ÇÖZÜMLER

Kurumların en değerli varlığı günümüzde “bilgiye” dönüşmüş “veri” leridir. Platin Bilişim “Veri Koruma” ve “BT Güvenlik” çözümleri ile müşterilerinin değerli bilgi varlıklarını korumaktadır. Konusunda Dünya’nın en başarılı çözümleri Platin mühendisliği ile entegre olarak sunulmaktadır. Kaliteli hizmet anlayışı ve yüksek mühendislik deneyimi ile A'dan Z'ye kadar gerekli altyapının sürdürülebilir bir biçimde devamlılığı için gerekli teknoloji ve hizmetleri sağlanmaktadır.

Kişisel Verilerin Korunması Kanunu (KVK) Teknik Uyumluluk

Bilgi teknolojilerinin gelişmesi ve yaygınlaşması veri işlenmesini kolaylaştırarak önemli imkanlar sunuyor. Pek çok kurum ve kuruluş bu teknolojiler sayesinde veri işleyerek değer üretme imkanı kazanıyor. Böylece ürünlerini ve hizmetlerini geliştiriyor ve süreçlerini iyileştiriyor. Bu doğrultuda, bilgi toplumuna dönüş süreci içinde verilerin etkin bir şekilde kullanımı çok önemli bir rol oynuyor.

Kişisel Verileri Koruma Kanunun Amacı:

Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması
Kişinin mahremiyet hakkının korunması
Kişinin bilgi güvenliği hakkının korunması
Kişisel verilerin işlenmesinin kontrol altına alınması
Kişisel verileri işleyen tüzel ve gerçek kişilerin yükümlülüklerinin ve uyacakları usul/esasların belirlenmesi

Kişisel Veri:

KVKK’da kişisel veriler genel kişisel veriler ve özel kişisel veriler (diğer adıyla hassas veriler) olmak üzere ikiye ayrılmıştır.

Genel kişisel veriler ad-soyad, tc kimlik no, doğum yeri, doğum tarihi gibi klasik anlamda kişisel verilerimizden oluşmaktayken; hassas veriler kanunda “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” olarak sayılmıştır.

Kişisel Veri Güvenliğini Sağlamak İçin,

•Kişisel Verilerin, yanlışlıkla yada kötü niyetle kurum dışına çıkarılmasını önlemek,
•Kullanıcıların internet erişimlerini denetlemek ve oluşabilecek saldırılara karşı önlem almak,
•Kullanıcı makinelerinin hedefli bir saldırıya maruz kalmaması için mutlaka güvenlik açıklıklarına karşı korunmasını sağlamak,
•Düzenli olarak zafiyet kontrollerin yapılmasını sağlamak,
•Kötü amaçlı yazılımlardan korunmak adına antivirus, antispam gibi ürünleri kullanmak,
•Güvenlik takibinin sağlanması adına bir güvenlik zekası ürünü (SIEM) kullanmak,
•Güvenlik ön planda olduğu için kullanıcı kimlik doğrulama ve yönetme ürünlerini kullanmak,
•Kişisel verilerin herhangi bir sebeble zarar görmesi durumunda verilerin geriye getirilmesini sağlamak nedeni ile yedekleme sistemlerin çalıştığının ve geri dönüşlerinin sağlıklı olduğunun detaylı kontrollerinin sağlanması gerekmektedir.
 
KVKK Uyumluluk Adımları:

Faz 1

  - Veri Analizi (Hangi Kişisel Veriler Var)

  - Verilerin Yaşam Döngüsünün çıkartılması (Kişisel Verilerin Yaşam Süreci)

  - Verilerin Uyumluluğu (Kişisel Verilerin Hukuki Çerçevede Uyumluluğu)

 

Faz 2

  - Verilerin Hukuki Uyumluluğunun Sağlanma Süreci

  - Verilerin Aksiyon Önecesi Bulunması

  - Verilerin Bulunması

Faz 3

  - KVKK Sürecinin Teknoloji Uyumluluğunun Sağlanması

  - KVKK Kapsamın da Verilerin Korunmasına Yönelik Politikaların Oluşturulması

  - KVKK Uyumluluğunun Devamlılığının Sağlanması

 
 

Kişisel Verilerin Korunması Kanunu (KVK) Teknik Uyumluluk ile ilgili daha ayrıntılı bilgi almak ister misiniz?