Yaşar Ateş

System and Security Administration Manager

KVKK ‘ya nasıl uyum sağlarım?

KVKK Kurumunun Son 1 Yıllık Açıklanan Raporu

KVKK Kurumunun Son 1 Yılının Özeti Olarak Yayınladığı Bildiriyi İncelediğimizde; Kişisel verilerin ihlaline dair 5 milyon lira para ceza kesildiğini görüyoruz. Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir’in yapmış olduğu basın açıklamasında kişisel verilerin ihlali nedeniyle bu zamana kadar kuruluşlara yaklaşık 5 milyon TL ceza kesildiği öğrenildi.

Prof. Dr. Faruk Bilir, Kişisel Verileri Koruma Kurulu’na bugüne kadar yapılan veri ihlal bildirimlerinin 72 olduğunu açıkladı. Ayrıca KVKK başkanı Bilir, veri sorumlularının veri ihlal bildirimlerini en geç 72 saat içinde yapmaları gerektiğini ifade ederek, bu sayede veri ihlal bildirimlerinin süresi konusunda belirsizliğin ortadan kaldırıldığını ve kararın Avrupa Genel Veri Koruma Tüzüğü ile de uyumlu olduğunu aktardı. Aynı zamanda bu nedenle tüzel kişilerin ISO 27001 bilgi güvenliği yönetim sistemi, ITIL, COBIT gibi sistemleri takip etmeleri önererek denetimlerin zorunlu olduğunu belirtmiştir.

Nasıl Uyum Sağlarım

KVKK Kanununa Nasıl Uyum Sağlarım?

Firewall

1) Güvenlik Duvarı (Firewall) Kullanın

Düzgün ve doğru yapılandırılmış bir güvenlik duvarı ile kullanmakta olduğunuz internet bağlantısı üzerinde gelen ve giden veriyi derinlemesine analizler gerçekleştirerek kontrol altında tutabilirsiniz. Bu sayede olası ihlallere karşı güvenlik duvarınız İnternet giriş ve çıkış trafiğini keserek tehditleri bertaraf etmek üzerine konfigüre edilmelidir. İnternet bağlantınız üzerinde çalışanlarınızın veri güvenliği bakımından tehdit içerebilecek internet sitelerine erişimini de önlemeniz mümkündür. KVKK kanununda açık olarak kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında alınabilecek öncelikli tedbirler sıralanmıştır. Bu tedbirler Firewall kullanımı, ağ geçidi kullanımı, loglama alt yapısının kullanılması, antivirüs yazılımları kullanmak, yama yönetimi, yazılım güncellemeleri ve benzeri şekilde belirtilmektedir.

 

Güvenli Şifre

2) Güvenli Şifre Tanımlayın

Ayrıca, kişisel veri içeren sistemlere erişimin de sınırlı olması gerekmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalı ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmalıdır. Söz konusu şifre ve parolalar oluşturulurken, kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmalıdır.

KVKK Desteği

3) KVKK Desteği Alın

Aynı zamanda KVKK’yla ilgili tüm sorumluluklarınızı eksiksiz yerine getirmek ve süreçle ilgili herhangi bir sıkıntı yaşamamak için şirketinizdeki ya da danışmanlık aldığınız hukukçulardan destek almanız büyük bir önem arz etmektedir.