This is the Trace Id: 0bf20a7c87f820ba7c9fa14b3e7ec170
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster
Raporu edinin
Dizüstü bilgisayara bakan iki kişi.

Verilerin korunması nedir?

Bulundukları her yerde verilerinizi nasıl koruyacağınız ve ortamınızdaki hassas ve görev açısından kritik verileri nasıl yöneteceğiniz hakkında bilgi edinin.
Veri korumayı keşfedin

Veri korumanın tanımı

Veri koruma, hassas verilerin bozulmaya, güvenlik ihlaline ve kayba karşı korunmasına yardımcı olan güvenlik stratejileri ve süreçleri anlamına gelir. Hassas verilere karşı tehditler arasında, veri ihlalleri ve veri kaybı olayları yer alır.

Veri ihlali,siber saldırı, içeriden gelen tehditler veya insan hatası gibi kaynaklardan kuruluşunuzun bilgilerine, ağına veya cihazlarına yetkisiz erişimin sonucudur. Böyle bir durumda, kayıp verilere ek olarak, kurumunuz uyumluluk ihlalleri nedeniyle para cezasına çarptırılabilir, açığa çıkan kişisel bilgiler nedeniyle yasal yaptırımlarla karşılaşabilir ve marka itibarınız uzun vadede zarar görebilir.

Veri kaybı olayı, kurumunuzdaki olağan operasyonu sekteye uğratacak kasıtlı veya kasıtsız olaylardır.Bir dizüstü bilgisayarın kaybolması veya çalınması, yazılımın bozulması veya bir bilgisayar virüsünün ağınıza sızması buna örnek olarak verilebilir. Mevcut bir güvenlik ilkenizin olması ve çalışanların tehditleri tanıma ve nasıl yanıt verecekleri veya yanıt vermeyecekleri konusunda eğitilmesi, veri koruma stratejiniz için kritik bir öneme sahiptir.

Veri korumanın temel ilkeleri

Veri korumanın iki temel ilkesi veri kullanılabilirliği ve veri yönetimidir.

Veri kullanılabilirliği çalışanların günlük operasyonlar için ihtiyaç duydukları verilere erişmelerine olanak tanır. Veri kullanılabilirliğinin muhafaza edilmesi kurumunuzda iş sürekliliği ve olağanüstü durum kurtarmaya katkı sağlar. Bu da, yedek kopyaların ayrı bir konumda depolanmasına dayanan veri koruma planının önemli bir unsurunu oluşturur. Bu kopyalara erişim sağlamak, çalışanlar için kesinti süresini en aza indirerek işlerin planlandığı şekilde yürütülmesine yardımcı olur.

Veri yönetimi veri ve bilgi yaşam döngüsü yönetimini kapsar.

  • Veri yaşam döngüsü yönetimi veri oluşturma, depolama, kullanım ve analizi ile arşivleme veya imhasını kapsar. Bu yaşam döngüsü, kurumunuzun ilgili düzenlemelere uymasını sağlarken gereksiz veri depolamadan kaçınmanızı sağlar.
  • Bilgi yaşam döngüsü yönetimi bilgi kataloglaması ve kurumun veri kümelerinden alınan bilgilerin depolanmasına yönelik bir stratejidir. Amacı, bilginin ne kadar bağlantılı ve doğru olduğunun tanımlanmasıdır.

Veri koruma neden önemlidir?

Veri koruma, kurumunuzu veri hırsızlığı, veri sızıntısı ve veri kayıplarına karşı korumak için oldukça önemlidir. Uyumluluk düzenlemelerine uygun ve kurumunuzun itibarını koruyacak gizlilik ilkelerinin kullanılmasını içerir.

Bir veri koruma stratejisi, ortamınızdaki verilerin izlenmesi ve korunmasını, veri görünürlüğü ve erişimine yönelik sürekli denetimin sağlanmasını içerir.

