Dijital veri imhası, günümüzün dijital çağında çok önemlidir. Teknolojiye ve hassas bilgilerin depolanmasına artan güven ile, güvenli veri imhasının önemini anlamak çok önemlidir. Dijital verilerin imha süreçleri, uygulama ve güvenli imha süreçleri açısından ayrıntılı olarak incelenmiştir [1].
Yasal ve düzenleyici gereksinimler, verilerin uygun şekilde işlenmesini ve imha edilmesini sağlamada önemli bir rol oynar. Kuruluşlar, Genel Veri Koruma Yönetmeliği (GDPR) [2] gibi düzenlemelere uygun olarak kişisel verileri silmek, yok etmek veya anonim hale getirmek için süreçler uygulamalıdır.
Bireylerin verilerinin güvenliğini ve mahremiyetini sağlamak için kişisel veri koruma politikaları ve uygulamaları yürürlüğe konulmuştur [3]. Bu politikalar, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için izlenecek prosedürleri belirtir [4]. Yetkisiz erişimi önlemek ve hassas bilgileri korumak için bu gerekliliklere uyum çok önemlidir [5].
Verilerin eksiksiz ve güvenli bir şekilde kaldırılmasını sağlamak için farklı veri silme yöntemleri kullanılır. Fiziksel imha, kişisel verilerin otomatik olmayan yollarla işlendiği ve veri kayıt sisteminin bir parçası olduğu yöntemlerden biridir [6]. Bu, fiziksel depolama cihazlarının parçalanmasını veya özel ekipman kullanılarak imha edilmesini içerebilir.
Verilerin silinmesi için yazılım tabanlı yöntemler de kullanılmaktadır. Bu yöntemler, orijinal verilerin kurtarılamayacağından emin olmak için belirli algoritmalar kullanarak verilerin birden çok kez üzerine yazılmasını içerir [7]. Kriptolog Bruce Schneier tarafından geliştirilen böyle bir algoritma, silme işlemini sistematik olarak gerçekleştirir [8]. Gutmann yöntemi, verileri 35 kez üzerine yazarak güvenli bir şekilde silen ve geri alınamaz hale getiren yaygın olarak kullanılan bir başka algoritmadır [9]. Bu yöntemler, kuruluşlara verileri güvenli bir şekilde silme ve veri koruma düzenlemelerine uygunluğu sağlama seçenekleri sunar.
Güvenli veri imhası ve veri silme, hassas bilgileri korumak ve veri gizliliğini sürdürmek için kritik öneme sahiptir. Kuruluşlar, cezalardan ve itibar zararlarından kaçınmak için yasal ve düzenleyici gerekliliklere uymalıdır.
Fiziksel imha veya yazılım tabanlı yöntemler gibi uygun veri imha süreçlerinin uygulanması, verilerin güvenli bir şekilde kaldırılmasını ve kurtarılamamasını sağlar.
Kuruluşlar, bu uygulamaları izleyerek bireylerin mahremiyetini koruyabilir ve veri güvenliğini sağlayabilir [10]. Kuruluşların verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için açık politikalara ve prosedürlere sahip olması önemlidir [11]. Bu önlemler, müşteriler ve paydaşlar arasında güvenin korunmasına ve veri ihlali ve hassas bilgilere yetkisiz erişim riskinin azaltılmasına katkıda bulunur.
Yaygın veri imha yöntemleri ve teknikleri
Veri imhasının yaygın bir yöntemi, depolama cihazlarının fiziksel olarak imha edilmesidir. Bu, verileri erişilemez hale getirmek için depolama aygıtına fiziksel olarak zarar vermeyi içerir.
Fiziksel imha yöntemlerine örnek olarak depolama cihazının parçalanması, ezilmesi veya yakılması verilebilir [12]. Bu yöntem, verilerin kurtarılamamasını sağlar ve genellikle en üst düzeyde veri güvenliğinin gerekli olduğu durumlarda kullanılır.
