriler
- Operasyonel veriler
- İş fırsatı verileri
- Siber güvenlik riskine neden olabilecek her tür veri
- Denetim amacıyla gerekli mali veriler
- Analitik amaçlarla kullanılabilecek her türlü veri

Kritik Veri Nasıl Belirlenir?

Her kuruluş ve kuruluştaki her bir birim için tanımlanan kritik veriler farklılık gösterebilir. Bu durum kurum içinde karışıklık yaratabilmektedir.  Veriler en kritikten belirli bir bağlamda kritiklik düzeyine kadar verilere uygulanabilecek farklı kritiklik düzeyleri bulunmaktadır. Genellikle uyumluluk ve müşteri başarısıyla ilgili olan veriler en kritik olarak tanımlanabilmektedir.  Fakat her veri için belirli etmenler belirlenerek kritiklik derecesi belirlenmelidir.

Verilerin kritikliğini tanımlamak için aşağıda verilen ağırlıklandırma sistemi kullanılabilir.

- Verilerin amacı
- Verilerin kaybolması veya silinmesi durumunda olası sonuçlar
- Verilere güvenen iç paydaşların sayısı
- Verilerin saklanmasına ilişkin düzenleyici gereksinimler
- Verilerin gelecekteki projeler için kullanışlılığı

Kritik veriler bir yönetim aracıdır, dolayısıyla kuruluşun ihtiyaç duyduğu şekilde tanımlanabilir. Tanımlamalar aşağıda verilen detayları içermelidir. (4N1K)

Ne: Veri öğesinin adı ve konumu ile veri türünün ayrıntıları

Nedeni: Verilerin hizmet ettiği amaç; yani uyumluluk, analiz, müşteri başarısı

Nerede: Verilerin kaynağı

Ne zaman: Verinin durumunun en son incelendiği tarih

Kim: Verinin kritik olduğu paydaşlar

Kritik veri tanımları zamanla değişebilir. Yeni kaynaklar kritik olabilirken, eski kritik veriler artık kritik olmayabilir. Her kuruluş, kritik veri tanımlarını güncel tutmak için veri envanteri oluşturup belirli periyotlarla bu envanteri güncellemelidir.

Veri Envanteri Nedir?

Veri envanteri, bir organizasyonun sahip olduğu tüm veri varlıklarının sistematik bir şekilde kayıt altına alındığı ve yönetildiği bir listedir. Veri envanteri, veri yönetişimi ve veri yönetimi süreçlerinde önemli bir rol oynar ve aşağıdaki bileşenleri içerebilir:

Veri Varlıkları: Organizasyonun sahip olduğu tüm veri setleri, dosyalar, veri tabanları ve diğer veri kaynakları.

Veri Türleri: Yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış veriler gibi farklı veri türleri.

Veri Kaynakları: Verilerin nereden geldiği, hangi sistemler, uygulamalar veya süreçler tarafından oluşturulduğu veya toplandığı.

Veri Sahipleri: Verilerin sahibi olan veya yönetiminden sorumlu olan bireyler veya departmanlar.

Veri Kategorileri ve Sınıflandırmaları: Verilerin sınıflandırıldığı kategoriler, örneğin kişisel veriler, finansal veriler, operasyonel veriler vb.

Veri Politikaları: Verilerin nasıl yönetildiğine dair politikalar ve prosedürler, örneğin veri erişim hakları, veri güvenliği önlemleri ve veri saklama politikaları.

Veri Kullanım Amaçları: Verilerin hangi amaçlarla kullanıldığı, örneğin analiz, raporlama, operasyonel süreçler vb.

Veri Güvenliği ve Gizliliği: Verilerin korunması için alınan güvenlik önlemleri ve veri gizliliği ile ilgili kurallar ve düzenlemeler.

Veri Kritikliği: Faaliyet gösterme yetenekleri üzerinde etkisi ve maddi manevi zaralar

Veri Kalitesi: Verilerin doğruluğu, bütünlüğü, güncelliği ve güvenilirliği ile ilgili bilgiler.

Veri İlişkileri: Farklı veri setleri arasındaki ilişkiler ve bağlantılar, veri entegrasyonu ve veri akışı bilgileri.

Veri envanteri, organizasyonların verilerini daha etkili bir şekilde yönetmelerine, düzenlemelere uyum sağlamalarına ve veri analitiği ile değer yaratmalarına yardımcı olur. Bu envanter, ayrıca veri keşfi ve veri kalitesi iyileştirme çabalarını destekler.

- Büyük kuruluşlarda veri keşfinin yönetimi ve sürdürülebilirliği zor olduğu için veri keşfi teknolojilerinin kullanılmasını önermekteyiz.
- Örnek veri envanteri şablonu için bizimle iletişime geçebilirsiniz.

Kritik Verileri Neden Tanımlanmalıdır?

Çoğu kuruluş, çeşitli kaynaklardan gelen çok miktarda veriyle ilgilenir. Neyin arşivleneceğine ve silineceğine ilişkin kararlar da dahil olmak üzere, bu verilerle ilgili hızlı kararların verilmesi gerekir. Bir kuruluş bu nitelikteki verileri kaybederse, bu durumun faaliyet gösterme yetenekleri üzerinde anında etkisi olabilir. Bu nedenle veriler tanımlanmalı ve güncelliği kontrol edilmelidir. Hangi veriye sahip olduğunuzu bilmeden  bunlar için nasıl koruma yöntemleri uygulayacağınızı da bilemezsiniz.

Uygun yönetim olmadan en önemli verileri belirlemek zordur. Bunun aşağıdaki gibi sonuçları olabilir:

- Operasyonel süreçlerde aksama
- Uyumluluk sorunları
- Güvensiz analiz sonuçları
- Kritik verilere bağlı sistemlerdeki hatalar
- Güncelliğini ve kritikliğini yitirmiş verilerin gerekenden daha uzun süre saklanması

Kaynak [1]

Yazar: Nazlıcan Hatice TANIN / BeyazNet Denetim Hizmetleri ve Teknolojileri Uzmanı