Kişisel Verilerin Korunması

7 Nisan 2016 yılında yasa haline gelen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) şirketler için önemli yükümlülükler getirmektedir. Ülkemizde de yasa haline gelen bu kanun ile Kişisel Verileri Koruma ile ilgili  kültürün istenilen düzeye gelmesi açısından büyük önem taşımaktadır.

Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.  Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Kişisel verilerinizin hassas veri ve/veya özel düzenlemeye tabi veri (Finans, Sağlık veya Telekom) olup olmadığı ise bu noktada ayrı bir önem taşımakta olup hazırlanması gerekecek ek kontrolleri de etkilemektedir. Şayet bu sayılan türde verileri işliyorsanız o zaman çok daha sıkı kurallara tabi olacağınızı ve daha acil eylem planlarına ihtiyacınız olduğunu unutmamak gerekmektedir.
 
Şirket politikalarının ve şirket içi süreçleri olası bir veri ihlalini tespit edebilecek ve hızlıca bertaraf edebilecek şekilde ihtiyaçlarınıza göre oluşturulması hayati  önem taşımakta olup ve yetki, rol ve sorumlulukların belirlenmesi, Yönetim Kurulu kararlarının alınması, gerekli iç süreçlerin oluşturulması ve işletilmesi de çok önemli diğer hususlardır.

Verilerinizi korumak, takip etmek, aktarılmasını engellemek vs. gibi tüm önlemlerin bir siber güvenlik uzmanı tarafından sistematik hali getirilmesi dijital ortamdaki kişisel verileriniz için çok kritik bir konudur.

Süreçlerin öncesi ve sonrasında testler yapılarak acil durum planlarının hazırlanması ise kurumlar için kritik altyapıların işletilmesinde en önemli noktalardan biri olarak önem kazanmaktadır. Yaşanabilecek problemlere karşı senaryolar üretilmesi, Verilerin daha güvenli şekilde şirket içerisinde paylaşılabilmesi için gerekli  sistemlerinin bulunması, dışarıya sızmasını engellemek için gerekli teknolojilerin devreye alınması ise bu işin diğer önemli kısımlarını oluşturmaktadır.

InfoNet olarak, Kişisel verilerin Korunmasına İlişkin Uyumluluk projeleri konusunda danışmanlık hizmetleri vermekteyiz, projelerde Hukuki ve teknik kapsamlar değerlendirilerek çalışmalar yürütmekteyiz.

Hukuki Kapsam; sürecin hukuk işlerini ilgilendiren, daha çok kanundan kaynaklanan yükümlülüklerin tüm işletme dokümanlarına uyarlanması ve/veya bu dokümanların yasa çerçevesinde değerlendirilmesi ve alınması gereken aksiyonların planlanmasını kapsamaktadır.

Teknik Kapsam; hukuk birimi ile birlikte uygulanacak mevzuat hükümlerine şirketin en temel ihtiyaçları doğrultusunda yapılması gereken veri keşfi, veri analizi, veri sınıflandırması ve bu kapsamda ihtiyaç duyulan teknolojik düzenlemelerin raporlanması, doğru ekipmanların kullanılması konusunda tavsiyelerin verilmesi ve teknolojik araçlar için analiz çalışmalarını kapsamaktadır.

Detaylı Bilgi için:

Efnan Sağın / Profesyonel Hizmetler Satış Müdürü
efnan.sagin@infonet.com.tr / 0212 356 55 80/ 0530 880 47 90