Veri Maskeleme Nedir?
İngilizce: Data Masking
Veri maskeleme, kişisel veya hassas üretim verisini test, analiz ve destek ortamlarında gizli ya da sahte değerlerle koruma yöntemidir.
Veri Maskeleme Nedir?
Veri maskeleme, gerçek kişisel, finansal veya ticari hassas verinin yetkisiz kişiler tarafından okunamayacak biçimde değiştirilmesidir. Amaç verinin şeklini ve test değerini korurken T.C. kimlik numarası, telefon, e-posta, kart numarası veya maaş gibi alanların gerçek halini gizlemektir.
Örneğin geliştirici ekibin üretim veritabanının kopyasıyla hata ayıklaması gerekiyorsa, müşteri adları ve iletişim bilgileri gerçek değerler yerine tutarlı ama sahte değerlerle değiştirilebilir. Böylece uygulama davranışı test edilirken kişisel veriye gereksiz erişim engellenir.
Maskeleme Türleri
Veri maskeleme statik veya dinamik uygulanabilir. Statik maskelemede veri kopyası önceden dönüştürülür ve test ortamına öyle aktarılır. Dinamik maskelemede ise kullanıcı yetkisine göre sorgu yanıtı anlık gizlenir.
Yaygın teknikler:
- Karakterleri yıldız veya benzeri sembollerle gizlemek
- Gerçekçi sahte veri üretmek
- Alanı karıştırmak veya yeniden eşleştirmek
- Tokenization ile gerçek değeri ayrı güvenli depoda tutmak
- Kısmi gösterim yapmak; örneğin kartın son dört hanesi
Risk ve Uyumluluk
Maskeleme tek başına güvenlik stratejisi değildir; erişim kontrolü, şifreleme, denetim kaydı ve veri saklama politikalarıyla birlikte düşünülmelidir. Yanlış maskeleme, aynı kişiye ait alanlar arasında ilişki kurularak verinin yeniden tanınmasına neden olabilir.
GDPR ve KVKK kapsamındaki projelerde test, raporlama ve destek süreçleri için gereksiz kişisel veri erişimi azaltılmalıdır. Maskeleme özellikle dış kaynak ekipler, demo ortamları ve veri analizi çalışmalarında pratik bir koruma katmanı sağlar.