Güvenli Veri Silme

Güvenli veri silme, bir sabit disk sürücüsünden veya diğer dijital ortamlarda bulunan tüm elektronik verilerin tamamen yok edilmesini amaçlayan, verilerin üzerine yazmanın yazılım tabanlı bir yöntemidir. Depolama ortamını kullanışsız hale getiren Degauss ve fiziksel yok etmeden farklı olarak veri silme, diski bozmadan tüm bilgileri güvenirliliği kabul edilmiş olan algoritmaları ile güvenli olarak silmektedir.

Güvenli veri silme, hassas bilgilerin geri döndürülemez bir şekilde yok edilmesi işlemidir. Standart dosya silme işlemleri, dosyanın işletim sistemi tarafından görünmez hale getirilmesi anlamına gelir; ancak bu işlem, dosyanın fiziksel olarak silinmediği ve özel yazılımlar veya tekniklerle geri getirilebileceği anlamına gelir. Güvenli veri silme yöntemleri, verilerin kalıcı olarak yok edilmesini sağlayarak bu tür geri dönüş ihtimallerini ortadan kaldırır.

Neden Güvenli Veri Silme Önemlidir?

• Hassas Verilerin Korunması: Kişisel bilgiler, finansal veriler, ticari sırlar veya müşteri bilgileri gibi hassas verilerin yanlış kişilerin eline geçmesi ciddi sonuçlar doğurabilir.
• Veri İhlalleri ve Yasal Sorumluluklar: Veri ihlalleri yasal yükümlülükler doğurabilir. Özellikle GDPR, KVKK gibi veri koruma yasaları, kişisel verilerin güvenli şekilde imha edilmesini zorunlu kılar.
• Siber Güvenlik Risklerini Azaltma: Kullanılmayan veya eski cihazlardaki verilerin güvenli şekilde silinmemesi, siber saldırganlar için bir fırsat olabilir.
• Eski Cihazların ve Medyaların Geri Dönüşümü: Cihazları güvenli şekilde silmek, geri dönüşüm veya yeniden kullanım amacıyla başkalarına devredilmeden önce yapılması gereken önemli bir adımdır.

Güvenli Veri Silme Yöntemleri

1. Dosya Ezme (Overwriting)
   • Veri, özel yazılımlar aracılığıyla birden fazla kez üzerine yeni veriler yazarak silinir. Bu sayede, önceki verinin geri getirilmesi imkânsız hale gelir.
   • Çoklu Geçiş (Multiple Pass): Dosyanın üzerine birden fazla kez veri yazılması, geri kazanılma ihtimalini daha da düşürür. Örneğin, DoD 5220.22-M standardı üç geçişli bir yöntem önerir.
   • Araçlar: DBAN (Darik’s Boot and Nuke), Eraser, CCleaner.
2. Fiziksel İmha
   • Veri taşıyıcısının fiziksel olarak yok edilmesi işlemidir. Bu, cihazın tamamen parçalara ayrılmasını veya manyetik disklerin delme, kırma gibi yöntemlerle imha edilmesini içerir.
   • Manyetik Değilme (Degaussing): Sabit disklerin manyetik alanlarının bozularak verilerin kalıcı şekilde yok edilmesi sağlanır.
   • Avantajları: Kesin bir imha yöntemi olup, özellikle çok hassas bilgilerin bulunduğu fiziksel medya için uygundur.
3. Şifreleme ile Silme
   • Verilerin şifrelenmiş olarak saklanması ve sonrasında şifreleme anahtarlarının kalıcı şekilde yok edilmesi, verilerin geri getirilemez hale gelmesini sağlar.
   • Avantajı: Şifreleme anahtarlarının imha edilmesiyle, veriler olsa bile okunamaz hale gelir.
4. Disk Biçimlendirme (Formatting)
   • Standart biçimlendirme işlemleri verileri tam anlamıyla yok etmez, ancak düşük seviye biçimlendirme (low-level format) gibi ileri düzey formatlama teknikleri, diskin tamamını sıfırlar.
   • Araçlar: Windows Diskpart, Mac Disk Utility, GParted.
5. Solid-State Drive (SSD) Silme
   • SSD’ler geleneksel sabit disklerden farklı çalışır ve güvenli silme işlemi daha karmaşıktır. SSD’lerdeki veriler için geleneksel ezme işlemleri yeterli olmayabilir.
   • Secure Erase: SSD’ler için geliştirilmiş güvenli silme komutudur. Bu komut, SSD’nin tüm verilerini kalıcı olarak yok eder.
   • Araçlar: Parted Magic, Samsung Magician.
6. Bulut Verilerinin Güvenli Silinmesi
   • Bulut ortamında saklanan verilerin silinmesi, genellikle bulut sağlayıcının prosedürlerine bağlıdır. Ancak, bulut sağlayıcılarının çoğu, verilerin geri dönüştürülemeyecek şekilde silinmesini sağlamak için güvenli silme teknolojilerini kullanır.
   • Şifreleme Anahtarlarının İmhası: Bulut verilerinin şifreleme anahtarlarının yok edilmesi, verilere erişimi imkansız kılar.

Güvenli Veri Silme Standartları

1. DoD 5220.22-M:
   • ABD Savunma Bakanlığı tarafından oluşturulan bu standart, bir dosyanın üzerine üç kez veri yazılmasını önerir. İlk geçişte rastgele veriler, ikinci geçişte sıfırlar ve son geçişte tekrar rastgele veriler yazılır.
2. NIST SP 800-88:
   • ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan bu rehber, verilerin güvenli şekilde silinmesi için yöntemler sunar. Hem yazılımsal hem de fiziksel imha yöntemlerine değinir.
3. Gutmann Yöntemi:
   • Peter Gutmann tarafından geliştirilen bu yöntem, bir verinin üzerine 35 farklı modelde veri yazarak güvenli silme işlemi gerçekleştirir. Özellikle eski sabit diskler için etkili olduğu düşünülmektedir, ancak modern diskler için gereksiz derecede karmaşık olabilir.

Güvenli Veri Silme Araçları

• DBAN (Darik’s Boot and Nuke): Tüm sabit diski güvenli bir şekilde silmek için kullanılan popüler bir araçtır.
• Eraser: Windows ortamında dosyaları güvenli bir şekilde silmek için kullanılır.
• CCleaner: Dosya ezme ve boş alan silme özellikleriyle bilinen çok amaçlı bir temizleme aracıdır.
• BleachBit: Sistem temizleme ve veri silme işlemleri için kullanılan açık kaynaklı bir yazılımdır.
• Parted Magic: SSD ve sabit diskler için güvenli silme araçları sunar.

En İyi Uygulamalar

• Veri Silme Politikası Oluşturma: İşletmeler, verilerin güvenli şekilde silinmesi için bir politika oluşturmalıdır. Hangi verilerin ne zaman ve nasıl silineceği bu politikada net bir şekilde belirlenmelidir.
• Yasal Uyumluluk Sağlama: Veri güvenliği yasalarına (örneğin, GDPR veya KVKK) uygun olarak verilerin nasıl imha edileceği dikkate alınmalıdır.
• Düzenli Silme Prosedürleri: Kullanılmayan cihazlar, sabit diskler ve diğer veri taşıyıcılar için düzenli silme prosedürleri oluşturulmalıdır.
• Silme İşlemlerini Belgelendirme: Kritik verilerin silinmesi durumunda, bu işlemler belgelenmeli ve arşivlenmelidir.

Sonuç

Güvenli veri silme, verilerin geri dönülemez bir şekilde imha edilmesini sağlayarak siber güvenlik risklerini azaltır ve yasal uyumluluğu garanti altına alır. Doğru araçların ve yöntemlerin kullanılması, işletmelerin veri sızıntılarına karşı korunmasını ve eski cihazların güvenle elden çıkarılmasını sağlar.