Firmalarda ve resmi kurumlarda kişisel veri güvenliğinin kuralları şimdilik yeterince açık ,net ve çizgileri belirli değil. Kanuni düzenlemelerin online veri güvenliği ve basılı verilerin güvenliği ile aynı şartlara haiz olmaması gerek. Bir hastanenin kişisel veri güvenliği ile bir servis sağlayıcının kişisel veri güvenliği kuralları aynı değildir. Diğer konularla birlikte değil, kendine has kuralları ve sistemleriyle oluşturulması gerek. Ayrıca henüz kesin oturmuş sistemler olmadığından bunun nasıl yapılması ve nasıl takip edilmesi gerektiğini belirlemek gerekir. Sadece büyük kuruluşların baz alınarak değil küçük çaplı firmaların da karşılayabileceği, kurabileceği sistemleri önermek gerekir. Çünkü küçük firmaların veya şahısların basit önlemler, büyük çaplı firmaların ise daha kapsamlı önlemler ve yatırımlar
yapmaları gerekir. Hepsine aynı kurallar konulduğunda hiçbiri uygulamayacak ve neticede yine güvenlik açığı oluşacaktır. Örneğin banka; şifre oluştururken sadece büyük harf ,küçük harf rakam, özel karakter, ardışık olmayan yazım vb. şeklinde şifre oluşturmamızı isterse ve bunu sık sık değiştirmemizi önerirse, kullanıcının bunu aklında tutma ihtimali azaldığından ya bir ajandaya yazacak veya bilgisayarına yazacak şu bankanın müşteri numarası ve şifresi diye. Şifre güvenli oldu fakat yöntemden dolayı kesinlikle güvensiz oldu. Fakat sadece harf ve rakam, yada büyük harf küçük harf ve rakam yazarak şifreyi daha kolay akılda tutmamızı sağlayacaktır. Malum artık birçok yerde birçok kullanıcı adı ve şifre var hayatımızda. www.servissaglayici.com
Cengiz Elmas
cengiz@medyabim.com.tr
Etiketler:
veri güvenliği,güvenli şifreleme
Yorumlarınız bizim için önemli, lütfen yazınız