KİŞİSEL VERİLERİN KORUNMASI İÇİN NELER YAPILMALI
Her veri sorumlusu, işlemiş olduğu kişisel verilerin güvenliğinden sorumludur ve bu kapsamda bazı idari ve teknik tedbirleri almak zorundadır. Bunun için kurum ve kuruluşlarda yapılması gereken ilk şey kuruluş bünyesinde bir analiz gerçekleştirmek ve envanter çalışması yapmak olmalıdır.
Yani aslında verilerin korunması için ilk etapta bu veriler ile ilgili yürütmüş olduğumuz tüm süreçlerin genel bir değerlendirmesini yapmak ve eksikliklerin tespiti gerekmekte. Sonrasında bu eksiklikleri gidermeye yönelik bir planlama yapılması gerekmektedir.
YAPILMASI GEREKENLER
Bu kapsamda yapılması gerekenleri genel hatlarıyla şu şekilde sıralayabiliriz:
- Mevcut Risk Ve Tehditlerin Belirlenmesi
- Verilerin Toplandığı Ortamların Güvenliğinin Sağlanması
- Toplanan Verilerin Fiziksel ve Elektronik Ortamda Sanlandığı Ortamların Güvenliğinin Sağlanması
- Fiziksel ortamda saklanan veriler bakımından güvenlik kameraler, alarm, kilit ve şifreme sistemlerinin kullanılması vb. Elektronik ortamda saklanan veriler bakımından ise ağ güvenlik duvarı, antivirüs programlarının kullanılması, yazılım güncellemelerinin yapılması, bilgisayarların ve kullanılan programların şifrelenmesi, internet ağında risk tehdit teşkil eden internet sitelerine veya online servislere erişiminin önlenmesi ve internet ağının log kaydının tutulması vb.
- Kuruluş bünyesindeki verilere erişim noktasında yetkilendirmelerin yapılması ve yetkisiz kişilerin verilere erişiminin engellenmesi
- Çalışanlara farkındalık eğitimlerinin verilmesi
- Kuruluş bünyesinde periyodik ve rastgele denetimlerle alınan tedbirlerin uygulanıp uygulanmadığının tespiti
- Verilerin aktarıldığı ortamların güvenliğinin sağlanması
GENİŞ BAKIŞ
Kişisel Verilerin Korunması pek çok aşamadan oluşan geniş bir bakış açısını ve disiplini gerektirmektedir. Kuruluşların KVKK ve politikalarının uygulanmasına göstermiş oldukları sadakat, gelecek yıllar için başarının ve kuruluşun profesyonelliğinin bir garantisi olacaktır.