Şifreleme (Encryption) nedir? — Bilgi Güvenliği Sözlüğü

Kriptografi & Veri

Şifreleme (Encryption)

👤 Güvenlik Uzmanı★ 1/3⏱ 5 dk

İnteraktif sahne yükleniyor…

🎯 Neden önemli?

2013'te açıklanan kitlesel veri izleme sonrası, bugün ziyaret ettiğiniz web sitelerinin neredeyse tamamı (adres çubuğundaki kilit simgesi) şifreleme kullanır — çünkü şifrelenmemiş bir veri, ortadaki herkesin okuyabileceği açık bir kartpostal gibidir.

Anlatım

NEDİR? Şifreleme (encryption), okunabilir veriyi (düz metin / plaintext) bir algoritma ve bir anahtar (key) kullanarak, yalnızca doğru anahtara sahip olanların geri çözebileceği anlaşılmaz bir biçime (şifreli metin / ciphertext) dönüştürme işlemidir. Amaç gizliliği (confidentiality) korumaktır: veri çalınsa veya araya girilse bile, anahtar olmadan içerik anlamsızdır. Şifreleme tek başına kimlik doğrulamaz; gizlilik sağlar, sahteciliği önlemek için bütünlük/imza mekanizmalarıyla birlikte kullanılır. NASIL ÇALIŞIR? Adım adım temel akış şudur: 1) Gönderici düz metni alır. 2) Bir şifreleme algoritması (ör. AES) ve bir anahtar uygular. 3) Sonuç şifreli metindir; ağ üzerinden bu hâliyle taşınır veya diskte bu hâliyle saklanır. 4) Yetkili alıcı, doğru anahtarla şifreyi çözer (decryption) ve orijinal veriye ulaşır. İki temel yöntem vardır: • SİMETRİK ŞİFRELEME: Şifreleme ve çözme AYNI anahtarla yapılır (ör. AES-256). Çok hızlıdır, büyük veri için idealdir; zorluk anahtarı karşı tarafa güvenli iletmektir. • ASİMETRİK (AÇIK ANAHTARLI) ŞİFRELEME: Bir çift anahtar kullanılır — herkese açık anahtar (public key) ile şifrelenir, yalnızca sahibindeki özel anahtar (private key) ile çözülür (ör. RSA, ECC). Anahtar dağıtımını çözer ama yavaştır. Pratikte HTTPS, asimetrik şifreyle güvenli bir simetrik oturum anahtarı paylaşır, sonra hızlı simetrik şifrelemeye geçer (hibrit yaklaşım). NEDEN ÖNEMLİ / İŞ YERİNDE Şifreleme iki durumda veriyi korur: AKTARIM HÂLİNDE (in transit — TLS/HTTPS, VPN, e-posta) ve DURAĞAN HÂLDE (at rest — disk şifreleme, veritabanı alan şifreleme, yedekler). KVKK ve GDPR gibi düzenlemeler kişisel veri için uygun teknik tedbir olarak şifrelemeyi işaret eder; doğru şifrelenmiş veri sızdığında ihlal bildirimi yükümlülüğü hafifleyebilir. İş yerinde dizüstü disk şifreleme (BitLocker/FileVault), parola yöneticileri, banka ve sağlık verilerinin saklanması hep şifrelemeye dayanır. DİKKAT / İYİ UYGULAMA • Güncel, sınanmış standartlar kullanın (AES-256, RSA-2048+/ECC, TLS 1.2+); kendi algoritmanızı icat etmeyin. • Asıl risk genelde algoritma değil ANAHTAR YÖNETİMİDİR: anahtarları koddan/depodan ayrı, güvenli bir kasada (KMS/HSM) saklayın, periyodik döndürün. • Şifreleme ≠ hash'leme: hash tek yönlüdür ve geri çözülemez; parolalar şifrelenmez, hash'lenir (ör. bcrypt/Argon2). • Uçtan uca şifreleme (E2EE), veriyi yalnızca uç noktalarda açar; arada hizmet sağlayıcı dahi okuyamaz.

📌 Senaryolar

📌 Örnek 1: Bir banka müşterisi tarayıcıdan internet bankacılığına giriyor; adres çubuğunda kilit simgesi ve 'https://' görünüyor.
  Açıklama: HTTPS arka planda TLS ile çalışır. İlk el sıkışmada asimetrik şifreleme (sunucu sertifikası) ile güvenli bir simetrik oturum anahtarı üretilir; ardından parola, hesap bilgisi gibi tüm veri bu simetrik anahtarla şifrelenerek taşınır. Aynı Wi-Fi'deki bir saldırgan trafiği yakalasa bile yalnızca anlamsız şifreli metni görür.

📌 Örnek 2: Bir çalışanın şirket dizüstü bilgisayarı havaalanında çalınıyor, ama disk BitLocker/FileVault ile şifrelenmiş.
  Açıklama: Bu 'durağan hâlde (at rest)' şifreleme örneğidir. Hırsız diski başka bir makineye taksa dahi, açılış anahtarı/parolası olmadan içerik okunamaz. Böylece müşteri verisi veya gizli dosyalar korunur ve olay çoğu durumda bildirim gerektiren bir veri ihlali sayılmayabilir.

📌 Örnek 3: Bir LMS sistemi, eğitmenlerin ödeme alabilmesi için IBAN ve PSP anahtarlarını veritabanında saklıyor.
  Açıklama: Bu hassas alanlar düz metin yerine simetrik şifreleme (ör. AES tabanlı Fernet) ile alan-bazlı şifrelenir; şifreleme anahtarı uygulama deposundan ayrı, sunucu ortam değişkeninde/kasada tutulur. Veritabanı yedeği sızsa bile IBAN'lar okunamaz; bu, anahtar yönetiminin neden algoritmadan daha kritik olduğunu gösterir.

Özet

• Şifreleme, veriyi anahtarla geri-çözülebilir biçimde gizleyerek GİZLİLİĞİ korur (hash'in aksine geri döndürülebilir). • Simetrik (tek anahtar, hızlı — AES) ve asimetrik (açık+özel anahtar çifti — RSA/ECC) olmak üzere iki temel yöntem vardır; HTTPS ikisini hibrit kullanır. • Veri hem aktarım hâlinde (TLS/HTTPS, VPN) hem durağan hâlde (disk/veritabanı şifreleme) korunur. • En kritik nokta algoritma değil ANAHTAR YÖNETİMİDİR; güncel standartları kullanın, anahtarı güvenli kasada saklayın ve düzenli döndürün.

✅ Mini-Test (3)

1.Şifreleme (encryption) öncelikli olarak hangi güvenlik ilkesini sağlar?

2.Simetrik şifreleme ile asimetrik şifreleme arasındaki temel fark nedir?

3.Şifreleme ile hash'leme aynı şeydir; her ikisi de doğru anahtarla geri çözülebilir.

← Tüm sözlük terimleri · Farkındalık eğitimi