Page 60 - KobiEfor-Mart-2021
P. 60
.9.. 9( 9(5à *h9(1/àãà
masına, anılan kararın Kurum internet sayfasında mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri
duyurulması ve Resmi Gazete’de yayımlanmasına ile biyometrik ve genetik verileri özel nitelikli kişisel
oybirliği ile karar verildiği ifade ediliyor. veridir. Özel nitelikli kişisel verilerin, ilgilinin açık
*Bilgi için: www.kvkk.gov.tr rızası olmaksızın işlenmesi yasaktır.
• İşletmeler, kurum ve kuruluşlar, KVKK ve veri
KVKK ve veri güvenliğinde işletmeler güvenliği konusunda tüm siber güvenlik önlemlerini
nelere dikkat etmeli? almalı.
• VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi)
kayıt yaptırılmalı: 6698 Sayılı Kişisel Verilerin Ko-
runması Kanunu’nun 16’ncı maddesi gereği, kişisel
verileri işleyen gerçek ve tüzel kişiler, veri işlemeye
başlamadan önce Veri Sorumluları Sicili’ne kaydol-
mak zorunda.
• Veri Sorumluları Sicili, Kişisel Verileri Koru-
ma Kurulu (KVKK) gözetiminde Başkanlık tarafın-
dan kamuya açık tutuluyor. Bu amaçla oluşturulan
ve kısa adı VERBİS olan Veri Sorumluları Sicil Bilgi
Sistemi’ne, kayıt yükümlülüğü kapsamındaki veri
sorumlularınca işlemekte oldukları kişisel verilerle
ilgili bilgi girişi yapılması gerekiyor.
• Sicile kayıt ve bildirim yükümlülüğü, süresinde KVKK uyum sürecini kolaylaştıran
VERBİS’e kayıt olunmasının yanısıra VERBİS’e be- hizmetler ve veri güvenliğini sağlayan
yan edilen bilgilerin tüm kişisel veri işleme faaliyet- teknolojiler
lerini kapsayacak şekilde doğru, güncel ve güvenilir • Yapay zeka
bilgilerin de beyan edilmesini kapsıyor. • Siber güvenlik
• Kanunun 18’inci maddesinde öngörülen yaptı- • Büyük Veri (Big Data) ve İş Analitiği
rımlarla karşılaşmamak için Kurul tarafından belir- • Sensörler
lenen süre içerisinde kayıt yaptırmak şart. • Yetki Matrisi
• Faaliyet ana konusu kişisel veri işlemek olma- • Yetki Kontrol Erişim Logları
yan ve istihdamı 50’den az olan KOBİ’ler kanun kap- • Kullanıcı Hesap Yönetimi
samı dışındadır. • Ağ Güvenliği
• İlginin açık rızası olmaksızın işlenmesi yasak • Ağ Erişim Kontrolü (NAC)
özel veriler işlenmemeli: Kişilerin ırkı, etnik kö- • Veri Maskeleme ve Şifreleme
keni, siyasi düşüncesi, felsefi inancı, dini, mezhebi • Veri Kaybı Önleme (DLP) Yazılımları
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf • Veri Sızıntısı Önleme (DLP) Testi
ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza • Veri Sınıflandırma, Logging ve Monitoring
• Masaüstü ve Sunucu Yedekleme
Kanunun amacı ve kapsamı • Sunucu Oturumu Kaydı
• Uygulama Güvenliği
Kanunun amacı: Kişisel verilerin işlenmesinde • Şifreleme
başta özel hayatın gizliliği olmak üzere kişilerin • Şifreleme Testi
temel hak ve özgürlüklerini korumak ve kişisel • Sızma Testi
verileri işleyen gerçek ve tüzel kişilerin yüküm- • E-Posta Güvenliği Testi
lülükleri ile uyacakları usul ve esasları düzenle- • Saldırı Tespit ve Önleme Sistemleri
mektir. • Web Güvenliği ve ADC Testleri
Kanunun kapsamı: Kişisel verileri işlenen ger- • Log Kayıtları
çek kişiler ile bu verileri tamamen veya kısmen • Log ve SIEM Teknolojileri Testi
otomatik olan ya da herhangi bir veri kayıt siste- • Yedekleme
minin parçası olmak kaydıyla otomatik olmayan • Güvenlik Duvarları
yollarla işleyen gerçek ve tüzel kişiler hakkında • Güncel Anti-Virüs Sistemleri
uygulanacaktır. Örneğin; müşterilerin, bayileri- • Veri Silme, Yok Etme veya Anonim Hale Getirme
nin ve personellerinin adı, soyadı, cep telefonu, • Veri Silme ve Yok Etme Testi
e-posta, TC kimlik numarası, adres, fotoğraf, kim- • Veri Tabanı Güvenliği Testi
lik fotokopisi ve benzeri diğer bilgilerini kaydeden • Zaman Damgası Testi
ve işleyen şirketler bu kapsamdadır. • Anahtar Yönetimi
60 KobiEfor Mart 2021
