Günümüzün dijital çağında, veriler her yerde ve farklı veri türlerinin nasıl sınıflandırılacağını anlamak giderek daha önemli hale geliyor. Yaygın olarak konuşulan iki tür veri, hassas veriler ve kişisel verilerdir. Benzer görünseler de, anlaşılması önemli olan belirgin farklılıkları vardır.
Hassas veri:
Hassas veriler, güvenliği ihlal edildiğinde bir bireye veya kuruluşa zarar verebilecek herhangi bir bilgidir. Bu tür veriler, zarar verme potansiyeli nedeniyle genellikle yasa ve yönetmeliklerle korunmaktadır. Hassas veri örnekleri şunları içerir:
- Finansal Bilgiler – Banka hesap numaraları, kredi kartı numaraları ve sosyal güvenlik numaralarının tümü, hassas veri olarak kabul edilen finansal bilgilere örnektir.
- Tıbbi Bilgiler – Tıbbi kayıtlar, reçeteler ve tıbbi geçmiş gibi bir kişinin sağlığıyla ilgili bilgiler hassas verilerdir.
- Devlet onaylı kimlikler – Sürücü belgeleri, pasaportlar ve ulusal kimlik kartları hassas verilerdir.
- Ticari Sırlar – Fikri mülkiyet, tescilli algoritmalar ve gizli iş stratejileri, hassas veri olarak kabul edilen ticari sır örnekleridir.
Hassas verileri ele alan ISO standardı ISO 27001’dir. Bu standart, kuruluşların hassas bilgileri risk tabanlı bir yaklaşım kullanarak yönetmesi ve koruması için yönergeler sağlar.
Kişisel veri:
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu tür veriler genellikle kuruluşlar tarafından hizmet sağlamak için kullanılır ve gizlilik yasaları ve yönetmelikleri tarafından korunur. Kişisel veri örnekleri şunları içerir:
- Ad ve Adres – Kişisel veriler, bir kişinin adını, adresini ve diğer iletişim bilgilerini içerir.
- E-posta Adresi ve Telefon Numarası – E-posta adresleri ve telefon numaraları gibi iletişim bilgileri de kişisel verilerdir.
- Çevrimiçi Davranışlar – Tarama geçmişi, arama geçmişi ve sosyal medya etkinliği, çevrimiçi olarak toplanabilecek kişisel verilere örnektir.
- Biyometrik Veriler – Parmak izi taramaları, yüz tanıma ve iris taramaları, kişisel veri olarak kabul edilen biyometrik verilere örnektir.
GDPR (Genel Veri Koruma Yönetmeliği), Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) içindeki bireylerin kişisel verilerinin korunmasını ele alan bir düzenlemedir. GDPR, kişisel verileri toplayan ve işleyen kuruluşlar için özel yönergeler sağlar.
Hassas veriler ve kişisel veriler, sınıflandırılması ve korunması önemli olan iki veri türüdür. Hassas veriler, ifşa edilmesi halinde zarara yol açabilecek her türlü bilgidir, kişisel veriler ise kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili bilgilerdir. Bu iki veri türü arasındaki farkı anlamak, kuruluşların verileri ISO 27001 ve GDPR gibi düzenlemelere ve standartlara göre uygun şekilde sınıflandırması ve koruması için önemlidir. Kuruluşlar, bu yönergeleri izleyerek hassas ve kişisel verilerin korunmasını ve güvende olmasını sağlayabilir. Kuruluşunuz için riskleri belirlemek üzere bir uzman ekibimizle görüşme ayarlamak için lütfen bizimle iletişime geçin.
