KVKK Kapsamında Alınması Gereken Tedbirler Nelerdir
Bu yazıyı okumaya başlamadan önce Kişisel Verilerin Korunması Kanunu hakkında detaylı bilgiye sahip olmanız açısından, yayınlamış olduğumuz “KVKK Nedir? Hakkında Bilinmesi Gerekenler Nelerdir?” isimli yazımızı okumanızı öneririz.
KVKK kapsamında alınması gereken tedbirleri şu şekilde sıralayabiliriz:
- Siber Güvenliğin Sağlanması
- Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
- Kişisel Verilerin Bulutta Depolanması
- Kişisel Verilerin Yedeklenmesi
KVKK Kapsamında Alınması Gereken Tedbirler Nelerdir
1) Siber Güvenliğin Sağlanması
Kişisel verileri barındıran sistemlerin, internet üzerinden gelen çeşitli erişim isteklerine karşı davranışı çok önemlidir. Erişim istekleri her zaman güvenli bağlantılar veya kişiler üzerinden gelmeyebilir ve sisteminizde barındırdığınız kişisel veriler, her zaman tehdit altındadır. Bu tarz tehditlere karşı alınabilecek en temel savunma önlemlerin başında güvenlik duvarı ve ağ geçidi gelmektedir. İyi yapılandırılmış bir güvenlik duvarı ve ağ geçidi yapılandırması, sisteminizi tehlikeli saldırılara ve isteklere karşı korumakta oldukça önemli yapılardır. Ayrıca farklı internet sitelerinden veya mobil uygulamalar üzerinden veri temin edilecekse de erişimin SSL hizmeti kullanılarak sağlanması önemlidir.
Kişisel veri içeren sistemlerde çalışan kişilerin, sistem üzerindeki hareketlerinin de sınırlı olmasında fayda vardır. Her bir çalışana özel kullanıcı adı ve parola verilerek, sistem üzerindeki yetkilendirme işlemi tanımlanabilir. Söz konusu parolalar belirlenirken, kişisel bilgilerle alakalı ve kolay tahmin edilecek rakam veya harf dizileri kullanılmamalıdır.
Kötü amaçlı yazılımlardan korunmak için sisteminiz üzerinde belirli periyotlarda tarama yapan ve tehlikeleri tespit eden antivirüs ve antispam yazılımlarının kullanılması gerekmektedir.
2) Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
Kişisel verilerin depolandığı ortamlardaki hırsızlık, yangın, sel vb. tehditlere karşı fiziksel güvenlik önlemlerinin alınması gerekmektedir. Fiziksel önlemleri aldıktan sonra, elektronik ortamda barınan verileriniz için de güvenlik ihlallerini önlemek için kullanılmakta olan ağın belirli bir kısmının, sadece bu verilerin işlenmesi için sınırlandırıldığından emin olmakta fayda var.
Günümüz şartları ve gelişen teknoloji göz önüne alındığında, kişisel veri güvenliği ihlalleri genellikle kişisel veri içeren mobil cihazların (dizüstü bilgisayar, cep telefonu vs.) çalınması veya kaybolması gibi nedenlerle ortaya çıkmaktadır. Bu sebeple, firma ve kurumlar çalışanlarını bu tehlikelere karşı bilgilendirmeli ve gerekli önlemleri almaları için uygun şartları sağlamalıdır.
3) Kişisel Verilerin Bulutta Depolanması
Kişisel verilerin bulut ortamlarında depolanması, beraberinde de birçok farklı güvenlik tehlikesini birlikte getirmektedir. Bulut depolama hizmeti sağlayıcıları, buluta yüklemiş olduğunuz verileri işleme ve görüntüleme gibi yetkilere sahip olduğundan dolayı, hukuka aykırı durumların oluşması durumunun ortaya çıkması ihtimali her zaman vardır.
Bulut sistemlerinde yer alan kişisel verilerin depolanması ve kullanılması esnasında kriptografi yöntemlerine başvurulması yani ilgili verilerin depolanırken şifreleri şekilde yüklenmesi ve sadece belirli şifreleme anahtarları ile açılabilir halde kullanılması gerekmektedir.
4) Kişisel Verilerin Yedeklenmesi
Kişisel verilerin herhangi bir sebepten dolayı zarar görmesi, silinmesi, çalınması veya kaybolması gibi durumlarda sorumlu kişilerin, yedekledikleri verileri kullanarak en kısa sürede harekete geçmesi gerekmektedir.
Yaygınlaşan internet ve mobil cihazların kullanım alanlarının artmasıyla birlikte kötü amaçlı yazılımların cihazlar arasındaki etkileşimi her geçen gür artmakta. Örneğin, 2017 senesinde dünya çapında yaşanan WannaCray virüsü krizi ile birlikte birçok kişi, kurum ve firmanın sahip olduğu veriler kilitlenmiş ve erişim engellenmişti. Mağdur olan kişiler, kendi verilerine ulaşabilmek için WannaCry sorumlularına fidye ödemeye zorlanmıştı. Bu tür kötü amaçlı yazılımlara karşı veri güvenliğini sağlamak amacıyla, belirli periyotlarda yedekleme işlemi yapılması önerilmektedir.
Cevapla
Want to join the discussion?Feel free to contribute!