BİLDİRİLER

BİLDİRİ DETAY

Serdar ÖZKAN, Birol KABAKOĞLU, Baki ŞAHİN, Nazım ÇORBACI, Yakup YAZICI, Buket DOĞAN
KİŞİSEL VERİLERİN KORUNMASI İÇİN DİNAMİK MASKELEME GERÇEKLEŞTİREN YAZILIM SİSTEMİ MODELİ
 
Veri toplama ve saklama teknolojilerinin gelişmesi sayesinde işletmeler ortaya çıkan veriyi şirket içinde farklı iş birimleri ve kullanıcılar ile paylaşmak, makine öğrenmesi yöntemleri, istatistik gibi yöntemlerle analiz etmek, hizmetlerini iyileştirmek ve iş zekâsı amaçlarına yönelik olarak kullanmak istemektedirler. Ancak işletmelerin elindeki verinin önemli bir bölümü kişisel verilerden oluşmaktadır ve mahremiyetin korunmasına yönelik olarak ülkemizde 6698 sayılı Kişisel Verilerin Korunması Kanunu(KVKK) mevzuat altyapısı ile korunması gerekmekte, verinin paylaşımı için anonimleştirme şart koşulmaktadır. KVKK kanunlarına göre; verinin belli kısımlarının kapatılması veya anonimleştirme ile söz konusu veri, gerçek bir kişi ile ilişkilendirilemeyecek hale getirilmelidir. Bu çalışmada bu gereksinim için kullanılabilecek ve işletmenin kullandığı veritabanı yönetim sistemi ile bütünleşik olarak çalışacak dinamik maskeleme gerçekleştiren vekil sunucu(proxy) sisteminin oluşturulması hedeflenmektedir. Gerçekleştirecek vekil sunucu, veritabanı ile istemci arasında kullanılan ağ protokollerini çözümleyerek, verinin KVKK kanun standartlarına uygun bir şekilde maskelenmesini, ardından tekrar veritabanına iletilmesini sağlayacaktır. Maskeleme kuralları olarak; redaksiyon/sıfırlama (redaction/nulling), karıştırma (shuffling), bulanıklaştırma (blurring), bölütleme (tokenization), yerine koyma (substitution) ve özel kurallar olmak üzere toplamda altı farklı maskelemeyi gerçekleştirecek bir sistem hedeflenmektedir. Geliştirilecek sistem; MSSQL, Oracle gibi yaygın olarak kullanılan VTYS sistemleri ile uyumlu çalışacak ve kullanıcıların çalıştırdığı tüm sorguların kütük(log) kayıtlarının tutulmasını sağlayacaktır. Bu sistemde kullanıcının kimliği üzerinden, hem hassas verilerin korunması sağlanacak, hem de maskelenen tutarlı verinin herhangi bir performans kaybı olmadan uygulamalara veya kullanıcılara iletilmesi sağlanacaktır. Bu sistem ile kişisel verilerin dinamik maskelenmesi sürecinde, veri bütünlüğünün korunmasına yönelik bir model ile şu anda yurt dışından, yüksek maliyetli sağlanabilen veri koruma/maskeleme yazılımlarına olan bağımlılığın ortadan kaldırılarak, yerli maliyet etkin bir sistem ortaya konması hedeflenmiştir.

Anahtar Kelimeler: Kişisel Veri, Veri Güvenliği, Veri Maskeleme, Dinamik Veri Maskeleme



 


Keywords: