Page 12 - Dijital KobiEfor Şubat 2023
P. 12
.9.. *'35 +à=0(7/(5à 9( *h9(1/àãà
• İlginin açık rızası olmaksızın kilde onayı alınmalı, iptali de böyle
işlenmesi yasak özel veriler işlen- gerçekleştirilmeli.
memeli: Kişilerin ırkı, etnik kökeni, • Kullanıcılar, hangi verilerinin
siyasi düşüncesi, felsefi inancı, dini, alındığına, nerelerde nasıl kullanıl-
mezhebi veya diğer inançları, kılık ve dığına, ne kadar süreyle tutulacağını
kıyafeti, dernek, vakıf ya da sendika bilme hakkına sahiptirler. Kullanıcılar
üyeliği, sağlığı, cinsel hayatı, ceza kaydedilen verilerine erişim hakkı-
mahkûmiyeti ve güvenlik tedbirle- na, verilerini güncelleme, silme veya
riyle ilgili verileri ile biyometrik ve unutulma hakkına sahiptir. Verileri
İşletmeler nelere dikkat genetik verileri özel nitelikli kişisel üstünde kısıtlama da getirebilirler.
etmeli? veridir. Özel nitelikli kişisel verilerin, • Şirketler için ihlal bildirimleri
• VERBİS’e (Veri Sorumluları Si- ilgilinin açık rızası olmaksızın işlen- zorunlu tutulmaktadır. Yönetmeliğe
cil Bilgi Sistemi) kayıt yaptırılmalı: mesi yasaktır. uyumlu olmayan veri işleyenlere yük-
Sicile kayıt ve bildirim yükümlülüğü, • İşletmeler, bir veri envanteri sek miktarlarda ceza kesilebilir.
VERBİS’e beyan edilen bilgilerin tüm oluşturmalı, geçmişe dönük ağ sis- • İşletmeler, kurumlar ve kuru-
kişisel veri işleme faaliyetlerini kap- temlerindeki yapılandırılmış / ya- luşlar, KVKK ve veri güvenliği konu-
sayacak şekilde doğru, güncel ve gü- pılandırılmamış tüm verileri tespit sunda tüm siber güvenlik önlemlerini
venilir bilgilerin de beyan edilmesini etmeli, kayıt altına alınmış kişisel ve- almalı. Tüm bilgi varlıklarının gizlilik,
kapsıyor. rileri niteliklerine göre sınıflandırma- bütünlük ve erişebilirlik gibi güvenlik
• Faaliyet ana konusu kişisel veri lı. Geçmişe dönük olmak üzere verisi işlevlerini sağlayarak Bilgi Güvenliği
işlemek olmayan ve istihdamı 50’den saklanmak istenen tüm müşterilere Yönetim Sistemi (BGYS) standartla-
az olan ve yıllık bilançosu toplam 25 ulaşmalı, çalışanları, müşterileri veri rında çalışmalı. Veri işlemeyi sürdü-
milyon TL’den az olan KOBİ’ler kanun işleme konusunda bilgilendirmeli, rülebilir hale getirmek için teknoloji-
kapsamı dışındadır. Ancak ana faali- basit bir sistemle kolay anlaşılır şe- ler, politikalar, sistemler kullanmalı,
yet konusu özel nitelikli kişisel veri geliştirilmeli, belli aralıklarla değer-
işleme olan yıllık çalışan sayısı 50’den lendirme, gözden geçirme, iç dene-
az ve yıllık bilanço toplamı 25 milyon timler, Penetrasyon (Sızma) Testi vb.
TL’den az olanlar ile yıllık çalışan sa- çalışmalar gerçekleştirilmeli.
yısı 50’den çok veya yıllık mali bilanço • Veri işleme sürecinin, AB sınırları
toplamı 25 milyondan çok olan veri içerisinde başlaması ya da yer alma-
sorumluları ile yurtdışında yerleşik sı halinde, ilgili hizmetin ifası coğrafi
tüm veri sorumluları VERBİS’e kayıt olarak başka bir bölgede olsa bile
olmak zorundadır. GDPR’ye uyumluluk şart.
‘KVKK-GDPR Hizmetleri ve Güvenliği’nde öne çıkan teknolojiler, hizmetler
Yapay Zeka, Metaverse, Avatar- releme / Şifreleme Testi, Penetras- Sorumlusu, Veri Sorumlusu-Veri
lar, Dijital İkizler, Büyük Veri (Big yon (Sızma) Testi, Saldırı Tespit ve İşleyen Arasında), Gizlilik Taahhüt-
Data), Nesnelerin İnterneti (IoT); Önleme Sistemleri, Web Güvenliği nameleri, Kurum İçi Periyodik ve
Endüstriyel Nesnelerin İnterneti ve ADC Testleri, Log Kayıtları / Log / veya Rastgele Denetimler Risk
(IIoT), Giyilebilir Teknolojiler, Siber ve SIEM Teknolojileri Testi, Yedek- Analizleri İş Sözleşmesi, Disiplin
Güvenlik, İş Analitiği, Cihaz Kurulu- leme, Veri Silme, Yok Etme veya Yönetmeliği (Kanuna Uygun Hü-
mu ve Konfigürasyonu, Sensörler, Anonim Hale Getirme / Veri Silme kümler İlave Edilmesi), Kurumsal
Yetki Matrisi / Yetki Kontrol Erişim ve Yok Etme Testi / Veri Tabanı Gü- İletişim (Kriz Yönetimi, Kurul ve İl-
Logları, Kullanıcı Hesap Yönetimi, venliği Testi, Zaman Damgası Testi, gili Kişiyi Bilgilendirme Süreçleri,
Ağ Güvenliği / Ağ Erişim Kontrolü Anahtar Yönetimi, İdari Tedbirler, İtibar Yönetimi vb.), Eğitim ve Far-
(NAC), Veri Maskeleme ve Şifrele- Kişisel Veri İşleme Envanteri / Ki- kındalık Faaliyetleri (Bilgi Güvenliği
me / Veri Kaybı Önleme (DLP) Yazı- şisel Veri Tespit Testi, Tokenizasyon ve Kanun), VERBİS’e Bildirim, VER-
lımları / Veri Sızıntısı Önleme (DLP) Testi, KVKK Modülü, KVKK Uyum- BİS Kayıt Süreci Yönetimi, Zorunlu
Testi / Veri Sınıflandırma, Logging luluk Testi, Mobil Cihaz Yönetimi KVKK Eğitimi, Denetim Hizmetleri,
ve Monitoring, Masaüstü ve Sunucu (MDM) Ürünleri, Yetki ve Erişim KVKK Danışmanlığı, KVKK Uyum
Yedekleme / Sunucu Oturumu Kay- Denetim Ürünleri, Kurumsal Po- Danışmanlığı, KVKK-GDPR Uyum
dı, Uygulama Güvenliği / E-Posta litikalar (Erişim, Bilgi Güvenliği, Danışmanlığı, KVKK-GDPR Hiz-
Güvenliği Testi / Güvenlik Duvarları Kullanım, Saklama ve İmha vb.), metleri, E-Ticaret Çözümleri, Teda-
/ Güncel Anti-Virüs Sistemleri, Şif- Sözleşmeler (Veri Sorumlusu-Veri rik Zinciri Yönetimi.
KobiEfor Dijital ìXEDW
