KVKK Nedir?
Kişisel Verilerin Korunması Kanunu, başta özel hayatın gizliliği olmak üzere şirketiniz, şirket çalışanlarınız ve değerli müşterilerinizin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacını taşımaktadır.
Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.
Kişisel verilerin güvenliği nasıl sağlanmalı?
- Kişisel verilerin, yanlışlıkla ya da kötü niyetle kurum dışına çıkarılmasını önlenmeli.
- Kullanıcıların internet erişimlerini denetlemek ve oluşabilecek saldırılara karşı önlem alınmalı.
- Kullanıcı makinelerinin hedefli bir saldırıya maruz kalmaması için güvenlik açıklıklarına karşı korunması sağlanmalı.
- Düzenli olarak zafiyet kontrollerin yapılmasını sağlanmalı.
- Kötü amaçlı yazılımlardan korunmak amacıyla antivirus, antispam gibi ürünler kullanılmalı.
- Güvenlik takibinin sağlanması adına bir güvenlik zekası ürünü (SIEM) kullanılmalı.
- Kullanıcı kimlik doğrulama ve yönetme ürünlerini kullanmalı.
- Kişisel verilerin herhangi bir sebeple zarar görmesi durumunda verilerin geriye getirilmesini sağlamak amacıyla yedekleme sistemlerinin çalıştığının ve geri dönüşlerinin sağlıklı olduğunun detaylı kontroller sağlanmalı.
Kişisel Verileri Koruma Kanununun Kazandırdığı Avantajlar
- Farkındalık: İnsan kaynaklarının daha doğru, düzenli ve efektif kullanımı.
- Bilinç: İş ilişkilerinde yaşanabilecek olumsuz senaryoların azalması. Bu konuya bir örnek de vermek gerekirse şirket içerisindeki verilerin dışarı sızdırılmaya çalışılmasının engellenmesi.
- Veri Bulma: Kurumların en değerli varlığı olan veriye erişimin hızlanması.
- Veri Sınıflandırma: Verilerin değerinin tespiti ve hassas verilerin sınıflandırılarak güvenliğinin artırılması.
- İş sürekliliği: İş sürekliliği ve devamlılığının sağlanabilmesi için gerekli olan temel taşın yani verinin alternatifli olarak saklanması.
KVKK Danışmanlığı
7 Nisan 2018 tarihi itibariyle geçiş süreci tamamlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu hakkında teknik danışmanlık, eğitim ve envarter oluşturma hizmeti veriyoruz.