Haber Detayı
12 Şubat 2020 - Çarşamba 12:45 Bu haber 119 kez okundu
 
KVKK UYUMLULUĞU İÇİN GEREKLİ 10 İDARİ TEDBİR
 
 
Teknoloji Haberi


 

KVKK kapsamında kişisel verilerin hukuka aykırı şekilde işlenmesi ve erişilmesi ciddi cezalara neden oluyor. Kişisel verileri korumakla yükümlü olan şirketlerin KVKK’nın işaret ettiği idari tedbirlere de dikkat etmesi gerektiğini belirten Siberasist Genel Müdürü Serap Günal’a göre, şirketlerin alması gereken 10 idari tedbir bulunuyor.

 

Ölçekleri fark etmeksizin büyük ya da küçük tüm şirketlere saldıran hackerlerin ana odaklarında kişisel veriler yer alıyor. Böyle bir durumda ise kişisel verileri ellerinde tutan şirketlerin uymaları gereken sorumluluklar ve almaları gereken tedbirler daha da önem kazanıyor. KVKK kapsamında şirketlerin alması gereken idari tedbirlerin karşılaşılabilecek tüm kötü durumlara karşı önemli bir güvenlik kalkanı oluşturduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, kişisel verileri hukuka aykırı şekilde işlememek ve güvenli şekilde korunmasını sağlamak isteyen şirketlerin uyması gereken 10 idari tedbirin olduğunu belirtiyor.

 

Alınan Her Tedbir Şirketleri Daha Çok Güvende Tutuyor

 

Şirketlerin siber güvenliklerini güçlü halde tutmaları, potansiyel siber tehditlere ve sonrasında gerçekleşecek tüm kayıplara karşı önemli destek sağlıyor. Organizasyon yapıları içerisinde çalışanlarının eğitimlerinden tehditler karşısında alacakları reaksiyonlara karşı tüm prosedürlerin ve uygulamaların bilinmesi şirketlerin sadece günü değil geleceklerini de kurtarmasına yardımcı oluyor. KVKK ile birlikte birçok şirketin teknik tedbirleri alma çabasının yanında idari olarak da kendilerini ve sahip oldukları kişisel verileri koruma altına almasının gerekli bir adım olduğunu belirten Serap Günal, şirket yönetimlerinin yeni süreçte dikkate alması gereken tedbirler için önce şirket analizinin belirli başlıklar içerisinde değerlendirilmesinin önemli olduğunu belirtiyor.

 

Şirketlerin idari açıdan analizleri için dikkate alınan başlıklar;

 

• Mevcut risk ve tehditlerin belirlenmesi

• Çalışanların eğitilmesi ve farkındalık çalışmaları

• Kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesi

• Kişisel verilerin mümkün olduğunca azaltılması

• Veri işleyenler ile ilişkilerin yönetimi

 

Şirketlerin konuyla ilgili idari analizlerinin yapılmasının ardından KVKK’nın işaret ettiği alınması gereken 10 idari tedbir ise şöyle;

 

1. Kişisel veri işleme envanteri hazırlanması

2. Kurumsal politikaların belirlenmesi (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)

3. Sözleşmelerin hazırlanması (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen arasında)

4. Gizlilik taahhütnamelerinin hazırlanması

5. Kurum içi periyodik veya rastgele denetimlerin gerçekleşmesi

6. Risk analizlerinin yapılması

7. İş sözleşmesinin ve disiplin yönetmeliğinin kanuna uygun olarak hazırlanması

8. Kurumsal iletişim süreçlerinin bulunması (Kriz yönetimi, kurul ve ilgili kişiyi bilgilendirme süreçleri vb.)

9. Eğitim ve farkındalık faaliyetlerinin hazırlanması

10. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) bildirimlerin gerçekleştirilmesi.

Kaynak: Editör:
 
 
 
Etiketler: KVKK, UYUMLULUĞU, İÇİN, GEREKLİ, 10, İDARİ, TEDBİR,
Haber Videosu
Yorumlar
BSK
Ulusal Gazeteler
Bizim Gazete
Alıntı Yazarlar
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Trabzonspor
53
0
3
8
15
26
2
Başakşehir FK
53
0
3
8
15
26
3
Galatasaray
50
0
4
8
14
26
4
Sivasspor
49
0
5
7
14
26
5
Beşiktaş
44
0
8
5
13
26
6
Alanyaspor
43
0
7
7
12
26
7
Fenerbahçe
40
0
8
7
11
26
8
Göztepe
37
0
9
7
10
26
9
Gaziantep FK
32
0
10
8
8
26
10
Denizlispor
31
0
11
7
8
26
11
Antalyaspor
30
0
10
9
7
26
12
Gençlerbirliği
28
0
12
7
7
26
13
Kasımpaşa
26
0
14
5
7
26
14
Konyaspor
26
0
10
11
5
26
15
Yeni Malatyaspor
25
0
13
7
6
26
16
Çaykur Rizespor
25
0
15
4
7
26
17
MKE Ankaragücü
23
0
13
8
5
26
18
Kayserispor
22
0
14
7
5
26
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Haber Yazılımı