res4-930x698

Veri Ortamının Güvenli İmhası için DIN 66399 Standardı

Her türlü Veri Ortamının imhası için uygulanan Avrupa Güvenlik Standardı bulunuyor: DIN 66399. 1 Eylül 2012 itibariyle daha önce uygulanan DIN 32757 ve DIN EN 15713 standartlarının yerini alıyor.
Bir öğütücü için DIN Seviyesi nedir?
Deutsche Industrial Norm (DIN) tarafından geliştirilen bu yeni DIN Standardı, tüm Güvenli İmha seviyelerini garanti altına almak için doğru ekipmanın bilinçli bir şekilde seçilmesine yardımcı olmak için Ticari Kuruluşlar, Devlet Daireleri ve Bireyler için gereken Koruyucu Güvenlik ile ilgili yeni sorumlulukları ortaya koymaktadır.
Yeni DIN 66399 Standardı artık sadece 5 güvenlik seviyesinden genişletildi ve şimdi tüm Medya türleri ve 3 koruma kategorisi için gereken koruma seviyesi hakkında tavsiyeler içeriyor:
Üç Koruma Kategorisi
Sınıf 1, ifşanın Şirket üzerinde olumsuz bir etkiye sahip olacağı veya bir Kişinin Kimlik Hırsızlığı riskinin olabileceği Dahili Veriler için gereken Normal Koruma içindir.
Sınıf 2, ifşanın önemli ölçüde olumsuz etkiye sahip olacağı veya bir Şirketin yasal yükümlülüklerini ihlal edebileceği veya bir bireyin olumsuz sosyal veya mali durumu riski oluşturabileceği durumlarda Gizli Verilere yönelik Yüksek Koruma içindir.
3. Sınıf Gizli ve Çok Gizli Veriler için Çok Yüksek Koruma içindir; ifşa edilmesi halinde bir Şirket veya Devlet Kurumu için çok kötü sonuçlar doğurabilir ve bireyler için sağlık ve güvenlik veya kişisel özgürlük riski taşıyabilir.
Öğütücüler için Güvenlik Seviyeleri nelerdir?
Medyanın imhası, her biri 7 farklı güvenlik seviyesinde bulunan 6 kategoriye ayrılmıştır. Kağıdın parçalanması kategori P’dir ve gerekli güvenlik arttıkça sayı da artar. Seviye P-1, genel belgeler ve reklamlar için en düşük güvenlik iken, P-7 genellikle Askeri ve Güvenlik hizmetleri için en yüksek güvenlik verileri içindir.

Altı Medya Kategorisi
P: Kağıt Bazlı Ürünler
F: Mikro-film, Mikrofiş ve Slaytlar vb.Dahil Film Tabanlı Ürünler
O: CD’ler, DVD’ler ve Blu-ray Diskler vb. Dahil Optik Ortam
T: Disketler, Kimlik Kartları, Manyetik Bantlar ve Kasetler gibi Manyetik Veri Ortamları
H: Bilgisayarlardan, Dizüstü Bilgisayarlardan ve Harici Aygıtlardan  Sabit Diskler
E: Memory Stick’ler, Manyetik Çipli Kartlar, Katı Hal Sürücüler (SSD’ler) ve Cep Telefonları gibi Elektronik Veri Ortamları

