Çoğu e-posta hizmeti sağlayıcı ile gönderdiğiniz iletiler güvenli değildir ancak e-posta ile hassas bilgileri göndermenin yolları vardır.

Çoğu e-posta hizmeti gizlilik için değil, kolaylık için oluşturulmuştur. Yine de iş dünyasında temel bir iletişim aracı olmaya devam etmektedir.

Ancak düzenlemeye tabi bir sektörde çalışıyorsanız veya kişisel, finansal ya da yasal verileri işliyorsanız, müşteri banka ayrıntıları, Sosyal Güvenlik numaraları (SSN’ler) ve gizli müşteri fatura bilgileri gibi hassas bilgileri paylaşmak, bunları e-posta üzerinden göndermek doğası gereği risklidir.

Araya girme, yetkisiz erişim ve kazara maruz kalma olası tehditlerdir. Ancak güven iş modelinizin bir parçası olduğunda, hassas bilgileri nasıl işlediğiniz, ne sunduğunuz kadar önemlidir.

Yardım etmek için buradayız. Aşağıdakileri anlamak isteyen bir iş lideriyseniz okumaya devam edin:

  • Nelerin hassas bilgi olarak nitelendirildiği
  • Hangi veri türlerinin e-posta üzerinden paylaşıldığında ek koruma gerektirdiği
  • Standart e-postanın neden hassas bilgiler için güvenli bir kanal olmadığı
  • E-posta ile hassas bilgileri göndermenin 4 yolu
  • Şifrelenmiş e-postanın hassas verileri güvenli bir şekilde göndermek için nasıl kullanılabileceği
Get Proton Mail button

Hassas bilgi nedir?

Hassas bilgi; bir bireyi veya işletmeyi dolandırıcılığa, kimlik hırsızlığına, mali kayba veya yasal risklere karşı savunmasız hale getirebilecek her türlü veridir.

Bu veriler hassas kabul edilir çünkü ifşa edilirse bireylerin kimliğine bürünmek, hesaplara erişmek veya mali dolandırıcılık yapmak için kötüye kullanılabilir.

Uygulamada, işletmeler rutin olarak hassas materyalleri paylaşır. Bunlar mali raporlar, sözleşmeler, çalışan kayıtları veya müşteri verileri olabilir.

Bu bilgilerin standart e-posta üzerinden gönderilmesi, kuruluşları uyumluluk hatalarına, cezalara ve itibar kaybına maruz bırakır.

Hangi veri türleri e-posta üzerinden paylaşıldığında ek koruma gerektirir?

Çoğu birey ve işletme, kişisel ve gizli iş bilgilerini günlük olarak işler; genellikle standart e-posta iş akışlarında ne kadar maruz kaldığını fark etmeden. Gizlilik veya güvenlik nedenleriyle korunması gereken veriler, verilerin kime ait olduğuna ve ifşasının etkisine göre genellikle üç kategoride gruplandırılır:

Kişisel bilgiler

İçerdikleri:

• Sosyal Güvenlik numaraları (SSN’ler), banka hesap özetleri, iş başvuruları, özgeçmişler, kişi bilgileri, seyahat belgeleri.

• Tıbbi geçmiş, cinsel yönelim, din veya siyasi bağlantılar gibi son derece hassas veriler.

Neden önemlidir:

• Bir bireyi tanımlar ve kimlik hırsızlığı için kullanılabilir.

• Bazı özellikler ayrımcılığa veya tacize yol açabilir.

Gizli iş bilgileri

İçerdikleri:

• Ticari sırlar, finansal veriler, ürün planları.

• Müşteri ve danışan verileri, çalışan kayıtları.

Neden önemlidir:

• Ele geçirilme olayları davalara, cezalara ve itibar kaybına neden olabilir.

• GDPR gibi yasalar kapsamında korunması gerekir.

Hükümetçe sınıflandırılmış bilgiler

İçerdikleri:

• Ulusal güvenlik veya dış ilişkiler için korunan veriler.

• Sınıflandırma düzeylerini (Hizmete Özel, Gizli, Çok Gizli) ve SCI’yı içerir.

Neden önemlidir:

• Yanlış kullanım hayatları tehlikeye atabilir ve diplomatik ilişkilere zarar verebilir.

• Ağır yasal cezalar uygulanır.

Standart e-posta neden hassas bilgiler için güvenli bir kanal değildir?

Standart e-posta hassas bilgiler için güvenli bir kanal değildir çünkü bilgiyi iletmek için tasarlanmıştır, içindeki verileri korumak için değil.

Peki şifreleme reklamı yapan e-posta hizmeti sağlayıcıları ne olacak? Çoğu sağlayıcı, iletileri yalnızca iletim halindeyken koruyan TLS gibi temel iletim şifrelemesine güvenir.

Bir e-posta sağlayıcının sunucularına ulaştığında, genellikle sağlayıcının erişebileceği bir biçimde depolanır ve bu da hassas bilgilerinizi göndericinin ve alıcının denetimi dışında okunabilir hale getirir.