Bir veri koruma ilkesinin oluşturulması, kurumunuzun her veri kategorisi için risklerini tanımlamasını ve ilgili yönetmeliklere uymasını sağlar. Bu politika aynı zamanda kimin hangi bilgilere neden erişmesi gerektiğini belirleyen kimlik doğrulama ve erişim yetkilerini de oluşturmanızı sağlar.

Veri koruma türleri ve en iyi uygulamalar

Veri koruma çözümü, dahili ve harici etkinlikleri izleyerek şüpheli veya riskli veri paylaşım davranışlarını işaretlemenize ve hassas veriler üzerinde bir denetim sağlamanıza yardımcı olur.

Veri kaybı önleme

Veri kaybı önleme Kurumunuzun hassas verilerin izlenmesi ve veri varlığınıza erişilmesi gibi yollarla hassas verilerin paylaşılması, aktarılması veya kullanılmasını önlemesine yardımcı olan bir güvenlik çözümüdür. Ayrıca, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR) gibi yönetmelikler uyarınca öngörülen gerekliliklere uyum sağlanmasına da katkıda bulunur.

Çoğaltma

Çoğaltma, verilerinizin güncel bir kopyasını oluşturmak ve depolamak için verilerin sürekli olarak bir konumdan diğerine kopyalanmasıdır. Ana sisteminizin çökmesi durumunda bu verilere yük devredilmesini sağlar. Çoğaltma, sizi veri kaybından korumanın yanı sıra, yetkili kullanıcıların verilere daha hızlı erişebilmesi için verileri en yakın sunucudan kullanılabilir hale getirir. Kurumunuzun verilerinin eksiksiz bir kopyasına sahip olmak, ekiplerinize günlük veri gereksinimlerine müdahale etmeden analiz yapma seçeneği de sunar.

Yerleşik korumalı depolama

Bir depolama çözümü, veri korumasını sağlarken silinen veya değiştirilen verileri kurtarmanıza da olanak sağlamalıdır. Örneğin, birden çok düzeyde yedeklilik, verilerinizi hizmet kesintileri, donanım sorunları ve doğal afetler gibi sorunlardan korumaya yardımcı olur. Sürüm oluşturma, üzerine yazma işlemi yeni bir sürüm oluşturduğunda verilerinizin önceki durumlarını korur. Depolama hesabınızın yanlışlıkla veya kötü amaçlarla silinmeye karşı korunması için “salt okunur” veya “silinemez” gibi bir kilit yapılandırması uygulayın.

Güvenlik duvarları

Bir güvenlik duvarı, yalnızca yetkili kullanıcıların kurumunuzun verilerine erişmesini sağlamaya yardımcı olur. Ağ trafiğini güvenlik kurallarınıza göre izleyerek ve filtreleyerek çalışır ve virüs vefidye yazılımı girişimlerinden kaynaklanan tehditleri engellemeye yardımcı olur. Güvenlik duvarı ayarları genel olarak gelen ve giden kuralları oluşturma, bağlantı güvenlik kurallarını belirleme, izleme günlüklerini görüntüleme ve güvenlik duvarı bir şeyi engellediğinde bildirim alma seçeneklerini içerir.

Veri keşfetme

Veri keşfi, kurumunuz bünyesindeki veri merkezlerinde, dizüstü ve masaüstü bilgisayarlarda, çeşitli mobil cihazlarda ve bulut platformlarında hangi veri kümelerinin bulunduğunu bulma sürecine verilen addır. Bir sonraki adım, verilerinizi kategorilere ayırmak (örneğin, kısıtlanmış, özel veya genel olarak işaretlemek) ve verilerinizin mevzuata uygunluğunu sağlamaktır.

