Blog

KVKK İçin Almanız Gereken Tedbirler

20.5.2019

KVKK yani Kişisel Verilerin Korunması Kanunu birçok şirketin aksiyon öncelik listesinde ilk sıralarda yer alıyor. Öncelikle kişisel veri nedir, onu açıklayalım. Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri anlamına gelir. Bu bilgileri örneklendirmemiz gerekirse; İletişim Bilgileri, Sağlık Bilgileri, Kimlik Bilgileri, Dernek ve Vakıf Üyelikleri, Fotoğraf ve Kamera Kayıtları, Genetik Bilgiler, Biyometrik Bilgiler ve Mali Bilgiler olarak sıralayabiliriz. Kişisel verilerin işlenmesi ise, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Günümüzde özellikle internet ve online işlem kullanımı arttıkça kişisel verileri korumak çok önemli ve hayati bir konu olmuştur ve kişisel verilerin işlenme faaliyetleri, özel hayatın gizliliği gereğince; Anayasa’nın 20. Maddesi Kişisel Verilerin Korunması Kanunu ile koruma altına alınmıştır. Bu kanunun oldukça ağır yaptırımları ise şöyledir; belirtilen yükümlülüklere uyum sağlamayan şirketler için, 5 bin TL’den başlayıp 1 milyon TL’ye kadar çıkabilen idari yaptırımlar ile 1 yıldan 4,5 yıla kadar çıkabilen cezai yaptırımlar öngörülmektedir.

İşNet olarak işletmeler için sunduğumuz KVKK çözümlerimizi 4 başlıkta ele alıyoruz; Veri Kaybı Önleme (DLP) , Veri Sınıflandırma, Veri Şifreleme ve Veri Maskeleme.

Veri Kaybı Önleme, kişisel verilerinizin yanlışlıkla ya da kötü niyetli kişilerce kurum dışına çıkarılmasına engel olarak ya da engel olmadan işlemi raporlayarak; veri kaybı veya sızıntısını önlüyoruz.

Veri Sınıflandırma, bilgi güvenliği farkındalığı sağlayarak, veri etiketleme teknolojisiyle otomatik olarak en hassas içeriği koruyor ve veri kaybını önleyen kurumsal veriyi sınıflandırıyoruz.

Veri Şifreleme, şifreleme anahtarı ve kimlik doğrulama yönetimi ile kullanıcı ve süper yönetici erişimlerini denetliyor, kolon bazlı kriptolama sağlayan veri şifreleme sistemi kullanıyoruz.

Veri Maskeleme, Gerçek verilerin yerine gerçek olmayan ancak uygun verileri yerleştirerek, veri tabanları içindeki hassas veya gizli verilerinize erişimi engelliyoruz.

Kaynak: https://www.kvkk.gov.tr/

https://www.isnet.net.tr/KVKKCozumleri.aspx