English
Pratik Öneri
Pratik Analiz
Hesap Aç
Sanal Şube

Şifre almak istiyorum / Şifremi Unuttum

BASIN BÜLTENİ-KVKK kapsamında kişisel verilerin hukuka aykırı şekilde işlenmesi ve erişilmesi ciddi cezalara neden oluyor

  • 12.02.2020 13:15

KVKK kapsamında kişisel verilerin hukuka aykırı şekilde işlenmesi
ve erişilmesi ciddi cezalara neden oluyor. Kişisel verileri korumakla
yükümlü olan şirketlerin KVKK’nın işaret ettiği idari tedbirlere de
dikkat etmesi gerektiğini belirten Siberasist Genel Müdürü Serap
Günal’a göre, şirketlerin alması gereken 10 idari tedbir bulunuyor.
Ölçekleri fark etmeksizin büyük ya da küçük tüm şirketlere
saldıran hackerlerin ana odaklarında kişisel veriler yer alıyor. Böyle
bir durumda ise kişisel verileri ellerinde tutan şirketlerin uymaları
gereken sorumluluklar ve almaları gereken tedbirler daha da önem
kazanıyor. KVKK kapsamında şirketlerin alması gereken idari
tedbirlerin karşılaşılabilecek tüm kötü durumlara karşı önemli bir
güvenlik kalkanı oluşturduğuna dikkat çeken Siberasist Genel Müdürü
Serap Günal, kişisel verileri hukuka aykırı şekilde işlememek ve
güvenli şekilde korunmasını sağlamak isteyen şirketlerin uyması
gereken 10 idari tedbirin olduğunu belirtiyor.

Alınan Her Tedbir Şirketleri Daha Çok Güvende Tutuyor

Şirketlerin siber güvenliklerini güçlü halde tutmaları, potansiyel
siber tehditlere ve sonrasında gerçekleşecek tüm kayıplara karşı
önemli destek sağlıyor. Organizasyon yapıları içerisinde
çalışanlarının eğitimlerinden tehditler karşısında alacakları
reaksiyonlara karşı tüm prosedürlerin ve uygulamaların bilinmesi
şirketlerin sadece günü değil geleceklerini de kurtarmasına yardımcı
oluyor. KVKK ile birlikte birçok şirketin teknik tedbirleri alma
çabasının yanında idari olarak da kendilerini ve sahip oldukları
kişisel verileri koruma altına almasının gerekli bir adım olduğunu
belirten Serap Günal, şirket yönetimlerinin yeni süreçte dikkate
alması gereken tedbirler için önce şirket analizinin belirli başlıklar
içerisinde değerlendirilmesinin önemli olduğunu belirtiyor.

Şirketlerin idari açıdan analizleri için dikkate alınan başlıklar

• Mevcut risk ve tehditlerin belirlenmesi
• Çalışanların eğitilmesi ve farkındalık çalışmaları
• Kişisel veri güvenliği politikalarının ve prosedürlerinin
belirlenmesi
• Kişisel verilerin mümkün olduğunca azaltılması
• Veri işleyenler ile ilişkilerin yönetimi

Şirketlerin konuyla ilgili idari analizlerinin yapılmasının
ardından KVKK’nın işaret ettiği alınması gereken 10 idari tedbir ise
şöyle

1. Kişisel veri işleme envanteri hazırlanması

2. Kurumsal politikaların belirlenmesi (Erişim, Bilgi Güvenliği,
Kullanım, Saklama ve İmha vb.)

3. Sözleşmelerin hazırlanması (Veri Sorumlusu - Veri Sorumlusu, Veri
Sorumlusu - Veri İşleyen arasında)

4. Gizlilik taahhütnamelerinin hazırlanması

5. Kurum içi periyodik veya rastgele denetimlerin gerçekleşmesi

6. Risk analizlerinin yapılması

7. İş sözleşmesinin ve disiplin yönetmeliğinin kanuna uygun olarak
hazırlanması

8. Kurumsal iletişim süreçlerinin bulunması (Kriz yönetimi, kurul ve
ilgili kişiyi bilgilendirme süreçleri vb.)

9. Eğitim ve farkındalık faaliyetlerinin hazırlanması

10. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) bildirimlerin
gerçekleştirilmesi.



Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey


Sonraki Haber
Tüm Haberler

Piyasa Verileri

Rapor ve Haberler

Şirket Profili

Hizmetler

İnsan Kaynakları

0850 222 0 414 OYAK Yatırım Çağrı Merkezi
Kişisel Verilerin Korunması Bilgi Güvenliği Bildirgesi

Sermaye Piyasası Kurulunun "Yatırım Hizmetleri ve Faaliyetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ"i Uyarınca Yayımlanan Uyarı Notu : "Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir."