- Veri Sızıntısını Önleme
- Veri Riski Değerlendirmesi
- Dosya Analizi
- Dosya Denetimi
Hassas kişisel veriler
Hassas kişisel veri ne anlama gelir?
Kimliği tanımlanmış veya tanımlanabilir bir kişi hakkındaki her türlü veri kişisel veri olarak anılmaktadır. Kişisel veriler kapsamındaki belirli kategoriler ekstra koruma gerektirir, özel işleme gerekliliklerine sahiptir ve hassas kişisel veriler olarak adlandırılır.
Hassas verilerin türleri
GDPR'ye göre hassas kişisel veriler aşağıdakileri içerebilir:
- Irk veya etnik köken
- Siyasi görüşler
- Dini veya felsefi inançlar
- Sendika üyeliği
- Bir kişinin kalıtsal veya edinilmiş genetik özellikleriyle alakalı genetik veriler
- Parmak izi gibi biyometrik veriler
- Cinsel yönelim veya cinsel yaşam
- Bir kişinin fiziksel veya zihinsel sağlığıyla ilgili veriler
GDPR'nin hassas kişisel veri tanımı
Genel Veri Koruma Yönetmeliği (GDPR), tüm Avrupa Birliği (AB) vatandaşlarının kişisel verilerinin toplanması ve işlenmesi ile ilgili olarak Avrupa Komisyonu tarafından zorunlu kılınan bir dizi kılavuz ilkeden oluşur. GDPR, tüm Avrupa vatandaşlarının gizliliğini korumayı ve verilerin kuruluşlar tarafından kullanılma şeklini düzenlemeyi amaçlamaktadır. AB'deki kişilerin ırksal, siyasi, dini, sendika üyeliği, genetik, biyometrik, cinsel yönelim ve sağlık bilgilerini içeren tüm kişisel verileri, GDPR'nin hassas veriler listesine dahildir.
Hassas kişisel verilerin kişisel verilerden farkı nedir?
Kişisel ve hassas kişisel veriler arasındaki en büyük fark, bunların işlenme ve saklanma şeklidir. Aşağıdaki tabloda kişisel ve hassas kişisel veriler arasındaki kritik farklar özetlenmektedir.
| Kişisel veriler | Hassas kişisel veriler | |
|---|---|---|
| Bu nedir? | Kimliği tanımlanmış veya tanımlanabilir, hayatta olan bir kişi hakkındaki bilgiler. | Kişisel verilerden daha hassas olan kişisel bilgileri ayırt edin. |
| Nasıl işlenir? | GDPR'ye göre kişisel veriler kapsamına giren tüm ayrıntılar, veri sahibinin onayının, ilgili güvenlik önlemlerinin alınması gibi belirli koşulların yerine getirilmesi halinde işlenebilmektedir. | GDPR, birkaç ek koşulla birlikte veri sahibinin hassas verilerini kamuya açık hale getirmediği sürece her türlü hassas kişisel verinin işlenmesini yasaklamaktadır. |
| Örnekler | John@abccompany.com ad, şirket, konum, IP adresi gibi bilgileri verir. | Bir kişinin ırksal kökeni, siyasi görüşü ve genetik veya biyometrik bilgileri. |
Hassas kişisel veriler nasıl saklanmalıdır?
Veri Koruma Yasası (DPA) 2018, hassas kişisel verilerin depolanma biçimini düzenlemek üzere özel kılavuz ilkeler yayınlamıştır. Basılı kopyalar kilitli bir çekmecede veya dosya dolabında ayrı olarak saklanmalıdır. Tüm dijital dosyalar şifrelenmeli ve asgari düzeyde erişim kontrollerinin bulunduğu bir klasörde saklanmalıdır. Hassas kişisel verilere ilişkin bu ek koşullar, önlemler ve muafiyetler, Birleşik Krallık DPA 2018 Çizelge 1, Bölüm 1'de belirtilmektedir.
DataSecurity Plus ile hassas kişisel verilerin güvenliğinin sağlanması
DataSecurity Plus, hassas kişisel verilerin tanımlanmasına ve korunmasına yardımcı olabilecek kapsamlı bir çözüm sunar.
Hassas verileri keşfedin:
PII tarayıcımızı kullanarak Windows dosya sunucularında ve yük devretme kümelerinde tarama yaparak hassas kişisel veriler (PII/ePHI/PCI) içeren dosyaları bulun.
Güvenlik izinlerini inceleyin:
Erişime açık ve izinleri tutarsız olan belirleyin ve dosya analiz aracımızı kullanarak NTFS ve paylaşım izinlerini analiz edin.
Hassas dosyaları veri sızıntılarına karşı koruyun:
Veri sızıntısını önleme çözümümüzü kullanarak dosyaları içeriklerinin hassasiyetine göre manuel olarak sınıflandırın ve hassas olanların USB sürücüler, e-posta vb. yoluyla kuruluş dışına çıkmasını engelleyin.
DataSecurity Plus, kuruluşunuzdaki hassas verileri korumak üzere kullanabileceğiniz bir araç seti sunmaktadır.
30 günlük ücretsiz denemeyi indirin