btbilgi

Son yıllarda veri güvenliği konusunda AB çapında ‘General Data Protection Regulation’ (GDPR) ve ülkemizde de ‘Kişisel Verilerin Korunması Kanunu’ (KVKK) yönetmelikleri uygulanmaya başlandı. Tüm şirketlerin bölgelerine göre bunlara uyması zorunlu. Fakat düzenlemelere göre hareket etmek isteyen kuruluşlar bu konuda alınacak hukuki ve teknik önlemleri oldukça karmaşık buluyor. Özellikle hukuki ve teknik tedbirlerin birlikte yürütülmesini sağlamada yetersiz kalan birçok şirket, uyumluluk sürecini etkili bir şekilde tamamlamak için nasıl bir yol haritasına sahip olacağını bilmiyor.

Şirketler için KVKK ve GDPR uyum danışmanlığı hizmeti sunan Siberasist firması, bu uymluluk sürecinde işletmelerin işine yarayacak bazı ipuçları vermiş:

Mevcut önlemlerin değerlendirilmesi

Şirketlerin yapması gereken ilk şey, veri koruma kanunlarına ne derece uyumlu olduklarını ölçmek. Bunun için hem siber güvenlik uzmanlarıyla hem de özel olarak bu kanunlarla ilgilenen, konuda tecrübe sahibi olmuş avukatlarla çalışmaları gerekiyor. Bu sayede uyumluluk için şirketinizin mevcut durumunun yönetmeliğin neresinde olduğunu görebilir, neler yapılması gerektiğini de anlayabilirsiniz.

Riskleri tanımlama

Şirketlerin, işlediği kişisel verilerin güvenliğini ve gizliliğini sağlamak için uygun önlemleri alması gerekiyor. Neyin uygun olduğunu belirlemek için de bir risk değerlendirmesi yapılmalıdır. Karşılaşılan tehditleri ve bunlarla başa çıkma kabiliyetini değerlendirerek, şirketin bilgi varlıklarını KVKK’ya uygun bir şekilde koruyabilecek düzeye taşıyabilirsiniz.

Kontroller, politikalar ve süreçler

Şirketlerin KVKK tam uyumlu hale gelmesi adına kendi içinde uygulaması gereken politikalara da sahip olması gerekiyor. Verilerin işlenmesi ve kayıt altında tutulması için yönetmeliğin gerekliliklerinin yerine getirilip getirilmediğini kontrol ve süreç içerisinde takip etmek, karşılaşılabilecek cezalar için de önlem alınmasına yardımcı olacaktır.

Veri koruma yazılımları

Şirketlerin KVKK uyumluluk süreci kapsamında tüm hukuki ve teknik tedbirlere dikkat etmesi gerekiyor. Bu kapsamda kullanılan tüm güvenlik yazılımlarının, kanunun gerekliliklerini uygun olup olmadığı kontrol edilmelidir. Özellikle uçtan uca çözümlere sahip olunması, hukuki gerekliliklerden doğan güvenlik önlemlerinin alınmasına yardımcı oluyor ve şirketlerin bu süreçten kazançlı çıkmasını sağlıyor.

Veri işleme sonrası analiz

Şirketlerde veri işleme sonucunda ortaya çıkabilecek uyum sorunlarını tanımlayan bir risk değerlendirme şeklinin gerçekleştirilmesi gerekiyor. Elde edilen değerlendirme sonuçları, KVKK’nın gerektirdiği uygun teknik tedbirlerin alınıp alınamadığını görmeye yardımcı olacaktır.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.