Altta yatan erişim denetimleri genellikle paylaşılan bilgilerin hassasiyetiyle eşleşmez.

Daha gelişmiş güvenlik seçenekleri mevcut olsa bile yapılandırılması ve yönetilmesi karmaşık olabilir. İşletmelerin manuel anahtar yönetimi, özel ilkeler veya kapasitelerinin olmadığı teknik uzmanlık gerektirebilir.

Verilerin hassasiyeti ile çoğu e-posta sisteminin fiilen uyguladığı güvenlik arasındaki bu boşluk, hassas bilgileri düzenli olarak işleyen işletmeler için genellikle uyumluluk riskleri doğurur.

Peki, e-posta yoluyla bilgileri güvenli bir şekilde paylaşmak mümkün mü? Evet, ancak yalnızca doğru önlemler alındığında.

1. Uçtan uca şifrelenmiş e-posta kullanın

Hassas bilgileri e-posta ile göndermenin en gizli ve güvenli yolu uçtan uca şifreleme kullanmaktır.

Uçtan uca şifrelenmiş e-posta, iletilerin göndericinin aygıtında şifrelenmesini ve yalnızca amaçlanan alıcı tarafından şifresinin çözülebilmesini sağlar. Bu, e-posta içeriğinin e-posta hizmeti sağlayıcısı, aracılar, reklamcılar veya üçüncü taraflar dahil olmak üzere başka hiç kimse tarafından okunamaz kalması anlamına gelir.

Temel iletim şifrelemesinin aksine, uçtan uca şifreleme iletileri hem iletim sırasında hem de bekleme durumunda korur; araya girme, yetkisiz erişim veya bir ele geçirilme durumunda ifşa riskini önemli ölçüde azaltır.

Güvenli kişisel kullanım
Şifrelenmiş e-posta, bireylerin Sosyal Güvenlik numaraları, banka ayrıntıları veya kimlik belgeleri gibi son derece hassas kişisel bilgileri, bu verileri gereksiz riske atmadan güvenli bir şekilde paylaşmasına olanak tanır.

Güvenli iş kullanımı
İşletmeler için şifrelenmiş e-posta; finansal raporlar, çalışan kayıtları, sözleşmeler ve müşteri verileri dahil olmak üzere gizli bilgileri göndermenin bir yolunu sağlarken gizlilik ve veri koruma gereksinimlerini destekler. İleti içeriklerine erişimi sınırlayarak şifreleme, hassas verilerin elektronik olarak paylaşılması gerektiğinde kuruluşların uyumluluk riskini azaltmasına yardımcı olur.

Uçtan uca şifreleme hakkında ayrıntılı bilgi alın

2. İş e-postalarınızı parolayla koruyun

Hassas bilgileri şifrelenmiş e-posta hizmeti kullanmayan birine göndermek için parola korumalı bir e-posta kullanın.

İleti içeriklerini doğrudan alıcının gelen kutusuna teslim etmek yerine, parola korumalı e-postalar alıcının iletiyi okuyabilmesi için önce bir parola girmesini gerektirir.

Bu, bir e-postanın araya girilmesi, yanlış teslim edilmesi veya ele geçirilmiş bir hesap üzerinden erişilmesi durumunda bir koruma katmanı ekler.

Parola korumalı e-postalar nasıl çalışır?

Kesin adımlar sağlayıcıya göre değişmekle birlikte, genel süreç şöyledir:

  1. E-postanızı her zamanki gibi oluşturun.
  2. Göndermeden önce parola korumasını veya güvenli ileti paylaşımını etkinleştirin.
  3. Parolayı alıcıyla ayrı, güvenli bir kanal (telefon görüşmesi veya şifrelenmiş mesajlaşma uygulaması gibi) aracılığıyla paylaşın.
Proton Mail kullanmayan birine hassas bilgileri güvenli bir şekilde göndermek için bir e-postayı parolayla korumayı sağlayan asma kilit düğmesi

Parola korumasını yalnızca daha güçlü şifreleme mevcut olmadığında kullanın. Parolayı her zaman ayrı, güvenli bir kanal aracılığıyla paylaşın. Parolayı asla iletiyle aynı e-postada göndermeyin; bunu yapmak eklenen güvenliği iptal eder.

E-postaları parolayla koruma hakkında ayrıntılı bilgi alın

3. Ek dosyalarınızı parolayla koruyun

E-posta gövdesinin kendisi hassas bilgi içermiyorsa ve risk öncelikle dosyada (bağımsız bir rapor, form veya belge gibi) yatıyorsa, ek dosyaları parolayla korumak genellikle yeterlidir.

Dosyanın kendisini korumak önemli bir güvenlik katmanı ekler. Hassas bir belge gönderirken, e-postanıza eklemeden önce parola koruması uygulayın. Microsoft Word, Excel, PowerPoint ve PDF’ler dahil olmak üzere en yaygın dosya türleri yerleşik parola korumasını destekler.

