Anasayfa » Blog » Kişisel Veri Güvenliğinin Sağlanması Riskler ve Çözümleri

Kişisel Veri Güvenliğinin Sağlanması Riskler ve Çözümleri

Kişisel veri güvenliğinin sağlanması ile ilgili öncelikli kabul edelim: kişisel verilerimiz internetin içinde dolaşıyor. Çoğumuz çevrimiçi bankacılık yapıyoruz, bir dizi kişisel fotoğraf paylaşıyoruz, işletmelerimizle övünüyoruz ve sosyal medyada çalışıyoruz, çevrimiçi alışveriş yapıyoruz ve daha fazlasını yapıyoruz. Temel olarak, çoğu şeyi çevrimiçi olarak yapabiliriz. Böylelikle bilgisayar korsanları, devlet kurumları, reklam şirketleri ve ürkütücü takipçiler sizin hakkınızda bilmek istedikleri her şeyi kolayca öğrenebilirler.

Kişisel veri güvenliğinin sağlanması için öncelikle veri sorumlusu tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin alınması gerekmektedir.
Bu riskler belirlenirken;

● Kişisel verilerin özel nitelikli kişisel veri olup olmadığı,
● Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği,
● Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınmalıdır.
Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmeli, gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmalıdır. Bu tedbirler uygulanırken şirket bütünlüğü sağlanmalı, politikalar oluşturmalı ve tüm çalışanlar tarafından benimsenmelidir.

İdari Tedbirler :

Kişisel Veri İşleme Envanteri Hazırlanması
Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
Gizlilik Taahhütnameleri
Kurum İçi Periyodik ve/veya Rastgele Denetimler
Risk Analizleri
İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

Teknik Tedbirler
Yetki Matrisi
Yetki Kontrol
Erişim Logları
Kullanıcı Hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği
Şifreleme
Sızma Testi
Saldırı Tespit ve Önleme Sistemleri
Log Kayıtları
Veri Maskeleme
Veri Kaybı Önleme Yazılımları
Yedekleme
Güvenlik Duvarları
Güncel Anti-Virüs Sistemleri
Silme, Yok Etme veya Anonim Hale Getirme
Anahtar Yönetimi

KVKK Korona ( Kovid-19) virüsle mücadele sürecinde bilinmesi gerekenler