btbilgi

Günümüzde birçok şirket ellerinde müşterilerin, çalışanalrın veya abonelerin kişisel verilerini tutmakta. Ülkemizde bu kişisel verilerin toplanması, depolanması ve kullanılması konularında gerekli düzenlemeleri sağlayan Kişisel Verilerin Korunması Kanunu (KVKK), şirketlerin uymaları gereken sorumluluklar ve almaları gereken tedbirler gibi birçok bilgi içermekte.

Şirketlerin siber güvenliklerini güçlü halde tutmaları, potansiyel siber tehditlere ve sonrasında gerçekleşecek tüm kayıplara karşı önemli destek sağlıyor. Organizasyon yapıları içerisinde çalışanlarının eğitimlerinden tehditler karşısında alacakları reaksiyonlara karşı tüm prosedürlerin ve uygulamaların bilinmesi şirketlerin sadece günü değil geleceklerini de kurtarmasına yardımcı oluyor.

Siberasist firması kişisel verileri hukuka aykırı şekilde işlememek ve güvenli şekilde korunmasını sağlamak isteyen şirketlerin hem idari açıdan analiz etmeleri gerekenleri, hem de alınması gereklen idari tedbirleri aşağıdaki gibi aktarmış:

Şirketlerin idari açıdan analizleri için dikkate alınması gerekli başlıklar:

  • Mevcut risk ve tehditlerin belirlenmesi
  • Çalışanların eğitilmesi ve farkındalık çalışmaları
  • Kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesi
  • Kişisel verilerin mümkün olduğunca azaltılması
  • Veri işleyenler ile ilişkilerin yönetimi

Şirketlerin konuyla ilgili idari analizlerinin yapılmasının ardından, KVKK tarafından işaret edilen ve alınması gereken idari tedbirler:

  • Kişisel veri işleme envanteri hazırlanması,
  • Kurumsal politikaların belirlenmesi (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.),
  • Sözleşmelerin hazırlanması (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen arasında),
  • Gizlilik taahhütnamelerinin hazırlanması,
  • Kurum içi periyodik veya rastgele denetimlerin gerçekleşmesi,
  • Risk analizlerinin yapılması,
  • İş sözleşmesinin ve disiplin yönetmeliğinin kanuna uygun olarak hazırlanması,
  • Kurumsal iletişim süreçlerinin bulunması (Kriz yönetimi, kurul ve ilgili kişiyi bilgilendirme süreçleri vb.),
  • Eğitim ve farkındalık faaliyetlerinin hazırlanması,
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) bildirimlerin gerçekleştirilmesi.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.