Veritabanı Şifreleme

Hayır, senin dediğin Kimlik Doğrulama (Authentication - kapıdaki kilit). Benim dediğim ise Veri Güvenliği (Encryption - kasanın içindeki kağıtların okunamaz olması).

Fark şu:

Giriş Şifresi: Veritabanına "kimin" girebileceğini belirler. Şifreyi bilen içeri girer.

Veritabanı Şifreleme (At Rest): Bir saldırgan sunucuya sızıp veritabanı dosyalarını (hard diski) fiziksel olarak çalarsa, içindeki postları ve kullanıcı verilerini okuyamasın diye veriyi anlamsız karakterlere dönüştürür.

Kısaca: Şifre (Password) sadece kapıyı kilitler; Şifreleme (Encryption) ise hırsız kapıyı kırıp içeri girse bile dosyalardan hiçbir şey anlamamasını sağlar. 2026 yasal mevzuatı (KVKK/GDPR) bu ikincisini de zorunlu tutuyor.