Veri, bir işleme gerek duyulmadan, gözlem ya da ölçüm yöntemleri ile elde edilen her türlü değer demektir. Teknolojinin gelişmesi ile birlikte kurumsal veya kişisel pek çok iş artık dijital ortamlara taşınmıştır. Veri transferleri de haytamızdaki çoğu şey gibi dijitalleşmiştir. Bu noktada, dijital ortamlarda kişisel verilerin nasıl bir öneme sahip olduğu hem kurumlar hem de kişiler tarafından merak edilen sorunların başında gelmektedir. Böylece veri güvenliği terimi hayatımıza girmektedir.
Teknolojinin beraberinde getirdiği en büyük dezavantaj farklı siber güvenlik tehditleridir. Bu tehditlerden korunmak, bertaraf etmek ve bilgi gizliliğini korumak için tüm kurumlar ve kişiler veri güvenliği konusunda bilgi sahibi olmalıdır.
Sonradan ortaya çıkan kavramlardan biri olan “Sosyal Mühendislik” kavramı, yapmayacağınız bir şeyi başkasına yaptırmak anlamı taşımaktadır. Bu kavram veri güvenliği için büyük bir risk teşkil etmektedir. Bir şirket çalışanı gibi yaklaşan Sosyal Mühendisler, bilgi sızdırmak amacı ile farklı yöntemler kullanırlar.
Veri güvenliği; bilgiye sürekli olarak erişilen ortamlarda, bilgi göndericilerden alıcılarına kadar gizlilik içinde, değişikliğe uğrayıp bozulmadan ve üçüncü şahıslar tarafından ele geçirilmeden bütünlüğünün ve güvenliğinin sağlanması olarak tanımlanabilir. Kurumdaki işlerin aksatılmadan devam edilebilmesi, AR-GE verilerinin ve gizli verilerin korunabilmesi için oldukça önemlidir. Verinin formu ne olursa olsun mutlak suretle korunması gerekmektedir.
Veri güvenliğinin öneminin bu kadar fazla olması nedeni ile Uluslararası Standart Organizasyonu olan ISO, bu kapsamda veri güvenliğinin sağlanması için kurumlara belge zorunluluğu alma şartını getirmiştir. Bu belgenin alınması ile birlikte ISO/IEC 27001 Standartları kapsamında veri güvenliği sürekli olarak sağlanmış olur.
Veri güvenliğinin temelde sağlaması gereken 3 adet unsur vardır. Bunlar:
- Gizlilik
- Bütünlük
- Kullanılabilirlik
Gizlilik: Bilgilerin yetersiz kişilerce açığa çıkarılmasının önlenmesidir.
Bütünlük: Bilginin yetersiz kişilerce açığa çıkarılması, silinmesi, değiştirilmesi, tahrip ve tehditlere karşı korunmasıdır.
Kullanılabilirlik: İhtiyaç duyulan her anda bilginin kullanıma hazır hale getirilmesi demektir. Herhangi bir sorunda verilere ulaşmak, sorunun çözümü açısından da oldukça önemlidir.
Kurumsal veriler kadar kişisel verilerin güvenliği de oldukça önemli hususlardan biridir. Bu noktada, özellikle Kişisel Verileri Koruma Kurulu 2016 yılından itibaren çalışmalarını hızlandırmıştır. KVKK kapsamında kişisel veriler kanun hükmünde korunmaya alınmıştır.