22 yılı aşkın bir süredir şirketlerin bilişim hedeflerine ulaşmalarına yardımcı oluyoruz. F3 Bilişim Teknolojileri değerler odaklı bir teknoloji firmasıdır.

Galeri

İletişim

Demirci Mah. Candan Sok. No:9 16120 Nilüfer - Bursa / Türkiye

info@f3bilisim.com.tr

+90 553 704 37 37

Genel

KVKK Teknik Tedbiler

Günümüzün en büyük soru ve sorunlarından biri olan kişisel mahremiyet ile ilgili dünya genelinde yapılan yasal düzenlemelerin, ülkemizdeki yorumu olan KVKK (kişisel verileri koruma kanunu) hakkında daha önce kvkk nedir makalesi ile sizlere ulaşmıştık. Bugün biraz daha detaya inip işletmelerin KVKK ile ilgili alması gereken teknik tedbirlere değineceğiz.

Tedbirler kısmına geçmeden önce KVKK ile ilgili ortaya çıkan kafa karışıklığını gidermek amacıyla kurumun hazırladığı sıkça sorulan sorular dokümanına bakmanızda da fayda olacaktır. İlgili dokumana bu bağlantıdan erişebilir veya indirebilirsiniz.

KVKK’ya uyum noktasında kurumun hazırladığı rehberde belirtilen ve kanunlaştırılan tedbirler idari ve teknik tedbirler olarak ikiye ayrılıyor. KVKK idari tedbirler daha çok sözleşmeler ve hukuki konular üzerinden ele alınacağı için biz sadece teknik tedbirlerden bahsedeceğiz.

KVKK için kurum genel prosedürü şu şekilde özetleyebiliriz;

  • İşletmenizde kişisel veri barındırıyor musunuz?
  • Cevabınız evet ise bu veriyi neden barındırıyorsunuz?
  • Ne kadar süre ile elinizde tutacaksınız?
  • Bu veriyi elinizde tuttuğunuzdan veri sahibinin haberi ve izni var mı?
  • Bu kişisel yahut özel nitelikli kişisel verinin güvenliğini nasıl sağlıyorsunuz?
  • Bu kişisel veriye kimler, nasıl erişebiliyor?
  • Bu KVKK ya dahil ve denetimine tabi kişisel veriler yurt dışına nasıl saklanıyor.
  • KVKK hükümleri gereğince bu veriyle ilgili olarak işletmenizin ilişki içinde olduğu taraflar aydınlatma metinleri ile bilgilendirildi mi?
  • Kişisel veri imha ve anonim hale getirme prosedürünüz var mı?
  • Elinizde bulunan veriler ile ilgili veri tasnifi ve sınıflandırılması yapıldı mı?
  • Veri güvenliği ile ilgili tedbirleri KVKK rehberde belirtildiği gibi aldınız mı?
  • Veri kaybı önleme noktasında aldığınız tedbirler nelerdir?
  • Kişisel verilerin tutulduğu dijital ortamların güvenliği için sızdırmazlık testleri yapıldı mı?
  • Kişisel verilerin korunması noktasında bilgi işlem, bilgi işleme ve bilgi güvenliği politikası oluşturuldu mu?
  • Kişisel verilerin muhafaza ve işlenmesi noktasında ilgili personelin KVKK eğitimleri yapıldı mı?