Yazıcı ve MFP Güvenliği: Ağ Yazıcılarının Sabit Diskinde Biriken Kişisel Verilerin Temizlenmesi ve KVKK Boyutu
Modern Çok Fonksiyonlu Yazıcılar (MFP), yüksek kapasiteli sabit disklere ve işlemcilere sahip birer “ağ bilgisayarı” gibi çalışır. Yazdırma, tarama veya fotokopi işlemleri sırasında cihaz, veriyi işleyebilmek için diski üzerinde Spooling adı verilen bir işlemle geçici kopyalar oluşturur. Bu durum, cihazın içinde binlerce hassas belgenin fark edilmeden birikmesine yol açar. Eğer bu diskler şifrelenmez veya düzenli olarak temizlenmezse, cihazın emekliye ayrılması veya çalınması durumunda devasa bir veri ihlali yaşanması kaçınılmazdır.
Teknik savunma için modern yazıcılarda sunulan Data Overwrite (Üzerine Yazma) modülleri aktif edilmelidir. Bu sistem, işlem bitar bitmez verinin bulunduğu disk sektörlerinin üzerine anlamsız veriler yazarak (DoD 5220.22-M gibi standartlarla) geri döndürülemez bir temizlik sağlar. Ayrıca, cihazın içindeki diskin AES-256 ile şifrelenmiş olması, disk fiziksel olarak sökülse dahi içindeki belgelerin okunmasını engeller.
KVKK Madde 12 ve İmha Yönetmeliği nezdinde, yazıcılar “ikincil veri depolama birimi” olarak kabul edilir. Kurumlar, envanterlerinde bu cihazları da belirtmeli ve cihaz elden çıkarılmadan önce disklerini fiziksel olarak imha etmeyi (shredding) bir standart haline getirmelidir. Unutulmamalıdır ki; kağıt imha makinesinden geçen bir belgenin dijital hayaleti, ofisin köşesindeki yazıcının hafızasında hala yaşıyor olabilir.