Dosyanızı oluşturun, güçlü bir parola veya parola ifadesi belirleyin ve ardından e-postanıza ekleyin.

Not: Şifreleme gücü dosya türüne göre değişir ve alıcıların korumalı dosyaları açmak için uyumlu bir yazılıma sahip olması gerekir. E-posta iletisinin kendisi hassas ayrıntılar veya bağlamsal bilgiler içeriyorsa yalnızca ek dosyayı korumak yeterli olmayabilir; bu durumlarda tüm iletiyi güvence altına almak daha güvenli seçenektir.

E-posta yoluyla belgeleri nasıl güvenli bir şekilde göndereceğinizi öğrenin

4. Şifrelenmiş bulut depolama alanı kullanın

E-posta hizmetleri genellikle ek dosya boyutlarını sınırlar, bu da büyük dosyaları veya aynı anda birden fazla belgeyi göndermeyi zorlaştırır.

Bu durumlarda, şifrelenmiş paylaşım bağlantılarına sahip güvenli bir bulut depolama alanı hizmeti kullanmak daha güvenli ve pratik bir alternatiftir. Dosyaları doğrudan bir e-postaya eklemek yerine, güvenli bir depolama alanına yüklersiniz ve alıcıyla bir bağlantı paylaşırsınız.

Bu yaklaşım; kişisel dosyaları, büyük proje klasörlerini, müşteri teslimatlarını veya teknik belgeleri paylaşmak için, dosyaların kendilerini bir gelen kutusunda ifşa etmeden iyi çalışır.

Güvenli bağlantı paylaşımı nasıl çalışır?

Kesin adımlar sağlayıcıya göre değişmekle birlikte, genel süreç şöyledir:

  1. Dosyalarınızı güvenli bir bulut depolama alanı hizmetine yükleyin.
  2. Seçilen dosyalar veya klasörler için güvenli veya şifrelenmiş bir paylaşım bağlantısı oluşturun.
  3. Bağlantıyı e-postanıza ekleyin ve alıcıya gönderin.
  4. Alıcı, dosyaları güvenli bir şekilde indirmek veya erişmek için bağlantıyı kullanır.

Güvenli bağlantı paylaşımı; parola koruması, son kullanma tarihleri veya indirme kısıtlamaları gibi ek erişim denetimleri ile eşleştirildiğinde en etkilidir. Bu denetimler, dosyalara kimin ve ne kadar süreyle erişebileceğini sınırlamaya yardımcı olur ve bağlantı iletilirse veya açığa çıkarsa yetkisiz erişim riskini azaltır.

Güçlü şifreleme ile birleştirildiğinde, güvenli dosya paylaşımı bağlantıları, ekiplerin e-posta ek dosyalarına hiç güvenmeden iş birliği yapmasına ve hassas bilgileri değiş tokuş etmesine olanak tanır.

Hassas bilgileri e-posta yoluyla göndermek üzere güvenli bir dosya paylaşımı bağlantısı oluşturmak için bağlantı al düğmesi

Dosya paylaşımı bağlantınızı bir parola ile koruyabilir veya bağlantının devre dışı bırakılacağı bir son kullanma tarihi belirleyebilirsiniz.

Güvenli dosya paylaşımı hakkında ayrıntılı bilgi alın

Hassas verileri güvenli bir şekilde e-postayla göndermenin en kolay yolu

Slack, güvenli dosya paylaşımı araçları ve müşteri portalları olsa bile e-posta, günlük işlerin kaçınılmaz bir parçası olmaya devam etmektedir. Kişisel, finansal veya gizli bilgileri işliyorsanız risk e-postayı kullanmanız değil, onu nasıl kullandığınızdır.

Doğru önlemlerle, gizlilikten veya güvenden ödün vermeden e-postayı kullanmaya devam edebilirsiniz. Ancak bu önlemler kabul edilebilir geçici çözümlerdir, varsayılan olarak güvenli olan bir sistem değildir.

Geçici çözümlere, manuel kararlara veya mükemmel kullanıcı davranışına güvenmek yerine, uçtan uca şifrelenmiş e-posta iletileri her gönderildiğinde otomatik olarak korur.

Proton Mail bu ilke etrafında tasarlanmıştır. İletiler varsayılan olarak şifrelenir, içeriğe erişim kesinlikle gönderici ve alıcıyla sınırlıdır ve güvenlik parolaları paylaşmaya, araç değiştirmeye veya günlük iş akışlarına pürüz eklemeye bağlı değildir.

Proton Mail hakkında ayrıntılı bilgi alın

Ücretsiz Proton Mail edinin

Vizyonumuzu desteklemek istiyorsanız ücretli bir tarife için hesap açın. Birlikte, gizliliğin varsayılan olduğu daha iyi bir internet oluşturabiliriz.