PII, PHI ve PSI

Günümüzde bireylerin birçok bilgisi sanal olarak tutulmakta. Bu bilgiler teknolojinin gelişmesiyle, özellikle de bilgisayar ve internetin yaygınlaşmasıyla birlikte ortaya çıkan siber suçluların dikkatini çekiyor. PII, PHI ve PSI gibi farklı kısaltmalar, kişisel verilerin çeşitli kategorilerini tanımlıyor. PII(Personally Identifiable Information), kişinin kimliğini belirleyen bilgilerdir. İsim, soy isim, ikamet adresi, doğum tarihi, kimlik numarası, kart numarası, e-posta adresi gibi bilgiler PII için örnek olarak verilebilir.

Source : https://www.atatus.com/blog/personally-identifiable-information-pii-guide/

PHI(Protected Health Information), kişinin sağlık bilgilerini ifade eder. Kişinin sağlık durumu, hastalık geçmişi, tedavisi, geçmişte veya şuan aldığı ilaçlar, laboratuvar test sonuçları gibi bilgiler PHI için örnek olarak verilebilir. PHI bilgileri HIPAA (Health Insurance Portability and Accountability Act) ve Avrupa Birliği’nde GDPR(General Data Protection Regulation) tarafıdan korunur ve tehtit aktörleri tarafından sık sık hedef alınır. Bunun sebebi bu gibi bilgilerin kimlik hırsızlığı veya sigorta dolandırıcılığı için kullanılabilecek olduğundandır.

PSI(Personal Security Information), kişinin internetteki bilgilere veya hizmetlere erişmek için kullandığı parola, kullanıcı adı, e-posta adresi veya parmak izi, yüz tanıma gibi biyometrik verilerdir. PSI, tehtit aktörleri tarafından oldukça sık hedef alınır. Siber suçlular hassas bilgilere ve sistemlere yetkisiz erişim sağlamak için bu bilgileri kullanırlar. Verizon’un 2019 tarihli bir raporuna göre, tehdit aktörlerinin bir ağı ihlal etmelerinin en yaygın ikinci yolu, çalıntı PSI kullanmaktı. Sonuç olarak PII, PHI ve PSI’ı korumak, veri ihlallerini, kimlik hırsızlığını ve diğer kötü niyetli faaliyetleri önlemek için siber güvenlik açısından çok önemlidir. Bu tür hassas bilgileri işleyen kuruluşlar, bunları korumak için güçlü güvenlik önlemleri uygulamalıdır.