Yedi Özel Güvenlik Seviyesi:
P: Kağıt Medya Gereksinimleri
P-1: 12 mm Şeritler veya 2.000 mm² maksimum Parçacık yüzey alanı – reklam malzemeleri gibi genel belgeler için uygundur.
P-2: 6 mm Şeritler veya maksimum 800 mm² Parçacık yüzey alanı – şirket iletişimleri, talimatlar, seyahat rehberliği, bildirimler ve formlar gibi dahili belgeler için uygundur.
P-3: 2mm Şeritler veya maksimum 320 mm² Parçacık yüzey alanı – hassas ve gizli verilerin yanı sıra şirket satış raporları, vergi belgeleri ve özel adres verileri içeren belgeler gibi kişisel veriler için uygundur.
P-4: Maksimum 6 mm = 6×25 mm şerit genişliği ile Maksimum Çapraz Kesim Parçacık yüzey alanı 160 mm² – hassas ve gizli verilerin yanı sıra maaş bordroları, kişisel veriler / dosyalar, sözleşmeler, tıbbi raporlar ve vergi belgeleri gibi kişisel veriler için uygundur.
P-5: Maksimum 2 mm = 2×15 mm şerit genişliği ile Maksimum Çapraz Kesim Parçacık yüzey alanı 30 mm² – patentler, inşaat belgeleri, stratejik belgeler, rakip analizi gibi bir kişi, şirket veya kurum için temel öneme sahip gizli bilgileri içeren veriler için uygundur ve süreç belgeleri.
P-6: Maksimum Çapraz Kesim Parçacık yüzey alanı 10 mm² maksimum şerit genişliği 1 mm = 1×10 mm – araştırma ve geliştirme belgeleri, resmi alanlar gibi olağanüstü güvenlik önlemleri gerektiren gizli belgeler için uygundur
P-7: Maksimum Çapraz Kesim Parçacık yüzey alanı 5 mm², maksimum şerit genişliği 1 mm = 1×5 mm – gizli servis veya askeri sektörler gibi en yüksek güvenlik önlemlerine sahip kesinlikle gizli veriler için uygundur.

Koruma sınıfı
DIN 66399 standardının üç koruma sınıfı vardır. Bunlar, verilerin bir veri taşıyıcısında ne ölçüde korunması gerektiğini belirler;

– Koruma sınıfı 1 Dahili verilerin normal koruması
– Koruma sınıfı 2 Gizli verilerin daha yüksek korunması
– Koruma sınıfı 3 Gizli ve gizli verilerin çok yüksek düzeyde korunması

veri-imha

En İyi İmha Firmasını Bulmak İçin İpuçları

En İyi İmha Firmasını Bulmak İçin İpuçları

Daha önce hiç imha işlemi yapmadınız veya bir imha şirketiyle sözleşme imzalamak üzeresiniz, bu konuda herhangi bir tecrübeniz yoksa dikkat etmeniz gereken birkaç konuya değinmek istedik. İmha için tedarikçi seçmek, kurumunuzdaki diğer departmanlarda olduğu gibi herhangi bir tedarikçiyi seçmek gibi gelebilir. En uygun fiyatlı tedarikçi size daha cazip görünebilir. Ama her imha şirketi ihtiyaçlarınızı karşılayamayacak. Kurumunuza uygun imha şirketini bulma arayışınızda, lütfen sizin için hazırladığımız ipuçlarını dikkate alın.

1) Kriterlerinizi belirleyin. İmha işleminizin gözlerinizin önünde (yerinde) veya kurum dışında (tesiste) yapılması önemli mi?

2) İmha edilecek medyalarınız gizli bilgiler içeriyor mu?

3) İmha Sertifikasına ihtiyacınız var mı?

4) Ne kadar medya imha etmeyi düşünüyorsunuz? İmha işlemi belirli periyotlarla mı yapılacak?

5) Kurum içi imha politikanız var mı?

6) İmha işlemi sonrası, imha görüntülerine ihtiyacınız var mı?

7) Kurumunuz Iso belgesine sahip ise Iso standartlarına uygun işlem yapılıyor mu?

Yukarıdaki soruları nasıl cevapladığınıza bağlı olarak, anlaşma yapacağınız şirketi net olarak belirleyecektir. Örneğin, sizin için mutlak bir zorunluluksa, her şirket yerinde imha hizmeti sunmaz. Çoğunlukla İstanbul ve çevresinde çalıştığımızdan, müşterilerimizin yerinde imhaya ihtiyaç duyduklarını gördük. Ayrıca, kurumsal müşterilerimizin ortalama ayda en az bir kere imha ihtiyacının olduğunu ve böylece gizli dosyalarının yanlış ellere geçme riskini azalttığını fark ettik.

