Page 6 - Dijital KobiEfor Mayıs 2024
P. 6
.9.. *'35 +à=0(7/(5à 9( *h9(1/àãà
risinde yer alan bireyler için veri koru- ‘KVKK-GDPR Hizmetleri ve
ma ve gizliliğine ilişkin bir tüzüktür.” Güvenliği’nde öne çıkan
Kişisel verilerin işlenmesiyle ilgili teknolojiler, hizmetler
asgari müşterek bir düzenleme olan
Yapay Zeka ve Teknolojileri, Makine
GDPR, Avrupa Birliği (AB) sınırları
Öğrenimi (ML), Büyük Veri (Big Data),
içerisinde faaliyet gösteren, AB va- Nesnelerin İnterneti (IoT); Endüstri-
tandaşlarının kişisel verilerini işle- yel Nesnelerin İnterneti (IIoT), Giyile-
yen bütün işletmeleri bağlayıcıyıdır. bilir Teknolojiler, KVKK Modülü, KVKK
Cezai yaptırımlara dikkat! AB üye ülkeleri GDPR’ı temel alarak Uyumluluk Testi, VERBİS’e Bildirim,
Kişisel verileri işleyen gerçek ve kendi yerel yasalarında gerektiğinde VERBİS Kayıt Süreci Yönetimi, Zorun-
tüzel kişiler, şirketler, Veri Sorum- daha ağır yaptırımlar ya da katı uygu- lu KVKK Eğitimi, Denetim Hizmetleri,
lamaları devreye alabiliyor. GDPR’ye KVKK Danışmanlığı, KVKK Uyum
luları Sicil Bilgi Sistemi’ne (VERBİS)
göre; hiçbir kişisel veri, yönetmelikte Danışmanlığı, KVKK-GDPR Uyum
başvurup kaydolmak zorunda. Bu
belirtildiği şekilde yapılmadığı veya Danışmanlığı, KVKK-GDPR Hiz-
yapılmazsa KVKK’daki yaptırımlar
ilgili kişiden (kişisel veri sahibinden) metleri, Siber Güvenlik, Metaverse,
devreye giriyor. Mevzuat, yeni geliş-
açıkça onay almadığı sürece işlene- Avatarlar, Dijital İkizler, Cihaz Kurulu-
melere göre güncellenmeye devam
ediyor. KVKK’ya göre; öngörülen ida- mez. İlgili kişi bu izni istediği zaman mu ve Konfigürasyonu, Sensörler.
iptal etme hakkına sahiptir. GDPR Yetki Matrisi, Yetki Kontrol Erişim
ri para cezaları veri sorumlusu olan
geçmişte saklanmış verileri de kap- Logları, Kullanıcı Hesap Yönetimi, Ağ
gerçek kişiler ile özel hukuk tüzel
kişileri hakkında uygulanıyor. sıyor. GDPR maddelerine uyum sağ- Güvenliği, Ağ Erişim Kontrolü (NAC),
KVKK’nın; lamayan işletmeleri ciddi ceza ve Veri Maskeleme ve Şifreleme, Veri
yaptırımlar bekliyor. Kaybı Önleme (DLP) Yazılımları, Veri
• 10. maddesinde öngörülen ay-
Sızıntısı Önleme (DLP) Testi, Veri Sınıf-
dınlatma yükümlülüğünü yerine ge-
landırma, Logging ve Monitoring, Ma-
tirmeyenler hakkında 5.000 Türk li-
rasından 100.000 Türk lirasına kadar, saüstü ve Sunucu Yedekleme, Sunucu
Oturumu Kaydı, Uygulama Güvenliği,
• 12. maddesinde öngörülen veri
E-Posta Güvenliği Testi, Güvenlik Du-
güvenliğine ilişkin yükümlülükleri ye-
varları, Güncel Anti-Virüs Sistemleri,
rine getirmeyenler hakkında 15.000 Şifreleme, Şifreleme Testi, Penet-
Türk lirasından 1.000.000 Türk lirası- rasyon (Sızma) Testi, Saldırı Tespit
na kadar,
ve Önleme Sistemleri, Web Güvenliği
• 15. maddesi uyarınca Kurul tara-
ve ADC Testleri, Log Kayıtları, Log ve
fından verilen kararları yerine getir- GDPR’de dikkat edilmesi SIEM Teknolojileri Testi, Yedekleme,
meyenler hakkında 25.000 Türk lira- Veri Silme, Yok Etme veya Anonim
sından 1.000.000 Türk lirasına kadar, gerekenler Hale Getirme, Veri Silme ve Yok Etme
• 16. maddesinde öngörülen Veri • Veri işleme sürecinin, AB sınır- Testi, Veri Tabanı Güvenliği Testi, Za-
ları içerisinde başlaması ya da yer
Sorumluları Siciline kayıt ve bildirim man Damgası Testi, Anahtar Yönetimi.
