Dijital dünyanın hayatımızın içine girmesinin ardından, dijitaldeki verilerimizin güvenliği, hukuk açısından en önemli problemlerden biri haline geldi.Bu sebeple Kişisel veriler ve ticari iletişim gibi konularda kanun üretilmesi ve yeni hukukun oluşturulması konusunda çalışmalar yapılması zorunlu hale geldi.Bu çalışmaların en önemlilerinden biri bizi yakından ilgilendiriyor: “KVKK”
Kişisel Verilerin Korunması Kanunu olarak 2016’nın Nisan ayında gündelik hayatımıza giren bu kanun, günümüzde birçok şirketin korkulu rüyası haline gelmektedir.
Kişisel Verilerin Korunması Kanununun Amacı Nedir ?
Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu kapsamda Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanunun gerekçesinde, kişinin mahremiyet hakkının korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir. Ayrıca, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların da düzenlenmesi Kanunun amaçları arasında yer almaktadır.
Kanuna Uyum için Yapılması Gerekenler
Yapılacak çalışmalar şöyle listelenebilir:
- Tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik gibi güvenlik işlevlerini sağlamak, yani Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarına göre çalışmak
- Müşterilerden alınan/alınacak veri türlerini belirlemek üzere stratejiler oluşturmak
- Bir veri envanteri oluşturmak
- Geçmişe dönük olmak üzere- ağ sistemlerindeki yapılandırılmış / yapılandırılmamış verileri tespit etmek
- Kayıt altına alınmış kişisel verileri niteliklerine göre sınıflandırmak
- Geçmişe dönük olmak üzere- verisi saklanmak istenen müşterilere ulaşmak ve kurumun niyetleri konusunda müşterileri bilgilendirmek
- Veri işleme amaçları konusunda bilgilendirilen çalışanlar ve müşterilerin rızasını makul yöntemlerle almak
- Yukarıdakilerin tamamını sürdürülebilir şekilde uygulamak için teknolojiler, politikalar ve sistemler geliştirmek
- Belli dönemlerde değerlendirme, gözden geçirme ve iç denetim faaliyetleri gerçekleştirmek
- Belli aralıklarla sistemlerin güvenliğini ve verilerin korunmasını sağlamak adına Penetrasyon/Sızma Testi gibi etkili çalışmalar yapmak
- İç denetimler, Penetrasyon Testi vb. uygulamalar sonrasında elde edilecek sonuçlar ile kurum yönetim sistemine sürdürülebilirliği sağlayıcı katkılar yapmak
.png)
Hizmet Detaylarımız;
Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlanmasını sağlamak,
Teknik tedbirler kapsamında yetki ve erişim verilerinin oluşturulması ve güncellenmesi,
Şirketin farklı sistemlerinde dolaşan kişisel veriyi saldırılardan ve kayıplardan korumak için yöntemler oluşturmak,
Kanun kapsamında yaşanacak gelişmeler ile ilgili bilgi vermek,
Felaket senaryoları, test e-Postaları, uzaktan ya da yerinde denetim faaliyetleri ile süreçleri denetim altında tutmak,
Düzenli eğitim organizasyonları ile personelinizin konu hakkında farkındalığını oluşturmak ve her geçen gün arttırmak,
Sertifikalı eğitimler ve online testler ile ölçülebilir bilgi seviyesini standart hale getirmek.