Fiyatlandırma söz konusu olduğunda – gerçekten mantıklı olmalısınız.

Tavsiyemiz, bölgenizdeki en az 3 imha firması ile iletişim kurmanız olacaktır. Yerinde mi yoksa tesiste mi imha ihtiyacınız olduğunu ve kabaca ihtiyacınız olan medya miktarını vurgulamak – ve aldığınız 3 (veya daha fazla) teklifi karşılaştırın. Zaten bir imha sözleşmesi yapıyorsanız, sözleşmeye bir göz atmanızı ve gizlilik adımını kontrol etmenizi öneririz.

Lütfen bilgi toplayacağınız firmalardan biri olarak bizi aklınızda bulundurun. En üstün hizmeti sunarken en uygun fiyatı sunacağımızdan eminiz. Aklınıza takılan her konuda profesyonellerimizden ücretsiz destek alabilirsiniz.

kvkk-500x281 (1)

Neden Güvenli Veri İmha?

Kişisel verilerin korunması, teknolojinin gelişimi karşısında hızla boyut değiştirmekte ve yasalarla yön verilen önemli bir konu haline gelmiştir. BT hizmetlerinin yaygınlaşması ve artan veri trafiği nedeniyle sosyal ve iktisadi açıdan uluslararası önemi yüksek bir konuma gelmiştir.

Ülkemizde veri imha ile ilgili olarak 24 Mart 2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

KVKK kapsamında belirtilen ‘Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. ‘ ibaresi belirtilmiştir.

Ayrıca AB veri koruma kurallarında “Genel Veri Koruma Tüzüğü (General Data Protection Regulation–GDPR)” Avrupa Parlamentosu (AP) tarafından 14 Nisan 2016 tarihinde onaylandı. GDPR’a sadece AB üyesi ülkelerdeki kuruluşlar tabi değildir. Avrupa içinde veya dışında olan, AB üyesi ülkelerle iş yapan, AB vatandaşlarına ürün ve/veya hizmet satan ve AB vatandaşlarının bilgilerini işleyen her kuruluş bu yasal düzenlemeye tabidir. Hem KVKK hem de GDPR, veri ihlali yapan veri sorumlularına ciddi yaptırımlar uygulamaktadır. Özellikle GDPR ihlallerinde tek seferde kesilen ceza tutarı 20 Milyon Euro’yu veya şirketin küresel çapta yıllık cirosunun %4’ünü bulabilmektedir.

Bu doğrultuda veri işleyen her kurumun bir veri imha politikası da oluşturması zorunlu hale getirilmiştir. Veri imha sorumlularına çok ciddi yaptırımlar yüklenmiştir.

Güvenli Veri İmha nasıl oluyor?

Veri sorumlusu, söz konusu imha edilecek veriyi silebilir veya fiziksel olarak yok edebilir. Ancak bu işlemlerin kayıt altında yapılması ve bu kayıtların da belirli bir süre saklanması gerekiyor.

Güvenli Veri Silme: Medya içindeki veriler %100 geri kurtarılamayacak ve tekrar ulaşılamayacak şekilde silinir. Bu şekilde medyayı tekrar kullanılabilir duruma getirebilirsiniz.  Silme işlemi bu iş için özel olarak kullanılan silme programları ile yapılır ve program işlem sonucunda silme sertifikası verir. Sertifika üzerinde silinen medya bilgileri, silinen tarih ve silme yöntemi gibi bilgiler mutlaka bulunmalıdır.  Mevcutta birçok veri silme programı bulunsa da kurumunuz için en güvenli yazılım tercihi için Proimha uzmanlarına danışabilirsiniz. Kanunda belirtilen süre 3 yıl olarak belirtilse de 10 yıl süre ile sertifikanın saklanması daha uygundur.

