DLP (Data Loss Prevention), yani Veri Sızıntısı Önleme, kurum içi hassas verilerin yetkisiz kişilerle paylaşılmasını veya dışarıya sızdırılmasını engelleyen sistemler bütünüdür. E-posta trafiği, özellikle gizli bilgilerin dışarıya çıkmasında en sık kullanılan araçlardan biri olduğu için, mail temelli DLP sistemleri, kurumların siber güvenlik politikalarının temel taşlarından biridir.
Günümüzde birçok veri ihlali, çalışanların farkında olmadan (ya da bazen kasıtlı şekilde) şirket dışına hassas veri göndermesiyle başlar. Özellikle:
T.C. kimlik numarası
Kredi kartı / banka bilgileri
Personel özlük bilgileri
Sözleşmeler ve ticari sırlar
Sağlık verileri
...gibi bilgiler, e-posta üzerinden gönderildiğinde hem KVKK hem de GDPR gibi yasal yükümlülüklere aykırı durumlar oluşabilir. İşte bu noktada mail DLP sistemleri devreye girer.
Mail temelli DLP sistemleri, e-posta içeriklerini ve eklerini tarayarak bazı kurallar çerçevesinde aksiyon alır:
Mail içeriği veya eklentiler taranır; kredi kartı formatı (BIN/IIN), kimlik no yapısı, belirli anahtar kelimeler (örn: "gizli", "finansal", "rapor") algılanabilir.
Tespit edilen içeriklere göre otomatik aksiyonlar belirlenir:
Mail gönderimi tamamen engellenebilir
Göndericiye uyarı mesajı gösterilebilir
Mail şifreli biçimde gönderilmeye zorlanabilir
Yöneticiden onay alana kadar bekletilebilir
Mail içeriği kadar eklentiler de önemlidir. PDF, Excel, Word gibi dosyalar analiz edilir. Özellikle "sözleşme", "bordro", "personel listesi" gibi dosya adları veya içerikleri özel kontrol kurallarına tabi olabilir.
E-posta’nın kime gittiği de önemlidir. Kurum dışı alan adlarına veya belirli ülke uzantılarına mail gönderiminde DLP filtreleri tetiklenebilir.
Her DLP olayı sistemde kayıt altına alınır. İlgili mailin içeriği, gönderim zamanı ve ihlal türü gibi detaylar merkezi olarak izlenebilir.
Kurumsal e-posta sistemlerinin büyük çoğunluğu DLP desteği sunar. Öne çıkanlar:
Zimbra Collaboration Suite
DLP filtreleri içerik, alıcı ve konuya göre özelleştirilebilir.
Open Source eklentilerle genişletilebilir.
Microsoft Exchange / Office 365
Gelişmiş DLP politikalarıyla içerik, etiket, dosya türü gibi çok boyutlu analiz yapılabilir.
Azure Information Protection (AIP) ile entegre çalışır.
Gmail (Google Workspace)
Data Protection Rules ile temel düzeyde DLP sağlar.
Ek olarak Google Vault ile yasal arşivleme yapılabilir.
Üçüncü Parti DLP Çözümleri
Symantec, Forcepoint, Trend Micro, Barracuda gibi firmaların DLP çözümleri, özellikle büyük ölçekli kurumlar için tercih edilir.
Veri ihlalleri önlenir
Çalışan hatalarının sonucu minimize edilir
KVKK/GDPR gibi yasal yükümlülükler karşılanır
Kurumsal itibar korunur
İç denetim süreçleri kolaylaşır
Veri güvenliği sadece antivirüs, firewall veya şifreleme ile sağlanamaz. Özellikle e-posta trafiği, veri sızıntısı açısından en zayıf halkalardan biridir.
Bu nedenle mail tabanlı DLP sistemleri, sadece BT departmanlarının değil, tüm kurumun güvenlik vizyonunun bir parçası olmalıdır.
Eğer siz de kurumsal mail altyapınızı güvence altına almak istiyorsanız, DLP çözümleri ile ilgili detaylı bilgi ve danışmanlık için bizimle iletişime geçebilirsiniz.
Copyright © 2025 Tüm Hakları Saklıdır.
