KVKK UYUMLULUĞU İÇİN GEREKLİ 10 İDARİ TEDBİR

13.02.2020 - Perşembe 21:32

KVKK kapsamında kişisel verilerin hukuka aykırı şekilde işlenmesi ve erişilmesi ciddi cezalara neden oluyor. Kişisel verileri korumakla yükümlü olan şirketlerin KVKK’nın işaret ettiği idari tedbirlere de dikkat etmesi gerektiğini belirten Siberasist Genel Müdürü Serap Günal’a göre, şirketlerin alması gereken 10 idari tedbir bulunuyor.

Ölçekleri fark etmeksizin büyük ya da
küçük tüm şirketlere saldıran hackerlerin ana odaklarında kişisel veriler yer
alıyor. Böyle bir durumda ise kişisel verileri ellerinde tutan şirketlerin
uymaları gereken sorumluluklar ve almaları gereken tedbirler daha da önem
kazanıyor. KVKK kapsamında şirketlerin alması gereken idari tedbirlerin
karşılaşılabilecek tüm kötü durumlara karşı önemli bir güvenlik kalkanı
oluşturduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, kişisel
verileri hukuka aykırı şekilde işlememek ve güvenli şekilde korunmasını
sağlamak isteyen şirketlerin uyması gereken 10 idari tedbirin olduğunu
belirtiyor.

Alınan Her Tedbir Şirketleri Daha Çok
Güvende Tutuyor

Şirketlerin siber güvenliklerini
güçlü halde tutmaları, potansiyel siber tehditlere ve sonrasında gerçekleşecek
tüm kayıplara karşı önemli destek sağlıyor. Organizasyon yapıları içerisinde
çalışanlarının eğitimlerinden tehditler karşısında alacakları reaksiyonlara
karşı tüm prosedürlerin ve uygulamaların bilinmesi şirketlerin sadece günü
değil geleceklerini de kurtarmasına yardımcı oluyor. KVKK ile birlikte birçok
şirketin teknik tedbirleri alma çabasının yanında idari olarak da kendilerini
ve sahip oldukları kişisel verileri koruma altına almasının gerekli bir adım
olduğunu belirten Serap Günal, şirket yönetimlerinin yeni süreçte dikkate
alması gereken tedbirler için önce şirket analizinin belirli başlıklar
içerisinde değerlendirilmesinin önemli olduğunu belirtiyor.

Şirketlerin idari açıdan analizleri
için dikkate alınan başlıklar;

• Mevcut risk ve tehditlerin
belirlenmesi

• Çalışanların eğitilmesi ve
farkındalık çalışmaları

• Kişisel veri güvenliği
politikalarının ve prosedürlerinin belirlenmesi

• Kişisel verilerin mümkün olduğunca
azaltılması

• Veri işleyenler ile ilişkilerin
yönetimi

Şirketlerin konuyla ilgili idari
analizlerinin yapılmasının ardından KVKK’nın işaret ettiği alınması gereken 10
idari tedbir ise şöyle;

1. Kişisel veri işleme envanteri
hazırlanması

2. Kurumsal politikaların
belirlenmesi (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)

3. Sözleşmelerin hazırlanması (Veri
Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen arasında)

4. Gizlilik taahhütnamelerinin
hazırlanması

5. Kurum içi periyodik veya rastgele
denetimlerin gerçekleşmesi

6. Risk analizlerinin yapılması

7. İş sözleşmesinin ve disiplin
yönetmeliğinin kanuna uygun olarak hazırlanması

8. Kurumsal iletişim süreçlerinin
bulunması (Kriz yönetimi, kurul ve ilgili kişiyi bilgilendirme süreçleri vb.)

9. Eğitim ve farkındalık
faaliyetlerinin hazırlanması

10. Veri Sorumluları Sicil Bilgi
Sistemine (VERBİS) bildirimlerin gerçekleştirilmesi.

Etiketler
YORUM YAZ