Verilerin oluşturulması, hazırlanması, temizlenmesi veya tanımlanması kadar önemli bir diğer husus da en uygun biçimine getirilen verilerin yönetilmesi ve en güvenli şekilde saklanmasıdır. Yönetme ve saklama süreçlerinde dikkat edilmesi gereken pek çok unsur bulunmaktadır. Bu unsurlar veriyi yedeklemeden korumaya, şifrelemeye, güncellemeye ve güvenli İnternet protokollerinin kullanımına kadar çok çeşitli uygulamaları içerir. Araştırma verilerinin en doğru şekilde gelecek çalışmalara aktarılması için koruma süreçlerine maksimum özen göstermek gereklidir. Gerekli özen gösterilmediğinde gizli veya hassas verilerin kaybedilmesi, daha kötüsü başkalarınca kontrolsüz bir şekilde ulaşılması/kullanılması gibi tehlikeler doğmaktadır.

Güvenliğin farklı boyutları bulunmaktadır. Fiziksel güvenlik, verinin depolandığı ve erişildiği cihaz veya ortamların durumunu ifade eder [1]. Bu cihaz veya ortamların güvenliğini sağlamak için farklı yöntemler bulunmaktadır. Veri güvenliği, verilerin yetkisiz erişim, kullanım, değişim, ifşa ve imhadan korunmasını ifade eder [2]. Veri koruma düzeyleri verinin türüne göre çok hassas, orta derecede hassas veya hassas olmayan (genel) olarak sınıflandırılabilir. Hangi verilerin hassas veri olarak adlandırılabileceği Erişim Kontrolü bölümünde sunulmaktadır.

Araştırma verilerini depolamak ve korumak için bir veri koruma planı tasarlanırken göz önünde bulundurulması gereken birkaç faktör vardır. Her durumda, araştırmacı bu dört önceliği ele alan bir veri koruma planı geliştirmelidir [3]:

  • Araştırma konularını istenmeyen açıklamalardan veya gizli verilerin uygun olmayan şekilde kullanılmasından kaynaklanabilecek zararlardan korumak,
  • Araştırmacının gizlilik güvencesini korumak,
  • Sınırlı kullanım anlaşmalarında belirtilen şartlara uyma,
  • Araştırmacılara aşırı yük getirmeden depolama alanının optimum kullanımını sağlamak ve verileri güvenli bir şekilde koruyan teknolojiler kullanmak.

Ağ güvenliği

Ağ güvenliği, her bilgisayarda yüklü olan güvenlik duvarı ve antivirüs korumasını içerir. Hassas verileri harici bir ağa bağlı bir makinede depolamaktan kaçınılmalı, eğer depolamak gerekiyorsa da şifrelenerek saklanmalıdır [4].

Fiziksel güvenlik ve depolama

Uygun dosya formatlarını seçmek ve verilerin depolanması için en doğru ortamların kullanılması verinin fiziksel güvenliğin sağlanması için önemlidir [5]. Verilerin en iyi şekilde nasıl düzenleneceğinin planlanması ve anlaşılır bir düzende tutulmasının ardından veriye en uygun ve güvenli saklama alanı seçilmelidir. Verinin temel saklama alanları aşağıda detaylandırılmaktadır [6]:

  • Yerel depolama alanları: Dahili/harici diskler, optik diskler (CD, DVD, BluRay), manyetik diskler yerel depolama alanları kapsamına girmektedir. Ancak dijital ortamların sorunları olabileceği unutulmamalıdır. Verinin kayıtlı olduğu tek bilgisayarın çökmesi, harici diskin arızalanması veya CD’nin çizilmesi veri kaybına sebebiyet verebilir. Verilerin saklanması için yerel depolama alanlarının kullanımının farklı sakıncaları da vardır. Fiziksel depolama ortamları teknolojinin gelişimi ile birlikte sürekli bir değişim içindedir. Örneğin, floppy diskler bir dönemin en sık kullanılan depolama alanlarından biri olmasına rağmen günümüzde kullanılmayan bir teknolojidir. Bu sebeple veri dosyaları ilk oluşturulmalarının ardından sonra her iki ya da beş yılda bir yeni ortama kopyalanmalıdır [6]. Bunun yanında hassas verilerin sabit sürücülerde saklanması dışında başka seçenek yoksa ve bu depolama şekli fon sağlayıcılar tarafından onaylanmışsa bu verilerin şifrelenmesi de önemlidir. Bu sayede bilgisayar veya diskler başka insanların elinde olsa bile veriler koruma altında olacaktır [2].
  • Güvenli yedeklenen depolama alanları: Bazı üniversiteler veya kuruluşlar çalışanlarına veya araştırmacılara sunucuları üzerinden güvenli yedeklenmiş depolama alanı sunabilirler. Sıklıkla güvenli dosya aktarım platformu (FTP) ya da dışarıdan erişimi mümkün hale getiren VPN gibi altyapıları kullanan bu alanların yerini günümüzde bulut saklama alanları almıştır.
  • Bulut: Günümüzde Google Drive, Dropbox, OneDrive veya iCloud gibi sistemlerce sağlanan bulut hizmetleri aracılığı ile veriler veya belgeler her yerden erişilebilir, farklı makinelerce kullanılabilir ve bilgisayarlar arasında senkronize edilebilir, mobil uygulamalarla görüntülenebilir hale gelmiştir. Bu gibi sistemler çok sayıda kolaylık sunmalarının yanında bulut hizmetleri kullanılırken dikkat edilmesi gereken bazı unsurlar vardır. En önemli sorun saklama ortamlarının kalıcı olması ile ilgilidir. Genellikle ticari firmalar tarafından sağlanan bulut depolama alanları ticari firmanın bu ürüne desteğini kesmesi, el değiştirmesi ya da yeni bir ürün çıkarması ile ortadan kalkabilir. Bu durum da bulut depolama alanında saklanan veriler için çeşitli olumsuzlukları beraberinde getirebilir. Bunun yanında sıklıkla sınırlı depolama alanı sunan bu servisler büyük boyutlu verilerin tutulması için yeterli değildir. Örneğin Google Drive’ın ücretsiz depolama alanı 15 GB iken [7] bu veri büyüklüğü Dropbox’da 2 GB’dir [8]. Günümüzde üretilen verilerin büyüklüğü düşünüldüğünde bu büyüklükler veri saklamak için yeterli değildir. Kalıcılık ve boyut sorunları yanında en önemli diğer sorun ise fikri mülkiyet hakkı endişeleridir. Herhangi bir lisansla korunmayan ve bulutta saklanan bu verilerin güvenliği ile ilgili endişeler sebebi ile verilerin yalnızca bulutta depolanması çeşitli sorunları da beraberinde getirebilecektir.
  • Kurumsal veri arşivleri ve veri depoları: Bir verinin güvenli şekilde saklanması için en doğru alan kurumsal veri arşivleri ve veri depolarıdır. Uygun üst veriler üretilerek, doğru lisanslarla ve etkili prosedürlerde saklanan bu ortamlarda saklanan verilerin sürdürülebilirliği diğer saklama ortamlarına göre daha fazladır. APERTA gibi platformlar kullanıcıların büyük yoğunluklu dosyalarını tek bir arayüzden sunmalarının yanında bu verinin kullanıcıların entelektüel mülkiyet haklarının korunarak başkalarınca kullanımını da sağlar. Tüm bu sebeplerle araştırmaların temeli olan verilerin kurumsal arşivler veya veri depolarında saklanması verilerin sürdürülebilirliği açısından önemlidir.

Verilerin kaybını önlemek için tek bir yerde veya tek bir kişi tarafından saklanmasının önüne geçilmeli ve kurumsal arşivlerin kullanımı teşvik edilmelidir.

Yedekleme

Verilerin herhangi bir sorunda kaybolmaması/bozulmaması veya erişilebilirliklerinin devamı için yedek kopyaların sıklıkla alınması ve yazılım/donanım arızası, kötü niyetli saldırılar ve doğal afetlere karşı korunması gereklidir. Verilerin yedeklenmesi pahalı bir süreçtir. Bu sebeple veri yedekleme planı yapılırken aşağıdaki soruların cevaplarını netleştirmek önemlidir [6]:

  • Her yedekleme sürecinde neler yedeklenecek?: Yalnızca değişiklikler mi, yoksa verinin tamamı mı?
  • Yedekler nerede saklanacak?: Orijinal kopya, harici ve uzak kopyalar…
  • Yedekleme için hangi depolama araçları kullanılacak?: DVD, harici disk, bulut…
  • Ne sıklıkla yedekleme yapılacak?: Saatlik, günlük, haftalık…
  • Hangi yöntemle yedekleme yapılacak?: Çoğaltma, senkronizasyon, yansıtma…
  • Ne kadar süre ile saklanacak?: Veri saklama politikaları.
  • Doğrulama ve kurtarma süreçleri nasıl işleyecek?: Düzenli olarak yapılacak testler kimler tarafından yürütülecek?