Veri imhası için başka bir teknik, verilerin üzerine yazılmasıdır. Bu, bir depolama aygıtındaki mevcut verilerin rastgele veya anlamsız bilgilerle değiştirilmesini içerir.
Verilerin üzerine yazılma sayısı değişebilir, bazı yöntemler tamamen ortadan kaldırılmasını sağlamak için verilerin üzerine birden çok kez yazar [9]. Veri üzerine yazma teknikleri, depolama aygıtındaki verilerin üzerine yazmak için tasarlanmış özel yazılımlar kullanılarak gerçekleştirilebilir [13]. Bu yöntem, depolama aygıtlarını başka bir amaca uygun hale getirirken veya elden çıkarırken yaygın olarak kullanılır.
Kriptografik silme, veri imhası için kullanılan başka bir yöntemdir. Bu, depolama cihazındaki verilerin şifreleme algoritmaları kullanılarak şifrelenmesini içerir. Şifreleme anahtarları daha sonra güvenli bir şekilde silinir veya yok edilir, bu da verileri okunamaz ve erişilemez hale getirir [10].
Şifreleme anahtarları olmadan verilerin şifresi çözülemeyeceğinden, kriptografik silme yüksek düzeyde güvenlik sağlar. Bu yöntem genellikle verilerin gizliliğinin korunmasının çok önemli olduğu durumlarda kullanılır [14].
Gelişmiş veri silme algoritmaları ve teknolojileri
Güvenli veri silme için kullanılan gelişmiş veri silme algoritmalarından biri Secure Erase (SE) ve Enhanced Secure Erase (ESE)’dir. Bu yöntemler, orijinal verilerin kurtarılamamasını sağlamak için depolama aygıtlarındaki verilerin birden çok kez üzerine yazılmasını içerir [7].
SE ve ESE algoritmaları, verilerin üzerine art arda yazarak, orijinal verilerin herhangi bir kalıntısının alınmasını imkansız değilse de son derece zorlaştırır. Bu, veri imhası söz konusu olduğunda yüksek düzeyde güvenlik sağlar [15].
Veri silme için kullanılan diğer bir yöntem ise rastgele veri üzerine yazmadır. Bu yöntem, mevcut verilerin rastgele değerlerle değiştirilmesini içerir, bu da orijinal bilgileri yeniden oluşturmayı zorlaştırır [16].
Secure Erase veya Write Zero gibi çeşitli veri temizleme yöntemleri, hassas bilgilerin tamamen kaldırılmasını sağlamak için verilerin üzerine sıfırlar veya rastgele sayılar yazar [8]. Bu rasgele veri üzerine yazma yöntemleri, veri silme işlemine ekstra bir güvenlik katmanı ekleyerek, orijinal verilerin herhangi bir izinin kurtarılmasını oldukça olası hale getirir [17].
Savunma Bakanlığı (DoD) 5220.22-M standardı ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yönergeleri, güvenli veri silme konusunda daha fazla rehberlik sağlar. DoD 5220.22-M standardı, ikili sıfır ve bir kalıplarıyla sürücülerde önceden depolanan verilerin üzerine yazma sürecini belirtir [18]. Bu yöntem, verilerin tamamen yok edilmesini sağlamak için birden fazla üzerine yazma geçişini içerir [19]. Bu standartlara ve yönergelere uyulması, veri silme işleminin güvenli ve güvenilir bir şekilde yapılmasını sağlayarak veri ihlali veya hassas bilgilere yetkisiz erişim riskini en aza indirir.
Dijital veri imhası ve veri silme, hassas bilgilerin güvenliğini ve mahremiyetini sağlamak için çok önemli süreçlerdir. Dijital depolamaya artan güven ile, verileri depolama cihazlarından kalıcı olarak silmek için etkili yöntemlere sahip olmak çok önemlidir.
Fiziksel imha, verilerin üzerine yazma teknikleri ve kriptografik silme, kullanılan bazı yaygın yöntemlerdir. Ancak Secure Erase (SE) ve Enhanced Secure Erase (ESE) gibi gelişmiş veri silme algoritmaları ve teknolojileri, rastgele veri üzerine yazma yöntemleri ve DoD 5220.22-M ve NIST yönergeleri gibi standartlarla uyumluluk daha da yüksek düzeyde güvenlik sağlar.
Kuruluşlar, bu gelişmiş teknikleri uygulayarak verilerini güvenle koruyabilir ve yasal ve düzenleyici gerekliliklere uyum sağlayabilir.
Kaynakça:
- DİJİTAL VERİLERİN İMHA SÜREÇLERİNİN TANIMLANMASI …. (n.d.) alındı July 22, 2023, itibaren dergipark.org.tr/tr/download/article-file/901385
- KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI – Medak. (n.d.) alındı July 22, 2023, itibaren www.medak.org.tr
- İMHA POLİTİKASI – Prof. Dr. Çiğdem Ünal. (n.d.) alındı July 22, 2023, itibaren www.drcigdemunal.com/imha-politikasi
- Kişisel Verilerin Saklanması ve İmhası Politikası. (n.d.) alındı July 22, 2023, itibaren huzurbakimmerkezi.com
- Kişisel Verilerin Korunması ve İşlenmesi Politikası – TÜYAK. (n.d.) alındı July 22, 2023, itibaren tuyak.org.tr/kvkk/
- Kişisel Verilerin Korunması Politikası – Elastron TPE. (n.d.) alındı July 22, 2023, itibaren www.elastron.com/tr/kisisel-verilerin-korunmasi-politikasi
- Güvenli Veri Silme Yöntemleri | Siber Güvenlik – KernelBlog. (n.d.) alındı July 22, 2023, itibaren kernelblog.org/2020/04/guvenli-veri-silme-yontemleri/
- Verileri gerçekten silmenin anahtarı: Wiping – Hayatburada. (n.d.) alındı July 22, 2023, itibaren www.hepsiburada.com
- Gutmann Metodu nedir? – Efkan.net. (n.d.) alındı July 22, 2023, itibaren efkan.net/gutmann/
- İşletmeler Veri Güvenliği için Nasıl Önlemler Alabilir? – Mespact. (n.d.) alındı July 22, 2023, itibaren www.mespact.com
- Dijital veriler nasıl silinir? – Ofix Blog. (n.d.) alındı July 22, 2023, itibaren blog.ofix.com/dijital-verileri-silme-yontemleri/
- Veri Kurtarma Teknolojisi. (n.d.) alındı July 22, 2023, itibaren www.difose.com.tr/ver-kurtarma-teknolojisi/
- Flash Tabanlı Katı Hal Sürücülerinden Güvenli Veri Silme. (n.d.) alındı July 22, 2023, itibaren lostar.com.tr
- PURE, dijital ayak izinizi siliyor! –. (n.d.) alındı July 22, 2023, itibaren forum.sordum.net/viewtopic.php?t=95273
- Digital bilgi nasıl siliniyor? Bilgisayar, Telefon, Taşınır bellek …. (n.d.) alındı July 22, 2023, itibaren evrimagaci.org
- Rastgele Veri Yöntemi Nedir? – EYEWATED.COM. (n.d.) alındı July 22, 2023, itibaren tr.eyewated.com/rastgele-veri-yoentemi-nedir/
- Dosya Parçalayıcı – Kaspersky support. (n.d.) alındı July 22, 2023, itibaren support.kaspersky.com/KSOS/8.0/tr-TR/84522.htm
- The DoD Wiping Standard: Everything You Need to Know. (n.d.) alındı July 22, 2023, itibaren www.blancco.com
- DoD 5220.22-M Explained – Data Erasure Standards – Jetico. (n.d.) alındı July 22, 2023, itibaren www.jetico.com