CEVAP:

VTYS’de yer alan bilgilerin mahremiyetlerinin korunması, herhangi bir kaybın oluşma- ması ve verilerin bütünlüğünün bozulmaması için VTYS’de bulunan bilgilerin güvenliği- nin yüksek düzeyde sağlanması gerekmektedir. Özellikle, verilerden hangisinin korunması ve kullanıcıların hangi veriye ne ölçüde erişim hakkının olduğunun belirlenmesi gerek- mektedir. Bu hedeflere ulaşmak için açık ve tutarlı bir güvenlik politikası oluşturulmalıdır. Oluşturulan güvenlik politikasını gerçekleyebilmek için gerekli önlemlerin alındığı uygu- lamalar geliştirilmelidir. Verilerin güvenliğinin çeşitli düzeylerde sağlanması gerektiğini belirtmek gerekir. Örneğin, güvenlik politikası deyince VTYS’deki güvenliklerin yanı sıra sistemin bulunduğu binanın / mekânın her türlü tehdide karşı güvence altına alınması da kastedilmektedir. Bunun yanı sıra işletim sistemi veya ağ bağlantılarındaki tehditlere karşı da önlemler alınması gerekmektedir. İşletim sisteminde veya ağ bağlantılarında oluşabilecek sızıntılardan dolayı bir kullanıcının veritabanına tüm erişimi olan yönetici olarak giriş yapmaması sağlanmalıdır. Bununla beraber veritabanına izinsiz girişlerin de engellenmesi gerekmektedir.