Excel Dosyalarında Veri Güvenliği: Basit Adımlarla Bilgilerinizi Koruyun!

Selam!

Dijital çağda verilerimiz neredeyse en değerli varlığımız. Peki bir Excel dosyasını e-postayla gönderirken veya bulutta paylaşırken verilerinizin ne kadar güvende olduğunu hiç düşündünüz mü? Bu yazı, dosyanızı yetkisiz erişimden ve istenmeyen değişikliklerden korumanız için basit ama etkili adımlar sunuyor.

 

Veri Güvenliği Neden Bu Kadar Önemli?

Durum şöyle, veri güvenliği sadece IT departmanlarının sorumluluğu değil. Senin de kişisel ve profesyonel verilerin de risk altında. İzinsiz erişim veya yanlışlıkla yapılan değişiklikler, bir raporun doğruluğunu bozabilir, gizli bilgilerin sızmasına neden olabilir ve hatta itibar kaybına yol açabilir. Bu nedenle, proaktif olmak ve verilerinizi güvenceye almak hayati önem taşır.

Alabileceğiniz önlemler bu yazımın konusunu oluşturuyor.

 

Haydi başlayalım.

 

Excel'in Güvenlik Kalkanları: En Çok Kullanılan Özellikler

Excel de, verileri korumak için kullanabileceğin güçlü araçlar var aslında yani ek bir şeye ihtiyacın yok.

1. Parola ile Koruma:

 

• Amacı:

Dosyanı açılmasını veya değiştirilmesini engellemek.

• Nasıl Yapılır?:

 Dosyayı açmak için parola belirlemek :

·        Dosya

·        Bilgi

·        Çalışma Kitabını Koru menüsüne git ve "Parola ile Şifrele" seçeneğini kullan.

 

• Salt Okunur Olarak İşaretle:

Sadece veri girişini kısıtlar bir güvenlik önlemi değildir.

 

! Bir konuda dikkatli olmakta fayda var ve gerçekten ciddi.

 

• • Eğer parola ile şifrelenmiş bir Excel dosyası gerçekten güçlü bir parola ile korunuyorsa yani;

 

• • • büyük harf,
    • küçük harf,
    • rakam ve
    • sembol içeren ve
    • en az 12–15 karakter uzunluğundaysa

 

Office 2013 ve sonrası sürümlerinin kullandığı AES-256 bit şifreleme standardına göre kırılması pratikte çok zor. Burada tek zayıf halka genelde parolanın kendisi; tahmin edilebilir, sözlükte olan veya kişisel bilgiye dayalıysa risk artar. Doğum tarihi, bir şeyin yıldönümü, futbol takımının kuruluş yılı gibi.

 

(Bir tarihte, bir firmada ofis versiyonlarının güncellenmesi sırasında, kullanıcı şifrelerini genellikle Klavyenin altına yapıştırılmış kağıtlarda bulduk 😂)

 

Şimdi önemli noktaya geliyorum, Parolanı unutursan geri dönüş şansı yokt; Microsoft dahi sana erişim sağlayamaz. Yani o filmlerde gördüğümüz şifre kırma sahnelerine inanma.

Dosyayı paylaşırken parolayı güvenli kanallardan ilet.

Eğer bulutta saklıyorsan, ek olarak Microsoft 365’ in hassasiyet etiketi veya IRM (Bilgi Hakları Yönetimi) gibi korumalarla çift katman yapabilirsin.  Bu konuda firmanın IT departmanından bilgi alabilirsin.

 

2. Sayfaları ve Hücreleri Koruma:

 

• Amacı:

Dosyanın tümünü değil, sadece belirli kısımlarını yetkisiz düzenlemelere karşı korumak. Dikkat! bu bir veri güvenliği değil, düzenleme kısıtlamasıdır.

• Nasıl Yapılır?

Gözden Geçir sekmesinde "Sayfayı Koru" seçeneğiyle bir sayfanın tamamını düzenlemeye karşı kilitleyebilirsin.

