Kişisel Verilerinizin Nasıl Saklandığını Biliyor Musunuz?
Kişisel verileriniz şirketinizin sahip olduğu en değerli metadır. Tam şu anda hırsızlar onu sizden çalmak için plan yapmakta. Peki ya şirketler ‘Bulut Depolama’ fikrine nasıl yaklaşıyor? Bu yazımızda şirketlerin, kişisel verilerimizi korumak için kullandıkları yöntemlerini sizler için derledik. Başta gelen uygulamalardan veri gölleri, veri ambarları ve veri pazarları, farklı işletmeler için farklı amaçlara hizmet eden sistemlerdir. Gelin kişisel verilerinizin nasıl saklandığını birlikte inceleyelim.
Bulut depolamanın yükselişi, işletmelerin dosyalara ve belgelere neredeyse her yerden ve her zaman erişebileceği anlamına gelir. Ancak birkaç farklı türde bulut tabanlı veri depolama çözümü vardır. Açıkçası doğru olanı seçmek, veri güvenliği ile tam bir felaket arasındaki fark anlamına gelir.
Üç ana bulut tabanlı veri havuzu türü vardır; veri gölleri, veri ambarları ve veri pazarları. Her birinin kendi güçlü ve zayıf yönleri vardır. Bu nedenle işletmenizin özel ihtiyaçlarına uyan bir çözüm seçmek hayati önem taşır. İşte üç büyük veri depolama çözümü türüne ve hangisinin sizin için doğru olduğuna bir göz atalım.
Veri Gölleri
Bir veri gölü genellikle mevcut en temel bulut depolama türü olarak kabul görür. Bu tür bir havuz, büyük miktarlarda ham, yapılandırılmamış verileri depolayacak kapasiteye sahiptir. Ancak özellikle organize değildir. Bir nehirden gerçek bir göle akan su gibi düşünebiliriz. Veri bir veya daha fazla kaynaktan veri gölüne akar. Bu da kendi derinliklerinde bir miktar veri tutar, demektir. Buna benzer bir durumda veriler sıralanmamış olabilmektedir. Ancak kişisel verilerinizin tümü gölün içinde olacaktır.
IBM’e göre veri gölleri, birden çok kaynaktan büyük miktarlarda bilgi alması ve depolaması gereken kuruluşlar için kullanışlıdır. Veri gölleri şu anda ChatGPT gibi makine öğrenimi modellerini eğitmek için kullanılan çok miktarda ham veriyi barındırmak için kullanılıyor. Veri göllerinden yararlanan diğer sektörler arasında, enerji üretimini optimize etmek için büyük miktarda verinin analiz edildiği enerji sektörü ve sağlık hizmetleri maliyetlerini ve teşhislerini tahmin etmek için hasta ve ilaç verilerinin analiz edildiği sağlık sektörü yer alır.
Kuruluşlar ayrıca, bu verileri en iyi nasıl kullanacaklarına karar vermemişlerse ve yalnızca depolamak için bir yere ihtiyaçları varsa, verileri bir gölde depolarlar. Veri gölünde depolanan veriler üzerinde analitik çalıştırmak oldukça zordur. Bu nedenle veri gölü sağlayıcınız oldukça önemlidir. Bilgileri havuz ile özel bir analitik platform arasında sorunsuz bir şekilde taşıyabildiğinden emin olmalısınız.
Veri Depoları
Bir veri gölünün aksine bir veri ambarı, yapılandırılmış verilerin raporlanması ve analizi için özel olarak tasarlanmıştır. Bu, çıkarma, dönüştürme ve yükleme anlamına gelen ETL adı verilen bir işlemle gerçekleşir. İlk olarak, veriler orijinal kaynağından çıkarılır. Hemen ardından otomatik olarak veri ambarının parametrelerine sığacak şekilde dönüştürülür.
Bu genellikle verilerin temizlenmesini, farklı kaynaklardan gelen verilerin birleştirilmesini ve bu verilerin standart biçimlere dönüştürülmesini içerir. Dönüştürülen bu veriler depoya yüklenir. Son olarak kendisine atanan konumda düzenlenerek yerini alır.
Veri ambarları, veriye dayalı kararlara bağlı olan sektörlerde çok çeşitli iş kullanım durumlarına sahiptir. Perakende mağazaları, satış, envanter ve müşteri verilerini depolamak ve analiz etmek için veri ambarlarını tercih eder. Bu analiz sayesinde mağazalar, ürün fiyatlandırması ve envanter yönetimi hakkında daha iyi kararlar alır.
Veri ambarlarını kullanan diğer işletmeler arasında, daha iyi risk yönetimi stratejilerini bilgilendirebilecek kalıpları belirlemek için müşteri verilerini ve finansal işlemleri depolayan ve analiz eden finansal kuruluşlar ve üretim sürecini optimize etmek ve kaliteyi artırmak için üretim ve tedarik zinciri kişisel verilerinizi analiz eden imalat şirketleri yer alır.
