Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • KOBİ’ler için veri sınıflandırmanın önemi

KOBİ’ler için veri sınıflandırmanın önemi

  • HABER
  • 2 dk

İşletmeler günümüzde her zamankinden daha fazla bilgi oluşturuyor, depoluyor ve yönetiyor; bunların arasında elbette hassas veriler de bulunuyor. Bir KOBİ sahibiyseniz, işletmenize ait verileri gizli, güvenli ve uyumlu tutmak işiniz açısından hayati öneme sahip demektir. Bunu yapabilmek için de elinizdeki verileri doğru yönetmeniz ve denetimini yapabilmeniz gerekir.

‘Veri sınıflandırması’ nedir?

Bu yoldaki ilk adımı verilerinizi sınıflandırarak atabilirsiniz. ‘Veri sınıflandırma’ önemli gizlilik araçlarından ve uygulamalarından biridir. Veri sınıflandırması, verileri, duyarlılık düzeyleri, sundukları riskler ve onları koruyan uyum düzenlemeleri gibi ortak özelliklerine göre gruplara ayırma ve düzenleme sürecidir. Hassas verileri korumak için bu verilerin seçilmesi, hassasiyet düzeyine göre sınıflandırılması ve etiketlenmesi gerekir. İşletmeler, her bir veri grubunu hem dahili hem de harici olarak yalnızca yetkili kişilerin erişebileceği, her zaman tüm ilgili düzenlemelere tamamen uygun şekilde işlenmesini sağlayacak şekilde ele almalıdır.


Veri kategorileri

İşletmeler verilerini çeşitli kategorilere göre, çoğunlukla dört seviyeli bir şemaya uygun olarak sınıflandırır. Veri sınıflandırmaya dair bir fikriniz yoksa, siz de bu kategorileri göz önünde bulundurabilirsiniz.


1. Halka açık (public)
2. Dahili (internal)
3. Gizli (confidential)
4. Sınırlı (restricted)


Halka açık veriler (public data): Herkesin ücretsiz olarak erişilebildiği bilgilerdir. Yetkisiz erişime karşı korumaya ihtiyaç duyulmayan ancak yetkisiz değişiklik veya imhaya karşı korumaya ihtiyaç duyulan verilerdir. Basın bültenleri, yayınlanan yıllık raporlar, web siteleri ve sosyal medyadaki bilgiler, pazarlama materyalleri, iletişim bilgileri, müşteri hizmetleri sözleşmeleri ve fiyat listeleri gibi herhangi bir kısıtlama veya olumsuz sonuç olmaksızın halka açık olan bilgilerdir. Bu bilgilerin kuruluş için herhangi bir riski yoktur.


Dahili veriler (internal data): Kuruluşun içerisinde olan bilgilerdir. Yetkisiz ifşa edilmesi, değiştirilmesi veya imha edilmesi düşük veya orta düzeyde hasara neden olabilecek verilerdir. Proje belgeleri, dahili e-postalar, eğitim materyalleri, politika yönergeleri ve organizasyon şemaları, müşteri iletişimi, satış taktikleri ve organizasyon şemaları dahili veri türleridir. Bu veriler halka açıklanamaz ve makul güvenlik kontrolleri gerektirir. Bu tür bilgilerin yetkisiz ifşası, itibar kaybına ve rekabet avantajının kaybına neden olabilir.


Gizli veriler (confidential data): TC kimlik numaralarını, müşteri bilgilerini ve çalışan maaş bilgilerini, satıcı sözleşmelerini içerebilir. Bu tür bilgiler halka açılırsa, düzenleme ihlalleri şirketin itibarına zarar verebilir ve hükümet tarafından ağır para cezalarına çarptırılmasına neden olabilir.


Sınırlı (restricted) bilgiler: Bu tür bilgilerin fikri mülkiyet hakları, ticari sırları, stratejik iş planları ve açıklanmamış yıllık raporları vardır. Güvenliği ihlal edilirse kuruluşu finansal, yasal, düzenleyici ve itibar açısından riske sokabilecek son derece hassas kurumsal verilerdir. Hem gizli verilerin hem de sınırlı verilerin yetkisiz ifşa edilmesi, değiştirilmesi veya imha edilmesi önemli hasara neden olabilir. Bu veriler, en yüksek düzeyde güvenlik ve kontrollü erişim gerektirir.


Faydaları nedir?


• Üretkenliği artırır, maliyeti düşürür
Yukarıdaki veri sınıflandırmasının yapılması, veri güvenliğini ve mevzuata uygunluğu iyileştirmek için veri koruma çabalarına öncelik verilmesine yardımcı olur. Ayrıca, gereksiz verilerin ortadan kaldırılmasını sağlayarak kullanıcı üretkenliğini ve karar vermeyi geliştirir, maliyetleri düşürür.


• Hem iç, hem dış tehditlere karşı korur
İşletmelerin siber güvenliği söz konusu olduğunda genelde verileri dış tehditlere karşı korumak gerektiği düşünülebilir. Ancak çalışanların eriştiği şirket verileri de aynı derecede savunmasız olabilir. Bu nedenle, işletmeler için veri sınıflandırma seviyelerine ve politikalarına sahip olmak çok önemlidir. Doğru politika uygulandığında, sahip olunan veri türleri, bunlara kimlerin erişebileceği belirlenebilir ve bilgiler güvence altına alınabilir. Ayrıca politika, kritik iş verilerinin düzenlenmesine ve izlenmesine de yardımcı olabilir. Yürürlükte olan bir politika varsa, iş verilerinden sorumlu bir çalışan atanabilir. Bu kişi yalnızca yetkili kişilerin verilere erişmesini sağlayabilir. Bu sayede işletme yalnızca verileri korumakla kalmaz, aynı zamanda herhangi bir veri sızıntısını hızla kontrol altına almayı çok daha kolay hale getirir.


• Veriler izlenebilir ve aranabilir
Her büyüklükteki işletme veri üretir. Tüketiciler, kişiselleştirilmiş hizmet ve ürün talep ettikçe hassas bilgilerin daha fazla kullanılmasına neden olur. Bu nedenle, işletmeler bu bilgilerin yanlış kişilerin eline geçme riskini en aza indirmek için veri erişim stratejileri uygulamak zorundadır. İşletmeler için, bir veri sınıflandırma politikası, etkili güvenlik önlemlerinin temelidir. Veri sınıflandırması, düzenlenmiş verilerin kuruluş genelinde nerede bulunduğunu belirlemeye yardımcı olur, uygun güvenlik kontrollerinin yürürlükte olmasını ve uyum düzenlemelerinin gerektirdiği şekilde verilerin izlenebilir ve aranabilir olmasını sağlar.


PAYLAŞ

İlgili Haberler

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM