Kişisel Verilerin Korunması Kanunu
“Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi” 6698 sayılı Kişisel Verilerin Korunması Kanununun 7. Maddesinde de belirtilmiş ve ilgili yönetmelik ile kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlenmiştir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi olarak; kişisel verilerin yok edilmesi ise kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi olarak tanımlanmıştır.
Verileri güvenli olarak imha etme gerekliliği, özel sektör ile kamu kurum ve kuruluşlarında gizli tutması gereken önemli bilgilerde içeren (kişisel veriler, özel nitelikli hassas veriler, personel bilgileri, kurum politikaları, AR-GE çalışmaları, kredi kartı numaraları, finansal kayıtlar, vb.) veriler günümüzde bilgisayarlar, sunucu ve depolama ünitelerinde sayısal olarak saklanmaktadır.
Verilerin tehditlere karşı korunması, saklanması ve yedeklenmesine verilen önem, verilerin silinmesi ve yok edilmesi konusunda çoğu kez gösterilmemektedir. Bilindiği gibi, saklanmasına gerek kalmayan verilerin standart silme komutları kullanılarak silinmesi yeterli değildir. Bu verilerin güvenli ve kalıcı bir biçimde imha edilmesi gereklidir.
Verilerin tehditlere karşı korunması, saklanması ve yedeklenmesine verilen önem, verilerin silinmesi ve yok edilmesi konusunda çoğu kez gösterilmemektedir. Bilindiği gibi, saklanmasına gerek kalmayan verilerin standart silme komutları kullanılarak silinmesi yeterli değildir. Bu verilerin güvenli ve kalıcı bir biçimde imha edilmesi gereklidir.
Verilerin güvenli ve kalıcı olarak silinmesi ve yok edilmesi için gerekli araçlar kullanılmadığında, kurumlar için çok önemli verilerin istenmeyen kişilerin eline geçmesi riski oluşmaktadır. Telafisi mümkün olmayan zaman, para ve en önemlisi itibar kayıpları meydana gelebilmektedir. Güvenli veri imha etmek için standartlara uygun olarak doğrulama yapabilecek güvenli veri imha donanımlarını kullanmak, risk almadan güvenli biçimde veri imha etmek için en iyi yöntemdir.
Güvenli Olarak İmha Etme Yöntemleri
Gerekli görülen güvenlik seviyesine bağlı olarak sayısal verilerin imhası üç farklı şekilde yapılmaktadır. GMKA SAVUNMA, sektördeki tecrübesi ve geniş ürün portföyü ile her ihtiyaca uygun çözümleri sunabilmektedir.
Üzerine Yazma Yöntemi
Bilgisayardan bir dosya silindiğinde, sabit disk üzerinde silinen dosya için ayrılan alan yeni bir veri ile doldurulmadığı sürece değişmez. Silindiği sanılan veriye haftalar sonra bile basit yazılımlar kullanılarak erişilebilir. Bir sabit diskin formatlanması durumunda da verilere her zaman ulaşılabilir. SSD’lerde silinen dosyaların durumu daha karmaşıktır. SSD’ler verileri bloklar halinde saklarlar. Bloğun silinmesi ile bloğun içeriği ön belleğe kayıt edilir, blok içeriğinin silinmesi ile ön belleğin üzerine yazılan bloğu siler, yeni veriyi ön belleğe yazar ve bloğu yeni veri ile yapılandırır.
Güvenli veri silme işlemi yaptığı sanılan birçok program vardır; fakat bu programlar diskin tüm alanlarını güvenli bir şekilde silemez. Ana bilgisayar korumalı alanı ve yapılandırma alanı yeniden eşlenmiş sektörler, sonradan bozulan sektörler, işletim sistemi yedekleri, RAM kalıntıları gibi gizlenmiş veya kilitlenmiş diskin tümüne erişemeyen bu disk silme programları, erişemediği verileri olduğu gibi bırakarak kullanıcıları yanıltır.
Güvenli veri silme donanımları tüm olumsuz faktörler ve farklı yapıdaki sürücüler göz önüne alınarak geliştirilmiştir. Bu donanımlar işlem sonrası test ve raporlama özelliği ile tüm sektörler üzerindeki verileri bit seviyesinde anlamsız veriler ile yer değiştirir. Güvenli veri silme yönteminde sürücü üzerindeki tüm sektörlere çok defa farklı örüntülerle veri yazılmaktadır, böylece etkili bir şekilde verinin manyetik imzaları da yok edilmektedir. Güvenli veri silme işlemi sonrasında medyalar tekrar kullanılabilir.
Manyetik İzleri Bozma Yöntemi
Nötrleme işlemi manyetik depolama yapan medyaların (harddisk, floppy disk, manyetik kaset, vb.) üzerindeki verilerin yüksek bir manyetik alan ile bozularak ulaşılmaz hale getirilmesidir. Bir manyetik medya üzerine veri yazılır iken okuma-yazma kafası her bir noktayı polarizasyon yöntemi ile 0 ya da 1 olarak yönlendirir.
Nötrleme işlemi ile manyetik ortamdaki yönlendirmeler bozularak, hassas verilerin kalıcı olarak silinmesi sağlanmaktadır. Video, ses, vb. verileri barındıran manyetik depolama sürücülerindeki verilerin imhası için kullanılan yöntemlerdir. Nötrleme işlemi sonrasında çoğu medya tekrar kullanılamaz hale gelmektedir.
Fiziksel Yok Etme Yöntemi
Sürücülerin fiziksel olarak parçalanarak imha edilmesidir.
Fiziksel parçalama her tür bellek aygıtı için kullanılabilir, ancak güvenli veri silme ve nötrleme işlemleri her tip medyaya uygulanamamaktadır. Sıklıkla kullanılan medya tipleri ile ilgili uyumluluk aşağıdaki gibidir.
| Medya Tipi | Güvenli Silme | Nötrleme İşlemi | Fiziksel Parçalama |
|---|---|---|---|
| Floppy Diskler | Evet | Evet | Evet |
| Sabit Diskler | Evet | Evet | Evet |
| USB Sabit Diskler | Evet | Evet | Evet |
| Zip Diskler | Uygulanamaz | Evet | Evet |
| Makara ve Kaset Tapeler | Uygulanamaz | Evet | Evet |
| CD/DVD/BlueRay Optikler | Uygulanamaz | Uygulanamaz | Evet |
| Hafıza Kartları | Evet | Uygulanamaz | Evet |
| USB Flash Diskler | Evet | Uygulanamaz | Evet |