Kişisel Verilerin Şifrelenmesi
Hardal’ı kurduktan sonra PII veri hash’leme özelliğini yapılandırarak hassas kullanıcı verilerini nasıl koruyacağınızı öğrenin
Genel Bakış
Gizlilik koruması, modern veri toplama sürecinin kritik bir parçasıdır. Hardal, kişisel tanımlayıcı bilgileri (PII) analitik veritabanınızda depolanmadan önce hash’lemenize olanak tanıyan güçlü veri redaksiyon yetenekleri sunar. Bu rehber, GDPR, CCPA ve diğer veri koruma yasaları gibi gizlilik düzenlemelerine uyumu sağlamak için ilk kurulumunuzdan sonra Hardal’ın veri hash’leme ayarlarını nasıl yapılandıracağınızı açıklar.
Bu rehber, temel Hardal kurulumunu zaten tamamladığınızı varsayar. Hardal’ı henüz kurmadıysanız, lütfen önce Başlangıç rehberine bakın.
Neden PII Verilerini Hash’lemeliyiz?
PII verilerini hash’lemek birkaç önemli fayda sağlar:
- Gelişmiş Gizlilik: Kullanıcılarınızın hassas bilgilerini yetkisiz erişimden korur
- Düzenleyici Uyumluluk: GDPR ve CCPA gibi gizlilik düzenlemelerinin gereksinimlerini karşılamaya yardımcı olur
- Risk Azaltma: Potansiyel veri ihlallerinin etkisini en aza indirir
- Kullanıcı Güveni: Müşteri verilerini koruma taahhüdünüzü gösterir
Hash’leme ek bir güvenlik katmanı sağlasa da, kapsamlı bir veri koruma stratejisinin parçası olmalıdır. Hash’leme tek yönlü bir süreçtir - etkinleştirildikten sonra orijinal veriler kurtarılamaz.
Güvenlik Ayarlarına Erişim
Hardal Dashboard'unuza Giriş Yapın
Kimlik bilgilerinizi kullanarak Hardal dashboard’unuza erişin
Güvenlik Ayarlarına Gidin
Ana navigasyonda Settings → Security (Ayarlar → Güvenlik) bölümüne gidin
Veri Redaksiyon Kurallarına Erişin
Tüm PII hash’leme yapılandırma seçeneklerini içeren “Data Redaction Rules” (Veri Redaksiyon Kuralları) bölümünü bulun
Redaksiyon Kurallarını Yapılandırma
Her redaksiyon kuralı üç ana bileşenden oluşur:
- Pattern Eşleştirme: Hash’lenecek verileri tanımlayan düzenli ifadeler
- Hedef Alanlar: Desenin uygulanması gereken belirli veri alanları
- Hash Değerleri: Verilerin nasıl hash’leneceğine ilişkin yapılandırma
Email Redaksiyonunu Etkinleştirin
E-posta adresi redaksiyonunu etkinleştirmek için düğmeyi açın
Pattern Eşleştirmeyi Gözden Geçirin
Varsayılan desen ([a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}
) e-posta adreslerini yakalar. Gerekirse bunu değiştirebilirsiniz.
Hedef Alanları Özelleştirin
Varsayılan olarak, “email” ve “user_email” adlı alanlar hedeflenir. Verilerinizde e-posta adreslerinin görünebileceği diğer alan adlarını ekleyin.
Email Redaksiyonunu Etkinleştirin
E-posta adresi redaksiyonunu etkinleştirmek için düğmeyi açın
Pattern Eşleştirmeyi Gözden Geçirin
Varsayılan desen ([a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}
) e-posta adreslerini yakalar. Gerekirse bunu değiştirebilirsiniz.
Hedef Alanları Özelleştirin
Varsayılan olarak, “email” ve “user_email” adlı alanlar hedeflenir. Verilerinizde e-posta adreslerinin görünebileceği diğer alan adlarını ekleyin.
