Teknolojinin hızla gelişmesi ve Endüstri 4.0 kavramının giderek yaygınlaştığı günümüzde, kalite yönetimi kavramı hammadde veya yarı mamul kullanılarak üretim yapılan sektörlerde olduğu gibi yazılım ve IT sektörlerinde de önemini arttırdı. Teknolojinin bu kadar hızlı yayılması ve gelişmesi, beraberinde birtakım dezavantajlar gibi güvenlik tehditlerini de getirmiştir. Bu tehditleri bertaraf edebilmek, bilginin gizliliğinin korunmasını sağlayabilmek tüm kuruluşlar için önemli hale geldi.
Özellikle yazılım sektörü gibi hizmet sektöründe bilgi gizliliğinin sağlanması zaruri hale geldi. Kişisel veri kanunu bu sebeple; yazılımın analiz ve tasarım aşamasından, test ve kontrol aşamalarına kadar her süreçte ihtiyaçlara cevap verebilmesinden, gerekli güvenlik önlemlerinin alınmasına kadar detaylı bir kalite güvence süreci anlamına gelen “Yetenek Olgunluk Model Entegrasyonu CMMI (Capability Maturity Model Integration)” oluşturulmuş ve uygulamaya alındı.
Özellikle Kvkk kanunu ile birlikte, Endüstri 4.0 kavramı gibi sonradan ortaya çıkan “Sosyal Mühendislik” kavramı, veri güvenliği ve bilgi güvenliği için büyük bir tehdit oluşturdu. Peki nedir bu Sosyal Mühendislik? Sosyal Mühendislik, başkası için yapmayacağımız bir şeyi yaptırma sanatıdır. Sosyal Mühendisler şirket çalışanı gibi veya yardıma muhtaç birisi gibi görünüp bilgi sızdırmak amaçlı yöntemler kullanabilirler.
Veri, herhangi bir işleme tabi tutulmadan, gözlem veya ölçüm yöntemleri ile ortamdan elde edilen her türlü değerdir. Veri birçok biçimde bulunabilir. Kağıt üzerinde yazılı olabileceği gibi elektronik olarak saklanıyor olabilir veya posta ya da elektronik posta yoluyla bir yerden bir yere iletilebilir. Veri aynı zamanda kişiler arasında sözlü olarak da ifade edilebilir.
Kvkk da veri güvenliği ise, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bu bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür diyebiliriz. Bilgiye sürekli olarak erişilebilirliğin sağlandığı bir ortamda, bilginin göndericisinden alıcısına kadar gizlilik içerisinde, bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden bütünlüğünün sağlanması ve güvenli bir şekilde iletilmesi süreci ise bilgi güvenliği olarak tanımlanabilir.
Veri gizliliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması veya Ar-Ge verilerinin gizli bilgilerinin çalınması gibi verinin çok çeşitli tehditlerden korunmasını sağlar. Veri hangi formda olursa olsun, mutlaka uygun bir şekilde korunması sağlanmalıdır.