Eğer sadece belirli hücrelerin düzenlenmesini istiyorsan, öncelikle tüm sayfayı kilitleyip, düzenlenebilir olmasını istediğin hücrelerin korumasını kaldırabilirsin.

 

3. Çalışma Kitabı Yapısını Koruma:

 

• Amacı:

Kullanıcıların yeni sayfa eklemesini, mevcut sayfaları silmesini veya taşımasını engellemek.

 

• Nasıl Yapılır?

§  Menüden, Gözden Geçir

§  Çalışma Kitabını Koru menüsünden sayfaların yapısını koruma altına alabilirsin.

 

4. Gizli Verileri Kaldırma:

 

• Amacı:

Bir dosyayı paylaşmadan önce görünmeyen tüm gizli verileri temizlemek.

 

• Nasıl Yapılır?

§  Dosya Menüsünden

§  Bilgi

§  Sorunları Denetle

§ Belgeyi İncele yolunu izleyip “Gizli verileri kaldır” dediğinde, arka planda Belge Denetleyicisi çalışır ve dosyanın içinde saklı ama gözle görünmeyen pek çok bilgiyi temizler.

 

Peki bunlar neler dediğini duyar gibiyim.

                             

• Kaldırılabilecek başlıca öğeler:

 

·       Açıklamalar ve ek açıklamalar: Hücre yorumları, mürekkep notları, izlenen değişiklikler.

 

·    Belge özellikleri ve kişisel bilgiler: Yazar adı, şirket adı, belge istatistikleri, özel alanlar, e‑posta üst bilgileri.

 

·        Gizli satır, sütun ve çalışma sayfaları: Görünürde olmayan ama dosyada kayıtlı veriler.

 

·        Belge sunucu özellikleri: SharePoint veya içerik yönetim sistemlerinden gelen meta veriler.

 

·        Üstbilgi, altbilgi ve filigranlar: Sayfa başlıkları, alt notlar, arka plan filigran yazıları.

 

·        Gizli metin: Yazı tipi efektleriyle görünmez yapılmış içerikler

 

·     Veri bağlantısı bilgileri: Harici veri kaynaklarına ait bağlantı adresleri (bağlantı kaldırılır, son değer metne dönüştürülür).

 

               Önemli Nokta!

·   Belge Denetleyicisi bazı gizli bilgileri kaldıramaz örneğin, beyaz zemin üzerindeki beyaz yazı gibi görsel hileler.

·      Yapılan işlem geri alınamaz; bu yüzden her zaman orijinal dosyanın yedeğini almayı alışkanlık edinmekte fayda var.

·        Kaldırma işlemi, dosyanın içeriğini değiştirebileceği için formüller veya bağlantılar etkilenebilir.

 

Ben söylemiş olayım.

 

Bir de İşin Microsoft 365 Entegrasyonu Tarafı Var

Eğer Microsoft 365 kullanıyorsanız, otomatik olarak, verilerinizi korumak için çok daha güçlü bulut tabanlı araçlara sahip olursun.

 

1. Hassasiyet Etiketleri (Sensitivity Labels):

• Amacı:

Verilerinizi "Gizli" veya "Şirket İçi" gibi etiketlerle sınıflandırmak ve bu etiketlere otomatik koruma kuralları uygulamak.

 

• Nasıl Çalışır?

2025, Microsoft Güvenlik Blogu’ na göre, etiketler, dosyanın nerede saklandığına bakılmaksızın (OneDrive, SharePoint vb.) dosyaya otomatik şifreleme ve erişim kısıtlamaları ekler. Bu sayede, paylaştığın kişiler bile izniniz olmadan dosyayı değiştiremez veya kopyalayamaz.

 

2. Ortak Yazarlığı Yönetme:

• Amacı:

OneDrive veya SharePoint üzerinden paylaştığınız dosyalarda, kimin sadece okuma iznine sahip olacağını, kimin ise düzenleyebileceğini kolayca kontrol etmek. Bu, dosya üzerinde tam yetki sahibi olmanı sağlar.

