PreLoader
(KVKK) Veri Maskeleme Nedir, Nasıl Yapılır, Teknikleri
  • (KVKK) Veri Maskeleme Nedir, Nasıl Yapılır, Teknikleri

Veri Maskeleme Nedir, Nasıl Yapılır

Veri maskeleme bir diğer adıyla veri gizleme; veritabanında bulunan gizli, hassas ve kişisel verilere erişimi önlemek maksadıyla, orijinal verilerin tamamının ya da bir kısmının özel karakter (*, #) veya farklı yöntemlerle değiştirilerek anlamsız hale getirilmesini sağlayan bir veri güvenlik önlemidir.

6698 sayılı Kişisel Verileri Koruma Kanunu’nun yürürlüğe girmesiyle birlikte, kişisel verilerin korunması kapsamında veri maskeme önlemi ihtiyacı doğmaktadır. KVKK Teknik Tedbirler içersinde de veri maskelemenin gerekliliğinden bahsedilmektedir. Almadığınız bir önlem sonucunda olacak bir veri ihlalinde hem yasal, hem de idari para cezası gibi yaptırımlara maruz kalabilirsiniz.

Veri maskelemenin asıl amacı; bir şirketin hassas, gizli ve çalışanların kişisel verilerinin, kötü niyetli şahıslar tarafından ele geçirilmesi ve kötü niyetle kullanılmasını önlemektir. Günümüzde özellikle bankacılık sektöründe veri maskeleme teknikleri kullanılmaktadır.
(kredi kartının belli numaralarının * (yıldız) karakteri ile gizlenerek gösterilmesi).

Veri Maskeleme Önlemi Gerekebilecek Veri Çeşitleri
  • Kişisel Veriler (TC Kimlik No vb.)
  • Bankacılık Verileri (Kredi Kartı No)
  • Sağlık Verileri
  • Finansal Veriler

Peki, veri maskeleme nasıl yapılır? Veri maskeleme yapılırken çok çeşitli veri maskeleme teknikleri, veri maskeleme yazılımı, programı ve ürünleri kullanılmaktadır.

Veri Maskeleme Teknikleri
  • İkame(Substitution); verilerin özgün görüntüsünü korumak maksadıyla kullanılan en etkili yöntemlerden biridir. Mevcut değer yerine farklı otantik görünümlü değerin ikame edilebileceği şekilde yapılmasına izin verir.
  • Karıştırma (Shuffling); çok yaygın kullanılan bir veri gizleme yöntemidir. İkame yöntemine benzer şekildedir, fakat ikame kümesini maskelenen aynı veri sütunundan türetir yani veriler tablo içinde rastgele karıştırılır.
  • Sayısal Değişiklik; tarihe dayalı ve finansla ilgili veri alanlarına uygulamak için kullanışlıdır. Maaş bordrosu gibi bir finansal verilerde +- % 10’luk anlamlı bir sapma aralığı bırakabilir. Aynı şekilde de tarih alanlarında ise +- 90 günlük rastgele bir değişiklik uygulanabilir.
  • Şifreleme; en karmaşık tekniklerden biridir. Bu yöntemde verileri maskelemek için bir şifreleme algoritması (AES vb.) kullanılır. Maskeli verileri, kullanıcı yetkilerine göre görüntülenmesi için bir anahtar uygulanmasını gerektirir.
  • Geçersiz kılma (nulling out) veya silme; belirli bir veri kaydına boş değer uygulayarak gizlemeye yarayan çok basit bir yaklaşımdır. Bu yaklaşım veri öğesinin görünürlüğünü engellemek için kullanışlı bir yöntemdir.
  • Maskeleme; dinamik veri maskeleme tekniği olarak da bilinmektedir. Veri karakterlerinin karıştırılması ya da belirli alanların gizlenerek hassas verilerin görünmesini engellemenin basit fakat çok etkili tekniğidir. Verilerin orijinal tutulmasına ve tamamının maskelenmemesine daha çok önem verilir. Genellikle kredi kartı bilgilerine uygulanır. Örneğin çağrı merkezinde bir müşteri temsilcisi müşterinin kredi kartı numarasının son 4 hanesini (XXXX XXXX XXXX 4687) ve anne kızlık soyadının sadece 1. ve 3. karakterlerinin görüntülenmesi sağlanabilir.
  • Ekstra karmaşık kurallar; veri gizleme yönteminin nasıl yapıldığından bağımsız olarak herhangi bir maskeleme çözümüne ek kuralların dâhil edilmesidir. Bu yöntem ile ilgili “tablo içi eşleme kuralları”, “satır içi eşleme kuralları” ve “tablo eşleme kuralları” araştırılabilir.

Veri Maskelemenin Farklı Çeşitleri
  • Statik veri maskeleme; genellikle veritabanının orijinal kopyasında gerçekleştirilir, ancak dosyalar da dâhil olmak üzere diğer kaynaklardaki değerlere de uygulanabilir.
  • Deterministik veri maskeleme; bir sütundaki verinin, aynı satırda, aynı tabloda, aynı veritabanında, veritabanı türleri arasında aynı değerle değiştirilmesi yöntemidir. Örneğin; bir veritabanında adı “Mehmet” olanların her zaman “Ali” değeri ile değiştirilmesi işlemidir.
  • İstatistiksel veri maskeleme; orijinal verilerin birtakım istatistiksel özelliklerini koruyan verilerin rastlantısal bozulmalarına dayanır. İstatistiksel veri gizleme yöntemlerine örnek olarak Diferansiyel Gizlilik ve DataSifter yöntemidir.
  • Anında (on the fly) veri maskeleme; verileri diske dokunmadan ortamdan çevreye aktarma sürecinde gerçekleşmektedir. Sürekli dağıtım yapan ortamların yanında yoğun olarak bütünleşmiş uygulamalar için kullanışlı bir yöntemdir. Sürekli dağıtım yapan şirketlerin uygulamaların bir yedeğini oluşturmak ve veritabanının orijinal kopyasını yüklemek için gerekli zamanı yoktur. Bu sebeple, maskelenmiş test verilerinin devamlı olarak daha küçük alt kümelerinin gönderilmesi önemlidir.
  • Dinamik veri maskeleme; çalışma anında, isteğe bağlı ve dinamik olarak gerçekleşir, böylece maskelenen bilgilerin dinamik olarak depolanacağı 2. bir veri kaynağı olmasına gerek yoktur. Dinamik veri maskeleme iki temele dayanır. Veri Filtreleme (doktorların sadece atandıkları hastaların kayıtlarını görmesi) ve veri maskeleme (doktorların gördüğü kayıtlardan TC Kimlik numarasının belli kısımlarının gizlenmesi)

Nihayetinde, çeşitli veri maskeleme teknikleri, yazılımı, programı kullanılarak yapılan veri maskeleme işlemi her sektörde her alanda basit olarak uygulanabilen ve verileri korumaya yönelik çok önemli bir uygulamadır.

Yorum Yap


Lütfen değerli yorumunuzu bizimle paylaşın.