Telefon Redaksiyonunu Etkinleştirin
Telefon numarası redaksiyonunu etkinleştirmek için düğmeyi açın
Pattern Eşleştirmeyi Gözden Geçirin
Varsayılan desen (\b\d{3}[-.]?\d{3}[-.]?\d{4}\b
) ABD tarzı telefon numaralarını yakalar. Gerekirse bölgenize özgü telefon formatlarıyla eşleşecek şekilde değiştirin.
Hedef Alanları Özelleştirin
Verilerinizde telefon numaralarının görünebileceği tüm alanları ekleyin
Genel Redaksiyonu Etkinleştirin
Özel alan redaksiyonunu etkinleştirmek için düğmeyi açın
Pattern Eşleştirmeyi Tanımlayın
Hash’lemek istediğiniz hassas verilerle eşleşen bir düzenli ifade deseni girin
Hedef Alanları Belirtin
Bu hassas verilerin görünebileceği tüm alan adlarını listeleyin
En İyi Uygulamalar
Önce Kritik PII ile Başlayın
Önce Kritik PII ile Başlayın
Öncelikle e-posta adresleri, telefon numaraları ve benzersiz tanımlayıcılar gibi en hassas veri türlerine öncelik verin.
Kapsayıcı Düzenli İfadeler Kullanın
Kapsayıcı Düzenli İfadeler Kullanın
Desen eşleştirme kurallarınızı, varyasyonları yakalayacak kadar geniş, ancak yanlış pozitifleri önleyecek kadar spesifik yapın.
Alan Adlarını Kapsamlı İnceleyin
Alan Adlarını Kapsamlı İnceleyin
PII’nin görünebileceği, özel alanlar ve üçüncü taraf entegrasyonlarından gelenler dahil tüm olası alan adlarını düşünün.
Yapılandırmanızı Belgeleyin
Yapılandırmanızı Belgeleyin
Özellikle özel redaksiyon kuralları için hangi alanların hash’lendiğine dair ve neden hash’lendiğine dair bir kayıt tutun.
Düzenli Denetimler
Düzenli Denetimler
PII’nin istemeden hash’lenmemiş formda toplanmadığından emin olmak için analitik verilerinizi periyodik olarak gözden geçirin.
Sorun Giderme
Veriler Hash'lenmiyor
Veriler Hash'lenmiyor
- Desen eşleştirme ifadesinin doğru olduğunu doğrulayın
- Alan adlarının verilerinizdekilerle tam olarak eşleştiğini kontrol edin
- Redaksiyon kuralının etkinleştirildiğinden emin olun
- Veri formatının beklediğinizle eşleştiğini doğrulayın
Aşırı Redaksiyon
Aşırı Redaksiyon
Çok fazla veri hash’leniyorsa, desen eşleştirmeniz çok geniş olabilir. Yalnızca hassas bilgileri hedefleyecek şekilde daha spesifik hale getirin.
Performans Sorunları
Performans Sorunları
Yüksek hacimli alanlarda karmaşık düzenli ifadeler performansı etkileyebilir. Mümkün olduğunda desenleri basitleştirin ve redaksiyonu yalnızca gerekli alanlara uygulayın.
Uyumluluk Hususları
Hardal’ın veri hash’leme özellikleri gizlilik uyumluluğuna yardımcı olabilirken, şunları unutmayın:
Veri hash’leme, gizlilik uyumluluğunun sadece bir yönüdür. Tam veri işleme uygulamalarınızın tüm geçerli düzenlemeleri karşıladığından emin olmak için hukuk uzmanlarına danışmalısınız.
- GDPR: Verileri hash’lemeniz mi yoksa tamamen anonimleştirmeniz mi gerektiğini düşünün
- CCPA: Gizlilik politikanızın veri hash’leme uygulamalarınızı doğru şekilde açıkladığından emin olun
- Yerel Düzenlemeler: Bazı yargı bölgelerinin veri koruması için özel gereksinimleri olabilir