Kişisel Verilerin Korunması Kanunu birçok şirket için yeni bir dönemin başlangıcı olacak. Kanun kapsamında belirtilen veri güvenliğine yönelik teknik ve idari tedbirler alınmadığında; kurumlara ciddi yaptırımlar gelebiliyor. Bu alanda uçtan uca ve birbirini tamamlar nitelikte hizmet veren İşNet, kurumların Kanuna uyumu için destek veriyor.
Türkiye’nin son yıllarda karşılaştığı siber saldırılar ile gündem olan teknoloji güvenliğinin önemli bir unsuru haline gelen kişisel veriler, 7 Nisan 2016’da Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile koruma altına alındı. Bunun gereği olarak da şirketlere önlem alma yönünde çalışma yapma mecburiyeti doğdu. Şirketlerin bu kapsamda kişisel verilerin korunması ve gizlilik politikası oluşturması, çalışanlarından muvafakatnameler alması, işyerinde bir veri sorumlusu ve veri işleyen tayin etmesi, veri kayıt sistemi yaratarak veri sorumluları siciline kaydettirmeleri gerekiyor. Şirketlerin tedarikçilerinden, birlikte iş yaptığı tüm firmalara ve şahıslara kadar üçüncü kişilerle akdedeceği tüm sözleşmelere Kanun çerçevesinde özel madde eklemesi zorunlu hale geldi. Kişisel Verileri Koruma Kurumu kararı neticesinde belli başlı şartlara uyan şirketler VERBİS sistemine 31.6.2020’ye kadar kayıt yaptırmış olmalı.
“KVKK hizmeti uçtan uca ve birbirini tamamlar nitelikte olmalı”
Kanun kapsamında belirtilen veri güvenliğine yönelik teknik ve idari tedbirler alınmadığında; kurumlara ciddi yaptırımlar gelebiliyor. Bu tedbirlerin alınması için hukuk, süreç ve teknoloji tarafında kapsamlı çalışmaların yapılması gerekiyor. Mevcut durumda KVKK uyumluluğunu sağlamak üzere, hukuk firmaları idari tedbirler tarafında, teknoloji firmaları ise teknik tedbirler konusunda hizmet sunuyor. İşNet bu alanda çalışma yürüten kurumlardan biri.
İşNet Genel Müdür Yardımcısı Aytül Sepetci, yürüttükleri çalışmalarda, bu hizmetlerin uçtan uca entegre ve birbirini tamamlayıcı şekilde ilerlemesi gerektiğinin ortaya çıktığını belirtiyor. İşNet, bunu göz önüne alarak oluşturduğu iş modeli ile müşterilerin danışmanlık ve teknoloji taleplerine cevap vererek, sürecin uçtan uca tamamlanması yönünde müşterilerine Kanun’a uyumluluk sağlamaları için destek veriyor.
İşNet, KVKK için geniş yelpazede ürün ve hizmet sunuyor
Aytül Sepetci, İşNet olarak yapmış oldukları çözüm ortaklıklarıyla müşterilerinin KVKK uyumluluğunu ve veri güvenliğini sağlamaya yönelik, bilişim danışmanlığı ve kuruma özel teknoloji çözümleri sunduklarının altını çiziyor.
İşNet’in kişisel verilerinizin yanlışlıkla ya da kötü niyetli kişilerce kurum dışına çıkarılmasına engel olmaya ya da yapılan işlemi raporlamaya; veri kaybı veya sızıntısını önlemeye yarayan çözümleri bulunuyor. İşNet’in bu yönde sağladığı KVKK Uyumluluk Çözümleri arasında KVKK hukuk değerlendirmesi ve yükümlülükler, kişisel veri envanteri, GAP analizi ve uyum danışmanlığı, KVKK teknoloji değerlendirmesi–veri sınıflandırma, veri maskeleme, veri kaybı önleme, veri şifreleme ve DLP çözümleri yer alıyor. Kişisel Verilerin Korunması Kanunu’na uyum sürecinde, organizasyonel ve teknik güvenlik önlemlerinin yanı sıra hukuki altyapının oluşturulması sağlanarak veri analizi ve değerlendirmenin ardından güvenlik iyileştirmeleri yapılıyor.
İşNet, müşterilerinin ağ ve altyapı güvenliğini sağlamaya ek olarak; verilerin lokalizasyonu, sızdırmazlığı, loglanması, erişim yetkilendirilmesi, maskelenmesi, şifrelenmesi gibi oldukça geniş bir yelpazede hizmetler sunuyor.
KOBİ Efor Dergisi | 2020 Şubat Sayısı