Kimlik doğrulaması ve yetkilendirme

Kimlik doğrulaması ve yetkilendirme denetimleri, kullanıcı kimlik bilgilerini doğrular ve erişim ayrıcalıklarının doğru şekilde atandığını ve uygulandığını onaylar. Rol tabanlı erişim denetimi yalnızca işlerini yapmak için ihtiyaç duyan kişilere erişim vermek için kullanılabilecek yöntemlerden birisidir. Kurumunuzun uygulamalar, dosyalar veya veriler gibi kaynaklarının güvenliğini artırmak üzere çalışanların nelere erişip erişemeyeceğini denetlemek içinKimlik ve erişim yönetimi ile birlikte kullanılabilir.

Yedekleme

Yedeklemeler, veri yönetimi kapsamına girer. İstediğiniz sıklıkta yedekleme yapılabilirken (örneğin her gece tam yedekleme veya gün boyunca artımlı yedekleme gibi) kaybolmuş veya bozulmuş verileri hızlıca geri getirerek kesinti sürenizi en aza indirmenize yardımcı olur. Genelgeçer bir yedekleme stratejisi kapsamında, verilerinizin birkaç kopyası kaydedilerek tam bir kopya seti ayrı bir sunucuda ve diğer set ise tesis dışı bir konumda depolanır. Yedekleme stratejiniz, olağanüstü durum kurtarma planınız ile uyumlu olmalıdır.

Şifreleme

Şifreleme, verilerinizin güvenliğini, gizliliğini ve bütünlüğünü korumaya yardımcı olur. Yetkisiz kullanıcıların dosyanın konumuna erişseler bile dosya içeriğini görüntülemesini engellemek için beklemede veya hareket halindeki veriler üzerinde kullanılır. Düz metin, okunamayan ve okunması veya işlenmesi için bir şifre çözme anahtarı gerektiren şifreli metne dönüştürülür (başka bir deyişle, veriler koda dönüştürülür).

Olağanüstü durum kurtarma

Olağanüstü durum kurtarma, bilgi güvenliğinin(InfoSec) bir bileşenidir. Bu bileşen, kurumların olağanüstü bir durum sonrasında (örneğin bir doğal afet, geniş ölçekli ekipman arızası veya siber saldırı) nasıl verileri geri yüklediğine ve normal çalışma koşullarına döndüğüne odaklanır. Kurumunuzun öngörülemeyen olayların etkisini azaltmasına ve planlı veya plansız kesintilere daha hızlı yanıt vermesine yardımcı olan proaktif bir yaklaşımdır.

Uç nokta koruması

Uç noktalar mobil cihazlar, masaüstü bilgisayarlar, sanal makineler, gömülü cihazlar ve sunucular gibi bir ağa bağlanan fiziksel cihazlardır. Uç nokta koruması, kurumunuzun bu cihazları izlemesine ve güvenlik zafiyetlerinden faydalanmak için güvenlik açıklarını veya insan hatalarını arayan tehdit aktörlerine karşı koruma sağlamasına yardımcı olur.

Anlık görüntüler

Anlık görüntü, dosya sisteminizin belirli bir andaki görünümüdür; bu görünümü koruyarak o noktadan sonra yapılan değişiklikleri izler. Bu veri koruma çözümü, sunucular yerine bir sürücü koleksiyonu kullanan depolama dizilerine başvurur. Diziler genellikle verilerin konumunu gösteren bir katalog oluşturur. Anlık görüntü, bir diziyi kopyalar ve verileri salt okunur olarak ayarlar. Katalogda yeni girişler oluşturulurken eski kataloglar korunur. Anlık görüntüler aynı zamanda sunucuları geri yüklemek için sistem yapılandırmalarını da içerir.

