Page 56 - KobiEfor_Subat_2020
P. 56
DOSYA / KVKK
kiflisel verilerin yönetmelikte belirtilen kurallar
çerçevesinde güvenli¤ini sa¤lamaya iliflkindir.
GDPR (Genel Veri Koruma Yönetmeli¤i) Avrupa
Birli¤i s›n›rlar› içerisindeki vatandafllar›n›n kiflisel
verilerini bar›nd›ran bütün iflletmeleri kapsar. fiir-
ketin konumu Avrupa Birli¤i s›n›rlar› içerisinde bu-
lunmasa dahi bu vatandafllar›n verilerini toplad›¤›
için yönetmelikten sorumlu tutulmaktad›r.
Hiçbir kiflisel veri, yönetmelikte belirtildi¤i flekil-
de yap›lmad›¤› veya ilgili kifliden (kiflisel veri sahi-
Teknik ve idari tedbirler binden) aç›k bir onay almad›¤› sürece ifllenemez. ‹l-
• Yetki Matrisi gili kifli bu izni istedi¤i zaman iptal etme hakk›na
• Yetki Kontrol Eriflim Loglar› sahip olmaktad›r. GDPR geçmiflte saklanm›fl veri-
• Kullan›c› Hesap Yönetimi leri de kapsamaktad›r. Genel Veri Koruma Tüzü¤ü
• A¤ Güvenli¤i GDPR maddelerine uyum sa¤lamayan iflletmeleri
• Uygulama Güvenli¤i ciddi ceza ve yapt›r›mlar beklemektedir.
• fiifreleme
• S›zma Testi
• Sald›r› Tespit ve Önleme Sistemleri
• Log Kay›tlar›
• Veri Maskeleme
• Veri Kayb› Önleme Yaz›l›mlar›
• Yedekleme
• Güvenlik Duvarlar› Kiflisel veriler flunlard›r:
• Güncel Anti-Virüs Sistemleri • ‹sim, adres, kimlik numaras›
• Silme, Yok Etme veya Anonim Hale Getirme • Konum, Ip adresi, cookie bilgileri vb. internet
• Anahtar Yönetimi verileri
• ‹dari Tedbirler • Fiziksel görünüme ait veriler ve biyometrik
• Kiflisel Veri ‹flleme Envanteri Haz›rlanmas› veriler
• Kurumsal Politikalar (Eriflim, Bilgi Güvenli¤i, • Irk köken bilgileri
Kullan›m, Saklama ve ‹mha vb.) • Siyasi görüfl
• Sözleflmeler (Veri Sorumlusu-Veri Sorumlusu, • T›bbi veriler vb.
Veri Sorumlusu-Veri ‹flleyen Aras›nda) Kullan›c› profili oluflturan forum siteleri, ürün
• Gizlilik Taahhütnameleri sat›fl› yap›p kullan›c› verileri kaydeden e-ticaret si-
• Kurum ‹çi Periyodik ve/veya Rastgele Dene- teleri, yorum yapma izni veren wordpress sitesi vb.
timler Risk Analizleri ‹fl Sözleflmesi siteler GDPR’dan etkilenmektedir.
• Disiplin Yönetmeli¤i (Kanuna Uygun Hükümler Püf noktalar›:
‹lave Edilmesi) • AB s›n›rlar› içerisinde yaflayan bireylerin veri-
• Kurumsal ‹letiflim (Kriz Yönetimi, Kurul ve ‹lgi- lerini iflleyen flirketlerin nerde bulundu¤u önemli
li Kifliyi Bilgilendirme Süreçleri, ‹tibar Yönetimi vb.) de¤ildir. AB’ye üye ülkelerin vatandafllar›n›n verile-
• E¤itim ve Fark›ndal›k Faaliyetleri (Bilgi Güven- rini iflleyen tüm iflletmeler konumu ne olursa olsun
li¤i ve Kanun) bu yönetmelikten sorumludur.
• Veri Sorumlular› Sicil Bilgi Sistemi’ne (VER- • Yönetmeli¤e uyumlu olmayan siteler için yük-
B‹S) Bildirim. sek miktarlarda ceza kesilebilir.
• Kullan›c›dan kiflisel verileri al›n›rken basit bir
Genel Veri Koruma Yönetmeli¤i sistemle ve kolay anlafl›l›r bir flekilde onay› al›nma-
(GDPR-General Data Protection l› ve iptali de bu flekilde gerçeklefltirilmelidir.
Regulation) • fiirketler için ihlal bildirimleri zorunlu tutul-
Veri koruma mevzuat›m›z Avrupa Birli¤i (AB) ile maktad›r.
uyum sürecinde flekilleniyor. Avrupa genelinde AB • Kullan›c›lar›n hangi verilerinin al›nd›¤›na, ne-
vatandafllar›n›n kiflisel verilerini korumaya yönelik relerde nas›l kullan›ld›¤›n›, ne kadar süreyle tutu-
oluflturulmufl yönetmelik izlenmektedir. 25 May›s laca¤›n› bilme hakk›na sahiptirler.
2018 tarihinden itibaren Avrupa Birli¤i'ne üye ülke- • Kullan›c›lar kaydedilen verileri eriflim hakk›na
lerde yürürlü¤e giren GDPR, Avrupa Birli¤i’ne üye ve verilerini güncelleme hakk›na veya silme hakk›na
ülkelerde büyük kurum ve kurulufllarda var olan sahiptir. Veriler üstünde k›s›tlama da getirebilirler.
56 KobiEfor fiubat 2020