alması halinde, ilgili hizmetin ifası
yükümlülüğüne aykırı hareket eden- İdari Tedbirler, Kişisel Veri İşleme
ler hakkında 20.000 Türk lirasından coğrafi olarak başka bir bölgede olsa Envanteri, Kişisel Veri Tespit Testi,
bile GDPR’ye uyumluluk gerekiyor.
1.000.000 Türk lirasına kadar, Tokenizasyon Testi, Mobil Cihaz Yöne-
• Yönetmeliğe uyumlu olmayan
idari para cezası verilir. timi (MDM) Ürünleri, Yetki ve Erişim
veri işleyenlere yüksek miktarlarda
ceza kesilebiliyor. Denetim Ürünleri, İş Analitiği, Ku-
GDPR nedir? rumsal Politikalar (Erişim, Bilgi Gü-
• Kullanıcıdan kişisel verileri alı-
GDPR (General Data Protection venliği, Kullanım, Saklama ve İmha
nırken rıza gerektiren durumlarda
Regulation-Genel Veri Koruma Yö- vb.), Sözleşmeler (Veri Sorumlusu-
rızaları basit bir sistemle ve kolay
netmeliği), Avrupa Birliği’nde ika- Veri Sorumlusu, Veri Sorumlusu-Veri
anlaşılır şekilde onayı alınmalı ve ip-
met eden kişilerin kişisel verilerinin İşleyen Arasında), Gizlilik Taahhütna-
tali de bu şekilde gerçekleştirilmeli.
korunmasını sağlamak için 2018’de • Şirketler için ihlal bildirimleri meleri, Kurum İçi Periyodik ve / veya
yürürlüğe giren bir yönetmeliktir. Bir zorunlu tutuluyor. Rastgele Denetimler Risk Analizleri
tanıma göre; “GDPR, kuruluşları ki- • Kullanıcılar; hangi verilerinin İş Sözleşmesi, Disiplin Yönetmeliği
şisel veri kullanma biçimlerine ilişkin alındığını, nerelerde nasıl kullanıl- (Kanuna Uygun Hükümler İlave Edil-
sorumlu tutarak, bireyin gizlilik hakkı- dığını, ne kadar süreyle tutulacağını mesi), Kurumsal İletişim (Kriz Yöneti-
nı yükseltiyor ve müşterinin güvenini bilme hakkına, kaydedilen verilere mi, Kurul ve İlgili Kişiyi Bilgilendirme
tazeliyor.” Bir diğer tanımsa şöyle: erişim hakkına, verilerini güncelleme Süreçleri, İtibar Yönetimi vb.), Eğitim
“Avrupa Birliği Genel Veri Koruma Tü- hakkına veya silme & unutulma hak- ve Farkındalık Faaliyetleri (Bilgi Gü-
züğü, Avrupa Birliği (AB) hukukunda, kına sahip. Verileri üstünde kısıtlama venliği ve Kanun), E-Ticaret Çözümle-
tüm AB ve Avrupa Ekonomik Alanı içe- da getirebiliyorlar. ri, Tedarik Zinciri Yönetimi.
6 KobiEfor Dijital 0D\ÜV