Güvenli veri silme

Silme, kurumunuzun depolamış olduğu ve artık ihtiyaç duymadığı verilerin silinmesi anlamına gelir. Bu süreç aynı zamanda, veri temizleme olarak da adlandırılır ve genellikle belirli bir yönetmeliğe uygun şekilde yapılması gerekir. GDPR ile bağlantılı olarak, bireylerin talep üzerine kendi kişisel verilerini sildirme hakkı vardır. Bu veri sildirme hakkı “unutulma hakkı” olarak da bilinir.
Sekmelere dön

Koruma, güvenlik ve gizlilik

Birbiri yerine kullanılabilir terimler gibi görünse de veri koruma, veri güvenliği ve veri gizliliğinin her birinin farklı bir amacı vardır. Veri koruma kurumunuzun hassas verilerin bozulmaya, güvenlik ihlaline ve kayba karşı korunmasına için uyguladığı güvenlik stratejileri ve süreçlerini kapsar. veri güvenliği, verilerinizin bütünlüğü ile ilgilenir ve bunları yetkisiz kullanıcılar veya içeriden gelen tehditler tarafından bozulmaya karşı korumayı amaçlar. Veri gizliliği verilerinize kimin erişebileceğini ve üçüncü taraflarla nelerin paylaşılabileceğini belirler.

Veri koruma uyumluluğu ve ilgili yasalar

Her kurum, ilgili veri koruma standartlarına, yasalarına ve düzenlemelerine uymalıdır. Yasal yükümlülükler; müşterilerden veya çalışanlardan yalnızca ihtiyaç duyduğunuz bilgileri toplama, bu verilerin güvenliğini sağlama ve uygun şekilde imha etme gibi hususları kapsamakla birlikte bunlarla sınırlı değildir. Aşağıda gizlilik yasalarına ilişkin bazı örnekler verilmiştir.

GDPR en sıkı veri gizliliği ve güvenliği yasasıdır. AB tarafından hazırlanmış ve onaylanmıştır, ancak dünya çapındaki kurumlar da, hedef kitlelerinin AB vatandaşları veya sakinleri olması, onlardan kişisel veri toplamaları veya onlara mal ve hizmetler sunmaları halinde bu yasa hükümlerine uymakla yükümlüdürler.

Kaliforniya Tüketici Gizliliği Yasası (CCPA), bir işletmenin topladığı kişisel bilgiler ve bunların nasıl kullanıldığı ve paylaşıldığı hakkında bilgi edinme hakkı, toplanan kişisel bilgilerini sildirme hakkı ve kişisel verilerinin satılmasını reddetme hakkı da dahil olmak üzere Kaliforniyalı tüketiciler için gizlilik haklarının güvence altına alınmasını amaçlar.

HIPAA, hastanın sağlık bilgilerinin hastanın bilgisi veya rızası olmadan paylaşılmasının önlenmesine yöneliktir. HIPAA Gizlilik Kuralı, kişisel sağlık bilgilerini korur ve HIPAA gerekliliklerini uygulamak için çıkarılmıştır. HIPAA Güvenlik Kuralı, bir sağlık hizmeti sağlayıcısının elektronik olarak oluşturduğu, aldığı, sakladığı veya ilettiği kişisel sağlık bilgilerinin korunmasına yardımcı olur.

1999 Finansal Hizmetleri Modernleştirme Yasası olarak da bilinen Gramm-Leach-Bliley Yasası (GLBA), finansal kurumların bilgi paylaşım uygulamalarını müşterilerine açıklamasını ve hassas verileri korumasını zorunlu kılar.

Federal Ticaret Komisyonu, Amerika Birleşik Devletleri’ndeki ana tüketici koruma organıdır. Federal Ticaret Komisyonu Yasası, ticareti etkileyen her türlü haksız rekabet yöntemini ve haksız veya aldatıcı eylem veya uygulamaları kanuna aykırı olarak tanımlar.

Veri keşfi ve sınıflandırması

Veri keşfi ve veri sınıflandırması, kurumunuzun verilerine görünürlük sağlamak için birlikte çalışan ayrı süreçlerdir. Bir veri keşif aracı tüm dijital varlığınızı tarayarak veri koruma stratejiniz için kritik olan yapılandırılmış ve yapılandırılmamış verilerin nerede bulunduğunu keşfeder. Veri sınıflandırma ise veri keşfi kapsamında elde edilen verileri, dosya türü, içerik ve diğer meta verilere göre düzenler. Bu süreç, yinelenen verilerin ortadan kaldırılmasına ve verilerin kolaylıkla konumlandırılıp alınmasına yardımcı olur.