Detaylı bilgi için: https://proimha.com/guvenli-silme/

Güvenli Fiziksel Veri İmha: Medya, fiziksel olarak parçalanarak verilere hiçbir şekilde ulaşılamayacak ve medya tekrar kullanılamayacak hale getirilir. Parçalama işlemi, disk delme makineleri ya da medya imha için özel üretilen cihazlarla yapılır. Medya seri numaraları imha öncesi kayıt altına alınmalı ve imha esnasında yapılan işlem görüntüleri bir cd/dvd/flash bellek içerisinde korunmalıdır. Yine bu evraklar için kanunda belirtilen süre 3 yıl olarak belirtilse de 10 yıl süre ile evrakların saklanması daha uygundur. Fiziksel imha, kurum içinde veri sorumluları tarafından yapılmayacak ise, danışacağınız firmanın bu konuda güvenilirliğine dikkat etmeniz gerekiyor. Firma seçiminde bulunurken, Iso standartlarını ve imha sonrası atıkların geri dönüşümünü kanunlar çerçevesindeki uygunluğunu göz önüne almanız, sonraki yaptırımlar için önem arz ediyor. Güvenli Fiziksel İmha hizmetimizden faydalanmak için bize danışabilirsiniz.

Detaylı bilgi için: https://proimha.com/fiziksel-imha/

Concept of online learning. Man  touches to certificate icon  (diploma). He  holds tablet pc, that contains a many different online services.

Veri İmha Sertifikası Nedir?

Veri İmha Belgesi Nedir?

Profesyonel bir imha firması ile çalıştığınız zaman, imha işlemi sonrasında size verecekleri şeylerden biri İmha Sertifikasıdır. İmha Sertifikası, şirketinizin kayıtları için önemlidir ve iç denetimlerde bulunması gereken önemli evraklar arasındadır. İmha sertifikası ile imha firması tarafından, şirketinizden gelen her bir medyanın parçalandığı garanti edilir.

Sertifika, medya imhasının bir kanıtı olması ile birlikte Veri Koruma Yasaları ve ISO 27001/17799, TS EN 15713:2009, ISO/IEC 27001:2013, ISO 14001:2015 ile uyum sağlar.

İmha Belgesini Ne Zaman Alırsınız?
Parçalama işlemi tamamlandıktan sonra çalıştığınız veri imha firması tarafından size kağıt üzerinde iletilir. Veri İmha Sertifikası aşağıdaki bilgileri içerir:

  • İmha işleminin yapıldığı tarih
  • Medya seri numaraları
  • Medyaların ağırlığı
  • Medya İmha Görüntüleri (basılı ve/veya video formatında bir cd/bellek içinde)
  • Parçalanmaya tanık olan şirket çalışanı
  • Geri Dönüşüme Tabi Tutulan Medya Geri Dönüşüm Sertifikası

Proimha olarak tüm müşterilerimizin gizliliğini korumaya çalışıyoruz. Veri ihlalleri konusunda çok fazla dava dosyası bulunuyor. Bu dosyaların çoğunda veri ihlaline neden olarak kötü niyetli personellerin sebep olduğu içeriyor. Biz tüm çalışanlarımıza gizlilik sözleşmesi imzalatıyoruz. Ayrıca müşterilerimizin medyalarını, barkod mühürlü kilitli konteyner/kutu içerisinde teslim alıyoruz. Konteyner/kutu içindeki medyaları personelimiz teslim alıyor, kamyona personelimiz götürüyor ve daha sonra eğer talep olursa müşterimizin tanıklığı ile de tüm medyaları tesisimizde imha ediyoruz. Eğer özel bir talep varsa müşterimizin yerinde de imhayı gerçekleştiriyoruz.

Ortalama 2 gün içinde, İmha Sertifikası gönderiyoruz. Bu kadar basit.

Sonuç olarak, parçalama hizmetlerinizi gizlilik içerisinde bu işlemleri sağlayan bir şirketle yaptığınızdan emin olun. Yasalar ve denetimlere karşı güvende olun.