EN
EN

Veri maskeleme nedir? Türleri nelerdir?

17 Eylül 2019


6698 sayılı KVKK kanununun getirdiği gerekliliklerden birisi de veri maskeleme ihtiyacıdır. Veri maskeleme kurumsal network de bulunan gizli ve hassas olarak sınıflandırılmış verilere yetkisiz kişiler tarafından erişilmesini engellemek amacıyla anlaşılmaz hale getirilmesidir. Bu yöntem kurumda bulunan gizli ve hassas bilgilerin kurum içerisine ve kurum dışarısına sızmasını, kötü niyetli kişilerce ele geçirilmesini engellemek amacıyla kullanılmaktadır. Maskeleme ihtiyacı olabilecek veri türleri şöyle sıralanabilir:

-İnsan Kaynakları verileri
-Finans - Muhasebe verileri
-Müşteri verileri
-Bankacılık verileri
-Sağlık verileri
-Kişiye özel diğer veriler

Bu veriler çok farklı alanlarda ve formatlarda olabilir. Verilerin ve bilgilerin güvenliğinin sağlanmasında kurumlar açısından en önemli işlem basamağı hangi bilgilerin gizli ve hassas olduğu ve kimlerin hangi bilgiyi görmeye ve değiştirmeye yetkili olduğudur.

Veri maskeleme farklı şekillerde yapılabilir. Bunlardan en çok kullanılanları şifreleme, simge kullanma, bulanıklaştırma, karıştırma,  geçersizleştirmedir. Veri maskelemede veri formatı değiştirilmez sadece değerler değiştirilir ancak bu değişim herhangi bir şekilde tespit edilmeyecek ve geri döndürülmeyecek şekilde yapılmalıdır. Doğru uygulanmış herhangi bir yöntemle herhangi biri kurumlardaki kişisel verilerin güvenliği için yeterlidir.

Veri maskeleme statik veri maskeleme (SDM) ve dinamik veri maskeleme (DDM) ve anında veri maskeleme (on a fly) olmak üzere 3 şekilde yapılabilir.  

Statik veri maskeleme orijinal veri tabanının bir kopyasının değiştirilerek kullanıma açılması ile oluşturulur.  Bu yöntem yetkili erişimlere karşı güvenlik sağlamakta ancak yetkisiz erişimlere karşı güvenlik sağlamamaktadır.

Dinamik veri maskeleme verilerin veri tabanından çağrıldığı anda maskeleme işleminin yapılması demektir. Dinamik maskelemede kimlik yetkilendirme yöntemi kullanılarak kimlerin hangi verilere ulaşabileceği belirlenerek sadece yetkisi olan kişilerin görmesi gereken bilgileri görmesi ve diğer bilgilerin maskelenmesi sağlanır. Dinamik çalışmasından dolayı tehditler karşısında daha güvenlidir.

Anında maskeleme (On-A-Fly masking)  dinamik veri maskeleme gibi sonuçlar üretmekle birlikte çok fazla veri maskeleme gerektiren uygulamalar veya kurumlar için kullanılabilecek olan bir maskeleme türüdür. Kullandığı ETL (Extract Transform Load) yöntemiyle daha hızlı ve daha az işlem ile maskeleme yapılmasını sağlar.