Categories
MAKALELER

 

 

Bilindiği gibi Kişisel Verileri Koruma Kanunu kapsamında yapılması gereken uyum çalışmaları hukuki boyutunun yanı sıra bilişim altyapısında da düzenlemeleri içeriyor. Veri güvenliği boyutunu ele aldığımızda uluslararası standartların (ISO 27001/27002, BS 10012) ortak noktalarını karşımızda görmekteyiz.

 

 

Bu makale serisinde gerek mevzuat, gerekse kurulun yayınladığı kararlar ve rehberler ışığında alınması gereken tedbirleri özetlemeye çalışacağız.

Dış risklerden iç risklere doğru ilerleyeceğimiz makale serimizde ilk olarak fiziksel güvenlik önlemlerinden başlamak doğru bir yaklaşım olacaktır.

 

Fiziksel ve Çevresel Güvenlik

6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili kurum tarafından yayınlanan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) gereğince kişisel ve özel nitelikli kişisel verilerin işlendiği ve muhafaza edildiği her türlü ortamın (fiziksel ve elektronik) güvenliği konusunda gerekli tedbirlerin alınması gerekmektedir.

Bunun yanı sıra;

31.1.2018 tarihli 2018/10 sayılı Kişisel Verileri Koruma Kurulu Kararı gereğince;

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi gerekmektedir (madde 5, a-b fıkraları).

 

İlgili karar ve bilgi güvenliği standartları göz önünde bulundurulduğunda önlemleri aşağıdaki gibi özetleyebiliriz.

 

  • Kişisel verilerin / özel nitelikli kişisel verilerin bulunduğu alanlara yetkisiz girişlerin önlenmesi yanı sıra, girişlerin kayıt altına alınması (girişlerin kamera ile kayıt altında olması veya kartlı sistemde giriş logları)
  • Verilerin bulunduğu ortamlara uygun olarak güvenlik önlemlerinin alınması (matbu evraklar için kilitli dolaplar, sunucular için yüksek özellikli ve güvenlikli kabinetler, ortam güvenliği için takip sistemleri vb)
  • Yangın, sel, deprem vb. afetlerde oluşabilecek hasara karşı gerekli önlemlerin alınması (Duman dedektörü, yangın söndürme sistemi ve alarm, sabitleyici vb.)

 

Sistem güvenliğinin detaylarına ineceğimiz bir sonraki yazımızda görüşmek dileğiyle.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.