İçereği Atla

Siber Güvenlikte Gizlilik ve KVKK Bilinci

Siber güvenlikte Gizlilik (Confidentiality) ve KVKK (Kişisel Verilerin Korunması Kanunu) bilinci, teknik bir zorunluluktan öte, dijital dünyanın etik ve yasal temel taşını oluşturur. Modern dünyada veri artık "yeni petrol" olarak adlandırıldığından, bu verinin korunması hem bireylerin özgürlüğü hem de kurumların bekası için kritiktir.
20 Aralık 2025 yazan
Siber Güvenlikte Gizlilik ve KVKK Bilinci
Ayşe CAN
  1. Gizlilik: Bilgi Güvenliğinin Kalbi

  2. Siber güvenliğin temel üçlüsü (CIA Üçlüsü) içinde "Gizlilik", bilginin sadece yetkili kişiler tarafından erişilebilir olmasıdır.

    1. Yetkisiz Erişimi Engelleme: Şifreleme (Encryption) ve erişim kontrolleri ile verilerin meraklı gözlerden veya art niyetli kişilerden saklanmasıdır.
    2. Veri Sınıflandırma: Her veri aynı değerde değildir. Gizlilik bilinci, hangi verinin "kamuya açık", hangisinin "gizli" veya "çok gizli" olduğunu bilmeyi ve buna göre korumayı gerektirir.
  3. KVKK Bilinci: Yasal Uyumluluk ve Sorumluluk 

  4. Türkiye'de 2016 yılında yürürlüğe giren 6698 Sayılı KVKK, kişisel verilerin işlenmesinde disiplin ve denetim sağlar. Siber güvenlik uzmanları için KVKK, teknik önlemlerin yasal çerçevesini belirler.

    KVKK Kapsamında Temel Yükümlülükler:

    1. Hukuka ve Dürüstlük Kurallarına Uygunluk: Veri toplarken şeffaf olunmalı ve sadece belirtilen amaçla kullanılmalıdır.
    2. Veri Minimizasyonu: Sadece ihtiyaç duyulan kadar veri toplanmalıdır (Gereksiz veri, gereksiz risk demektir).
    3. İdari ve Teknik Tedbirler: Kanun, veri sorumlularına güvenlik duvarlarından sızma testlerine, çalışan eğitimlerinden veri imha politikalarına kadar geniş bir sorumluluk yükler.
  5. Gizlilik ve KVKK Neden Ayrılmaz Bir Bütündür?

  6. Bir siber güvenlik ihlali yaşandığında, bu sadece teknik bir hata değil, aynı zamanda bir hukuki ihlaldir.

    Özellik

    Gizlilik Bilinci (Teknik/Etik)

    KVKK Bilinci (Hukuki)

    Odak Noktası

    Verinin korunma yöntemleri (Şifreleme vb.)

    Veri sahibinin hakları ve yasal süreçler.

    Amacı

    Verinin çalınmasını önlemek.

    Verinin izinsiz işlenmesini ve suistimalini önlemek.

    İhlal Sonucu

    Prestij kaybı, sistem kesintisi.

    Ağır para cezaları ve hapis cezası riskleri.

  7. Bireysel ve Kurumsal Farkındalık İçin İpuçları 

    1. Parola Hijyeni: Güçlü, benzersiz şifreler ve Çok Faktörlü Kimlik Doğrulama (MFA) kullanmak.
    2. Veri İmha Politikası: Artık ihtiyaç duyulmayan kişisel verilerin güvenli bir şekilde (anonimleştirilerek veya silinerek) yok edilmesi.
    3. Oltalama (Phishing) Eğitimi: KVKK ihlallerinin büyük çoğunluğu, bir çalışanın yanlış bir linke tıklamasıyla (insan faktörü) başlar.
    4. Aydınlatma Metni: Kullanıcıların verilerinin nasıl işleneceği konusunda açıkça bilgilendirilmesi.

Sonuç

Gizlilik ve KVKK bilinci, bir kurumda sadece IT departmanının değil, tüm çalışanların ortak sorumluluğudur. Siber Güvenlik Kanunu (7545) gibi yeni düzenlemelerle birlikte, bu bilincin eksikliği kurumlar için telafisi zor mali ve hukuki sonuçlar doğurabilmektedir.

Siber Güvenlikte Gizlilik ve KVKK Bilinci
Ayşe CAN 20 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
OzzAcademy Çevrimiçi
👋 Merhaba, nasıl yardımcı olabiliriz?