Categories
BİLGİ NOTLARI

 

KVKK Teknik Danışmanlığı Nedir?

Veri sorumlularının; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla alabilecekleri birtakım teknik ve idari tedbirler vardır. Teknik ve idari tedbirler belirlenirken, kişisel verilerin niteliği ve muhafaza edildiği ortam göz önünde bulundurulmalıdır. Kişisel Verilerin Korunması Kurulu tarafından alınabilecek teknik tedbirleri şu şekilde sıralanmıştır: yetki matrisi, yetki kontrol, erişim logları, kullanıcı hesap yönetimi, ağ güvenliği, uygulama güvenliği, şifreleme, sızma testi, saldırı tespit ve önleme sistemleri, log kayıtları, veri maskeleme, veri kaybı önleme yazılımları, yedekleme, güvenlik duvarları, güncel anti-virüs sistemleri, silme, yok etme veya anonim hale getirme ve anahtar yönetimi. Kişisel verilerin güvenliğinin tam olarak sağlanması için idari tedbirlerin yanı sıra yukarıdaki teknik tedbirlerin de alınması gerekir. Bu tedbirlerin tam olarak alınmaması ihtimalinde kurumunuzun güvenlik sisteminde açıklar bulunacak ve dolayısıyla siber saldırılara uğrama ihtimali bulunacaktır. Herhangi bir saldırı durumunda ciddi ihlaller söz konusu olabilir. Kaldı ki bu tedbirler dışarıdan gelebilecek saldırıları önlemek dışında, kurum içinde yaşanabilecek kişisel veri ihlalini önlemeyi de hedeflemektedir. Zira yanlışlıkla ya da kötü niyetli kişilerce kişisel verilerin kurum dışına çıkarılması sık rastlanılan bir örnektir. Teknik niteliği haiz olması dolayısıyla tedbirlerin hayata geçirilmesi sırasında danışmanlık alınması, onların daha doğru ve pratik uygulanması bakımından önemlidir.