KVKK Teknik Danışmanlık

KVKK Teknik Danışmanlık

Hukuk ve süreç danışmanlığı safhalarında oluşturulan tüm ilke ve politikaların ilgili otomasyonlar ile kullanıcı hatalarından bağımsız hale getirilmesi aşamasıdır. Bu aşamanın en büyük özelliği tamamen teknik bilgi gerektirmesi ve tamamlayıcı rol oynuyor olmasıdır.

Teknik Tedbirler

  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarı
  • Güncel Antivirüs Sistemleri
  • Silme, Yok Etme, Anonim Hale Getirme
  • Anahtar Yönetimi

Zira oluşturulan ilke ve politikalar, insan denetimine bırakıldığında gözden kaçmaya ve sızıntılar yaratmaya mahkûmdur. Sebebi ise şirketlerdeki en dinamik yapının veri olmasıdır. Maksimum düzeyde dinamik hareket eden verilerinizin tespiti ve sızmaların önlenmesi, bu aşamanın ne kadar doğru implemente edileceğine bağlıdır. Teknik danışmanlığın kaçınılmaz hale geldiğini ise yine kanunun şu maddesinden öğreniyoruz:

“Bir veri sorumlusu nezdinde bulundukları pozisyon veya görev itibarıyla kişisel verilere erişme yetkisi olanlar tarafından, yetkileri aşmak ve/veya yetkilerini kötüye kullanmak suretiyle, kişisel amaçlara veya nedenlere bağlı olarak işleme amacı dışında söz konusu kişisel verilerin işlenmesi ve/veya bu verilerin üçüncü kişilerle paylaşılması, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırılık teşkil edeceğinden, bu kapsamdaki eylemlerin önlenmesi amacıyla veri sorumlularınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirin alınması gerektiği hususunda veri sorumlularının bilgilendirilmesine oy birliğiyle karar verilmiştir.”

Hukuk ve süreç danışmanlığı ile oluşturulan politikaların uygulanması neden otomasyonlarla sağlanmalıdır?

Hukuk ve süreç danışmanlığı ile oluşturulan politikaların uygulanması, insan denetimine bırakıldığında gözden kaçmalar ve sızıntılar yaşanabileceğinden otomasyonlarla sağlanmalıdır. Şirketlerde en dinamik yapı veri olduğu için, verilerin doğru tespiti ve sızmaların önlenmesi, bu politikaların ne kadar doğru implemente edileceğine bağlıdır.

Kanun maddesine göre veri sorumluları ne tür tedbirler almakla yükümlüdür?

Kanun maddesine göre, veri sorumluları, kişisel verilere erişme yetkisi olanların yetkilerini aşmak veya kötüye kullanmak suretiyle kişisel verilerin işlenmesi veya üçüncü kişilerle paylaşılmasını önlemek amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.

Kurumunuzu KVKK
Uyumlu Hale Getiriyoruz

İletişim