Bu yazımızda KVKK açısından Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ kullanmak teknik tedbirini ele aldık. Ağ güvenliği bir işletmenin bilişim güvenliğini sağlamasında ilk ölçeklendirme yapması gereken alanlardan biri olduğundan bahsetmiştik. Kapalı istem ağ ile KVKK ilişkisine geçmeden önce terminolojideki kelimelerin anlamlarını bilmekte fayda bulunmaktadır.

Teknoloji Terimi Olarak Ağ Ne Demek?

Birbirine bağlı dalların ve düğümlerin düzenlenmesi. Uç birimler ve ara bağlantılarının bir düzenlemesi.

NOT: Ağ topolojisinde veya ana hatları ile yapılmış düzenlemelerde birbirine bağlanmış varlıklar şema üzerindeki noktalar ve ara bağlantılarda şemalar üzerindeki çizgilerdir.

Bilgisayar ağında, birbirine bağlı olan varlıklar, bilgisayarlar veya iletişim cihazlarıdır ve ara bağlantıların veri hatlarıdır. Bilişim sisteminde ağ denildiği zaman akla gelmesi gereken sadece ağ cihazları, bilgisayar yada kablolama yapısı anlaşılmamalıdır. Bütün sistem bir olarak düşünülmelidir.

Bu kapsamda baktığımızda ağ’a örnek verecek olursak. İki bilgisayar ve bir ver kablosunda bir sistemin bir ağ olduğu gibi İnternet (ağları bağlayan, ağlar arası )’de bir ağdır. İki bilgisayar arasında yada bir işletmenin kendi içerisinde kurmuş olduğu ağ kapalı ağa örnektir. İnternet ise açık ağlara bir örnek oluşturulmaktadır.

Temel Ağ Bilgisi

Ağları genel olarak ikiyi ayırmak mümkündür LAN (Local Area Network) ve WAN (Wide Area Network).

1. PAN-Personal Area Network(Kişisel Alan Ağı):

PAN çok kısa mesafede kablo ile yada kablosuz kurulan ağlardır. Genellikte bir bilgisayar ile çeşitli cihazlar arasından kurulur. PC, yazıcı, scanner veya media box gibi.

2. HAN-Home Area Network(Ev Alan Ağı):

Bir ev için kurulan küçük yerel ağ yapılanmasına HAN denir. HAN bağlantılarında cihazlar arası iletişim genellikle Ethernet yada Wi-Fi kullanılır. HAN ağında DSL üzerinden ISP tarafından sağlanan İnternet bağlantısı paylaşılır.

3. LAN-Local Area Network(Yerel Alan Ağı):

LAN kısıtlı bir alan içerisinde okulda, iş yerinde ya da ev ortamında kurulan en yaygın ağ çeşididir. Tipik bir LAN ağı 2 km. mesafeden daha uzak konumları kapsamaz. İletişim layer-3 switch’ler aracılığıyla yapılır.

Cihazlar arasında 10/100 Mbps Ethernet kullanılırken düğüm noktası switch’te 1/10 Gbps Ethernet bağlantısı kullanılır. LAN, WAN ağlarına bağlanmak için bir router a ihtiyaç duyar. Bu yüzden Router ların her bir bacağının ardını birer LAN olarak değerlendirebiliriz.

4. SAN-Storage Area Network (Depolama Alan Ağı):

Kümelenmiş SAN cihazlarına, kaset ünitelerine, yedekleme cihazlarına mevcut LAN üzerinde bağlıymışçasına erişmek için kurulan ağ çeşididir. 2000’li yıllardan sonra SAN fiyatlarının azalması ile uzaktan veri yönetim merkezlerine erişmek için kurulan SAN ağına yerel bilgisayarlardan ziyade sunucular aracılığı ile erişilerek kullanıcılara dosya sunucu hizmeti verilir. SAN ağları veri merkezlerinde yaygın olarak kullanılmaktadır.

5. CAN-Campus Area Network (Kampüs Alan Ağı):

Bilimsel eğitim kurumlarında switch ve router lar aracılığı ile iletim ortamı olarak CAT-5/6 tipi kablo kullanarak kurulan ağ çeşididir. (Ör:Hunet)

6. MAN-Metropolitan Area Network (Metropolitan Alan Ağı):

MAN geniş alana yayılmış LAN olarak tanımlanabilir. Kurduğumuz LAN ağı bir şehir boyunca yayılıyorsa ya da bir kampus ağı çok geniş alanlarda ise MAN olarak değerlendirilebilir. Ancak iletişim genelde yerel alan ağı kuralları içerisinde yapılmaktadır.

7. WAN-Wide Area Network (Geniş Alan Ağı):

Temelde PAN, HAN, MAN birer LAN olarak değerlendirilebilir. LAN ağlarının birbiri ile iletişimi WAN ağları aracılığı ile yapılır. WAN ağı geniş bir alana yayılmıştır ve birden fazla bağlantı çeşidini kullanarak iletim ortamını sunar. WAN teknolojileri LAN dan farklı olarak layer-3, 2′yi kullanarak iletimi gerçekleştirir. Bu nedenle kurulması ve hata gidermesi LAN ağlarına göre daha zordur.

8. VPN-Virtual Private Network (Sanal Özel Ağ):

VPN son noktalar arasındaki bağlantının fiziksel iletim ortamları yerine ortak kullanılan iletim ortamlarının (Internet) kullanılması ile oluşturulan ağ çeşididir. Noktadan-noktaya yapılan iletimlere göre daha karmaşık bir bağlantı şeması vardır. VPN hizmeti veren kurum ile kullanıcılar arasında kurulan SLA (servis anlaşması) kapsamında şifreli ve güvenli iletişim sağlanır.

9. GAN-Global Area Network (Küresel Alan Ağı):

GAN mobil bağlantı imkanı sağlamak için uydu, kablosuz bağlantı ve LAN ları kullanarak çok geniş kapsamlı bir ağ oluşturulması ile kurulur. ISP seviyesinde kullanılan bir ağ çeşididir.

KVKK Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ

Kapalı ağlar İnternet erişimi olmayan, açık ağlar ise İnternet erişimi olan ağlardır. Kullanıcıların üye olduğu sistemlerde, kullanıcı özelliklerine göre sınırlandırılmış, herkesin kullanımına açık olmayan ağlarda diyebiliriz. Kapalı sistem ağlarında etki alanı, dosya paylaşımı, e-posta, uzak masaüstü vb. hizmetler sunulur. Bu ağlara örnek vermek gerekirse. Kapalı ağlara; ATM’ler ve bankalar arasındaki ağları örnek verebiliriz.

Kapalı Sistem Ağ’a Neden İhtiyaç Duyulmaktadır?

Kişisel verilerin aktarımı sırasında ağda meyana gelecek zafiyetler nedeni ile, kişisel veriler kopyalanabilir. Kişisel verileri aktarılmana örnek verecek olursak; bir sunucudan diğer bir yedek sunucuya veya bulut hizmet sağlayıcıya aktarmak olabilir. Veya bir saha satış elamanın sahada kullandığı tablet bilgisayar ile internet üzerinden bazı verileri bilgi işlem sistemine işlemesi bir veri aktarımı olabilir. Bu yapılan işlemler sırasında mevcutta kullanılan ağlar internete dolayısıyla hepimizin bildiği gibi internet yoluyla gelebilecek tehditlere açıktır. Kapalı sistem ağlarda dışardan sistemlere nüfuz edilmesi büyük ölçüde önlemiş olur ve kişisel verilerin güvenliği sağlanmış olmaktadır.