Korunmayan veriler güvenlik açığı teşkil eder. Hangi verilere sahip olduğunuzu ve bu verilerin konumunu bilmek, veri süreçleri ve denetimleriyle ilgili yasal uyumluluk gerekliliklerine bağlı kalırken bu verileri korumanıza da yardımcı olur.

Veri koruma çözümleri

Veri koruma çözümleri, veri kaybına karşı korunmanıza yardımcı olur ve kurumunuzun olağanüstü durum kurtarma planını doğrudan destekleyen güvenlik, veri yedekleme ve kurtarmayı bileşenlerini kapsar.

Kurumunuzun hassas verileri ele alma yöntemini basitleştirin. Microsoft Güvenlik çözümleriyle tüm verilerinize ilişkin görünürlük elde edin; uygulamalar, bulutlar ve cihazlarda daha güçlü koruma sağlayın; ve yasal gereklilikleri yönetin.
Kaynaklar

Microsoft Güvenlik hakkında daha fazla bilgi edinin

  1.
Bilgisayara bakan bir adam.

Microsoft Purview

Kurumunuza ait veriler için idare, koruma ve uyumluluk çözümlerini keşfedin.
Daha fazla bilgi edinin
Dizüstü bilgisayara birlikte bakan iki adam

Veri kaybını önlemeye yardımcı olun

Uç noktalarda, uygulamalarda ve hizmetlerde hassas verilerin uygunsuz paylaşımını, aktarımını veya kullanımını görün.
Daha fazla bilgi edinin
Güneş ışığı alan bir ofiste iki genç kadın: biri gözlüklü ve dizüstünde çalışıyor; diğeri kot ceketli ve telefonuna gülümsüyor.

Bilgi koruması

Yerleşik, akıllı, birleştirilmiş ve genişletilebilir çözümlerle verilerinizin korunmasını ve yönetilmesini sağlayın.
Daha fazla bilgi edinin
Masanın etrafında hararetli bir tartışmaya katılmış dört kişiden oluşan çeşitli bir grup.

İletişim uyumluluğu

İletişim ihlallerini tespit etmek için yapay zekadan faydalanın.
Daha fazla bilgi edinin
Kaynaklar bölümüne dön
SSS

Sık sorulan sorular

  • Veri korumaya örnek olarak, kötü niyetli eylemler sonucunda veya kasıtsız bir şekilde oluşan hasara karşı koruma, olağanüstü durum kurtarma stratejisine sahip olma ve erişimi yalnızca verilere ihtiyacı olan kişiler ile sınırlama verilebilir.
  • Veri korumanın amacı, kurumunuzun verilerini güvenlik ihlallerine, zarara ve kayba karşı korumaktır.
  • GDPR kapsamında kişisel verilerin korunması söz konusu olduğunda bireylerin temel hak ve özgürlüklere sahip olduğunu ifade edilmektedir. Kişisel verileri toplayan her kurum, kişilerden açık onay almak ve bu verilerin nasıl kullanılacağı konusunda şeffaf olmak zorundadır.
  • Veri koruma araçları, veri keşfetme ve stok, şifreleme, veri silme, erişim yönetimi ve uç nokta güvenliğini kapsar.
  • İşletmeler, verilerin korunmasını sağlamak için onaylanmış kullanım ve olay raporlama gibi hususları tanımlayan bir güvenlik ilkesi oluşturarak işe başlayabilir. Kritik verileri yedeklemek, yazılımları güncel tutmak ve çalışanları veri koruma konusunda eğitmek, alınması gereken diğer önemli eylemler arasındadır.

Microsoft Güvenlik'i takip edin

Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Yazılım şirketleri Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar
Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında