Page 80 - KobiEfor_Agustos_2020
P. 80
DOSYA / KVKK
KVKK sürecinde işletmeler
nelere dikkat etmeli? KVKK’dan “Unutulma Hakkı” düzenlemesi
• İşletme içerisinde KVKK konusu ile ilgilenen
Kişisel Verileri Koruma Kurumu (KVKK) kişile-
özel bir birim veya çalışan olmalı ve/veya KVKK ko-
rin ad ve soyadı ile arama motorları üzerinden
nusunda uzman bir profesyonel firmadan düzenli
yapılan aramalarda çıkan sonuçların indeksten
hizmet alınmalı.
• KVKK konusunda mevzuat güncel olarak sü- çıkarılmasına yönelik talepler hakkında kamuoyu
rekli takip edilmeli. duyurusu yaptı.
• İşletmeler, KVKK hizmeti aldığı firmanın tecrü- İsminin arama motorunda yer almasını iste-
besine, referanslarına ve ISO 27001 bilgi güvenliği meyenler Kişisel Verilerin Korunması Kurulu’na
sertifikası gibi bilgi güvenliği ve kalite sertifikaları- başvurabilecek. Kurul belirlediği kriterler kapsa-
na dikkat etmeli. mında kişinin haklı olup olmadığına karar vere-
• Şirketler, kişisel verileri Kanun’un belirlediği cek. Kurula başvurmakla birlikte yasal bir süreç
kurallar çerçevesinde kayıt altına almalı, hukuka de aynı anda yürütülebilecek.
aykırı hareket etmemeli. KVKK’dan yapılan açıklamada “unutulma hak-
• Kişilerin siyasi, felsefi, dini görüşlerini, ırki kö- kı”nın Anayasa’nın 20. Maddesinin üçüncü fıkrası
kenlerini, cinsel yaşamlarını, sağlık durum ve sen- gereği arama motorlarında yer almamayı iste-
dikal bağlantılarını rıza dışı kaydetmemeli. mek anayasal bir hak olarak yorumlandı.
• İşletmeler ellerindeki kişisel verileri hukuka ay- Arama motorları kişiler hakkındaki verileri
kırı biçimde hiçbir kurum veya kişiyle paylaşmamalı. server’larında saklayıp endeksledikleri için veri
• İşletmeler, süreleri geçmiş verileri yok etmeli. sorumlusu olarak kabul edildi. Arama motorları-
nın kişisel verileri işleme faaliyetinde bulunduğu
belirtilen açıklamada, kişinin önce arama moto-
runa başvurması gerektiğini buradan sonuç alı-
namadığında kurula başvurabileceği ifade edildi.
• Gizlilik Taahhütnameleri
• Kurum İçi Periyodik ve/veya Rastgele
Denetimler Risk Analizleri İş Sözleşmesi
KVKK uyum sürecini kolaylaştıran • Disiplin Yönetmeliği (Kanuna Uygun Hükümler
hizmetler ve veri güvenliğini İlave Edilmesi)
sağlayan teknolojiler • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili
• Yetki Matrisi Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
• Yetki Kontrol Erişim Logları • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güven
• Kullanıcı Hesap Yönetimi liği ve Kanun)
• Ağ Güvenliği • Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS)
• Uygulama Güvenliği Bildirim.
• Şifreleme
• Sızma Testi Yeni Normal’de dikkat edilmesi
• Saldırı Tespit ve Önleme Sistemleri gerekenler:
• Log Kayıtları • Covid-19 Salgını ve ‘Yeni Normal’ sürecinde
• Veri Maskeleme KVKK daha da önemli hale geldi. E-ticaretin daha
• Veri Kaybı Önleme Yazılımları da yaygınlaştığı, uzaktan çalışma modelinin iş ha-
• Yedekleme yatının odağına yerleştiği günümüzde tüm işletme-
• Güvenlik Duvarları ler için “siber güvenlik” hayati önem kazandı. İşlet-
• Güncel Anti-Virüs Sistemleri melerin özellikle siber güvenlik önlemlerini bir an
• Silme, Yok Etme veya Anonim Hale Getirme önce alması ve KVKK konusunda profesyonel bir
• Anahtar Yönetimi danışmanlık hizmetini tercih etmesi; veri güvenliği,
• İdari Tedbirler cezai yaptırımlar, verimlilik ve işletmenin sürdürü-
• Kişisel Veri İşleme Envanteri Hazırlanması lebilirliği açısından çok önemli.
• Kurumsal Politikalar (Erişim, Bilgi Güvenliği, • İşletmeler, Kanun’un belirlediği çerçevede
Kullanım, Saklama ve İmha vb.) “aydınlatma yükümlülüğünü” yerine getirmeli, veri
• Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, güvenliğine ilişkin yükümlülükleri yerine getirmeli,
Veri Sorumlusu-Veri İşleyen Arasında) VERBİS’e kayıt olmalı.
80 KobiEfor A€ustos 2020