Bilgi: Paylaşım bağlantılarına son kullanma tarihi eklemek veya bağlantıyı sadece belirli kişilerle sınırlamak, ekstra bir güvenlik katmanı sağlar.

 

Gelişmiş Koruma Yöntemleri: Bunlar Artık IT’ nin İşi

• Bilgi Hakları Yönetimi (IRM):
• Amacı:

Belirli kurumsal planlarda mevcut olan bu özellik, dosyanın açılmasını, yazdırılmasını ve kopyalanmasını kısıtlayarak veriye tam kontrol sağlar.

 

• Dijital İmza:
• Amacı:

Dosyanın içeriğinin değiştirilmediğini ve kaynağının güvenilir olduğunu kanıtlamak. Bunun için geçerli bir sertifika gereklidir.

 

Sonuç: Sorumluluk Herkesin

Girişte de söylediğim gibi veri güvenliği sadece IT departmanının sorumluluğu değil. Her kullanıcının atacağı küçük adımlar hem kendi verilerini hem de iş ortaklarının verilerini koruma altına alır. (Kaynağı bilinmeyen bir e-maile tıklamamak mesela)

 

Bu yazıdaki basit adımları uygulayarak, Excel dosyalarını daha güvenli hale getirebilir ve verilerin üzerinde tam kontrol sağlayabilirsin.

 

Güvenlik, proaktif bir eylemdir. (Bu kelimeyi kullanmak istemiştim hep, bu iki oldu)

 

Asıl yazı burada bitti, aşağıdaki bölüm meraklısı için,

 

Yukarıda;

“Office 2013 ve sonrası sürümlerinin kullandığı AES-256 bit şifreleme standardına göre kırılması pratikte çok zordur. Burada tek zayıf halka genelde parolanın kendisidir; tahmin edilebilir, sözlükte olan veya kişisel bilgiye dayalıysa risk artar. Doğum tarihi, bir şeyin yıldönümü, futbol takımının kuruluş yılı gibi.”

Hatta;

“Şimdi önemli noktaya geliyorum, Parolanızı unutursanız geri dönüş şansı yoktur; Microsoft dahi size erişim sağlayamaz. Yani o filmlerde gördüğümüz şifre kırma sahnelerine inanma."

Demiştim, şimdi aşağıdaki adımlar bir parolanın AES-256 bit şifreleme standardına göre nasıl şifrelendiğini anlatıyor.

Key Schedule

256‑bit anahtar, 14 türün her biri için farklı Round Key’ lere dönüştürülür. Bu sayede her turda benzersiz bir matematiksel maskeleme sağlanır. (Her turda, ana şifreleme anahtarından (master key) türetilmiş farklı bir alt anahtar kullanılır. İşte bu alt anahtara Round Key denir.)

 

Input Block (128 bit)

Şifrelenmek istenen veri, 128 bitlik bloklara ayrılır. AES her bloğu bağımsız işler, zincirleme modlarla bütünlük sağlanır. (Aşağı yukarı 39 basamaklı bir sayı)

 

AddRoundKey

Veri bloğu, o tura ait Round Key ile XOR işlemine girer. Anahtar bağımlılığını başlatır.

 

SubBytes

Her bayt, sabit bir S‑box tablosundaki karşılığı ile değiştirilir. Bu adım, doğrusal olmayanlık ekleyerek kriptografik gücü artırır.

 

ShiftRows

Veri matrisindeki satırlar belirli adımlarla kaydırılır. Baytlar arasındaki konum ilişkisi değişir.

 

MixColumns

Her sütun, Galois alanında matris çarpımı ile dönüştürülür. Bit seviyesinde karışım sağlar (son turda uygulanmaz).

 

Output Block (128 bit)

14 tur sonunda ortaya çıkan blok, artık tamamen şifrelenmiş veridir. Çözme işleminde turlar ters sırada ve ters işlemlerle uygulanır. (Aşağı yukarı 39 basamaklı bir sayı daha)

 

Kapanış ve temenniler ile şifreleme adımları bitirilir.

 

Nerde o ben her şifreyi kırarım diyen genç?