Şifreleme

Aşırı hassas verilerin bir şifre ile korunması yeterli değilse şifreleme yazılımları aracılığı ile kapsamlı olarak korunması sağlanabilir. Bu şifreleme yazılımları sayesinde veriler kodlanmakta ve doğru şifreleme anahtarına sahip olmayan kişilerce okunamaz hale gelmektedir [9]. Bu yazılımlar aracılığı ile tek bir dosya şifrelenebildiği gibi tüm dosya sisteminin şifrelenmesi de mümkündür. En sık kullanılan şifreleme yazılımları VeraCryptAxCryptAES CryptBoxcryptor‘dır. Şifreleme yazılımların yanında WinRar veya 7Zip gibi sıkıştırma yazılımları ile de veri için şifre koruması yapmak mümkündür.

Veri güvenliği stratejisi

Verilerin güvenliğini sağlamak için kişi ve kuruluşlarca veri güvenliği stratejisi oluşturulması gereklidir. Bu stratejide verilerin nerede, hangi koşullarda, nasıl, kim tarafından korunacağı ve saklanacağı açıkça belirtilmelidir. Öte yandan verilerin güvenli ortamda tutulmasını sağlamak amacı ile [6]:

  • Şifre kullanımı önemlidir. Makineler kullanılmadıkları durumlarda kilitlenmelidir.
  • Sürekli koruma için güvenlik duvarı ve güncel bir antivirüs programı kullanılmalıdır.
  • Aşırı elektrik yüklemesine ya da ani elektrik kesintilerine karşı koruma sistemi geliştirilmelidir.
  • Hassas veriler için detaylı şifreleme yapılmalıdır.
  • Bir veri tek bir yerde tutulmamalı, gerekirse tüm ortamlarda (sabit disk, bulut, kurumsal arşiv gibi) ve farklı mekanlarda (ofis, ev gibi) saklanmalıdır.
  • Rıza formları veya hasta kayıtları gibi hassas verilere erişim kısıtlanmalıdır. Veriler anonim hale getirilebiliyorsa uygulanmalıdır (bkz. 3.4. Verinin Anonimleştirilmesi).
  • Kişisel veriler her zaman araştırma verilerinden ayrı tutulmalıdır.
  • Binalar, odalar ve dosya dolapları gibi fiziksel ortamlara erişim de kontrol edilmelidir.
Kaynakça

[1] CESSDA (Consortium of European Social Science Data Archives). Data security. Erişim adresi: https://www.cessda.eu/content/download/243/2401/file/CESSDA%20User%20Guide%20for%20data%20management_6_Data%20security.pdf

[2] University of Virginia Library. (2019). Research data services + sciences: Data security and encryption. Erişim adresi: https://data.library.virginia.edu/data-management/plan/security-and-encryption/

[3] Princeton Research. (2019). What kind of data protection do I need? Erişim adresi: https://ria.princeton.edu/human-research-protection/data/what-kind-of-data-protect

[4] The University of Sheffield. (2019). Keeping you data safe. Erişim adresi: https://www.sheffield.ac.uk/library/rdm/security

[5] Research Data Oxford. (2013). Backup, storage and security. Erişim adresi: http://researchdata.ox.ac.uk/home/managing-your-data-at-oxford/storage-and-backup/

[6] Summers, S. (2016). Organising, storing and securely handling research data. UK Data Service. Erişim adresi: https://www.ukdataservice.ac.uk/media/604451/2016-06-15_storing_data.pdf

[7] Google Drive Help. Erişim adresi: https://support.google.com/drive/answer/2375123?co=GENIE.Platform%3DDesktop&hl=en

[8] Dropbox. Erişim adresi: https://www.dropbox.com/basic

[9] University of Amsterdam. Research data management: Security. Erişim adresi: http://rdm.uva.nl/en/looking-after/security/security.html

Last modified: Thursday, 21 October 2021, 10:39 PM