Veri Marketleri (Data Mart)
Teknik olarak, bir data mart aslında daha büyük bir veri ambarıdır. Bu büyük veri ambarı çok özel iş işlevlerine hizmet eder. Bir veri ambarı veya gölü tipik olarak bir kuruluşun tüm kişisel verilerinizi içerirken, veri marketi yalnızca belirli işleviyle ilgili kişisel verilerinizi içerir.
Genellikle çok odaklanmış bir veri kümesini kısa sürede analiz eden işletmeler veri pazarlarını tercih eder. IBM’e göre, data martlar genellikle daha büyük şirketlerdeki pazarlama departmanları için uygundur. Gelecekteki kampanyalar için nelerin iyileştirilebileceğini daha iyi anlamak amacıyla kullanılır. Dönüşüm oranları ve yatırım getirisi dahil olmak üzere kampanyaların performansları incelenmektedir. İlgili verileri izlemek ve analiz etmek için kullanılmaktadır.
Daha hızlı ve daha odaklı olmalarının yanı sıra, data martların bakımı daha az maliyetlidir. Esas olarak veri gölleri ve ambarlara kıyasla küçültülmüş boyutları nedeniyle daha ucuz olma eğilimindedir. Ayrıca erişim yalnızca belirli veriler üzerinde çalışanlarla sınırlandırılabilmektedir. Böylece veri pazarları, göller ve depolardan daha güvenli hale gelir.
Veri Limanına Giriş
Veri gölleri, ambarlar ve pazarlar en dikkate değer bulut depolama çözümleri olmaya devam ediyor. Ancak benzer hizmetler sağlayan veya mevcut veri havuzlarının yeteneklerini geliştiren birkaç alternatif depolama türü de vardır. Calamu adlı bir şirket, veri limanı adı verilen yeni bir depolama türünün ilk sağlayıcısı olarak kendisinden söz ettiriyor.
Calamu’nun kurucusu ve CEO’su Paul Lewis’e göre bir veri limanı, en hassas bilgilerinizi korumak için ek bir güvenlik katmanı işlevi görür. Veri havuzları, esas olarak internetin değerli verilerle dolu yüksek güvenlikli banka kasalarıdır. Böylelikle internet korsanları için birincil hedef konumundadırlar. Bir veri limanı kullanılarak, içinde depolanan bilgiler hırsızlar için değersiz hale gelir.
Veri limanında depolanan veriler, birden çok parçaya bölünerek ayrışır. Çeşitli havuzlara dağılarak; ardından yeniden şifrelenir. Yetkisiz bir davetsiz misafir verilere erişmeye çalışırsa, anlamsız bir sayı koleksiyonundan başka bir şey kalmaz.
Lewis, “veri limanı” teriminin yasal “güvenli liman” teriminden türetildiğini ifade ediyor. Teknoloji aracılığıyla depolanan verilerin hem bilgisayar korsanlarından koronoyur. Hem de GDPR ile düzenleyici uyumluluk gibi yasal yükümlülüklerden korunduğunu belirtmek anlamına geldiğini belirtiyor.
Lewis, veri parçasının, üzerinde sosyal güvenlik numaranızın olduğu bir kağıt parçası olduğunu hayal edin, diyor. “Onu bir parçalayıcıya koyabilirsiniz, temel şifreleme bu şekilde çalışır. O kağıt parçasını tekrar bir araya getirmek zor olurdu ama imkansız değil.
Calamu’nun yapabileceği şey, verileri parçalayıcıdan geçirmek. Ardından bir avuç kırpıntıyı bir depoya koyuyor. En sonunda da bir avuç dolusu başka bir depoya koyuyor. Bu şekilde, biri bir depoya girerse, verinin yalnızca bir parçasını alıyor. Ki bu da kendi başına anlamsız.”. Ancak yetkili kullanıcının bu verilere erişmesi gerektiğinde, firma parçaları sorunsuz bir şekilde bir araya getiriyor.
Lewis, “Dünyanın gittiği yer burası” diyor. “Verilerin kullanımda olduğu, ancak verilerin atıl durumda olduğu ve bulutta depolandığı durumlarda yasal uyumluluğu tamamen destekliyorum. Bu durum hayati derecede önemli hale geliyor.” şeklinde konuşan Lewis’e katılıyor musunuz? Yoksa sizin için en uygun olanını çoktan buldunuz mu?
Kişisel verilerinizin nasıl saklandığına yönelik umarız biraz da olsa fikir verebilmişizdir. Daha detaylı bilgiler için blog içeriklerimizi takip edebilirsiniz.