Preloader

Kişisel Verileri Koruma Kanunu (KVKK) Nedir?

Kişisel Verilen Korunması Kanunu (KVKK), aslında kişilerin en temek haklarından biri olan özel hayatın gizliliği, kişisel verilen kişinin izni olmadıkça paylaşılmaması gibi hakları korumak adına yürürlüğe giren bir kanundur. Bu kanun, firmaları belirli kurallar çerçevesinde sınırlandırarak, özellikle de kişisel verileri işleyen firmalara yükümlülükler getirmiş ve uyacakları kuralların çerçevesi çizilmiştir.

Kişisel Verilerin Korunması Kanunu, temel olarak kişilerin temel hak ve özgürlüklerini koruyarak, ister tüzel ister gerçek kişiler olsun, hepsinin yükümlülüklerini ve uyacakları usul ile esasları düzene koymayı amaçlar. Bu noktada, uzun süredir online sistemlerde ya da telefon görüşmelerinde de duymaya alıştığımız şekilde, kişilere Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında verilerin kayıt altına alındığını önceden bildirmek, yani açık olarak rızasını almak zorunlu hale gelmiştir. Bu kanun ile birlikte, kişisel veriler kişinin rızası olmadığı takdirde işlenemez ve başkalarına aktarılamaz. Aksi takdirde yasal olarak suç işlenmiş olacaktır.

KVKK KAPSAMINDA ALINMASI GEREKEN İKİ TİP TEDBİR TÜRÜ VARDIR

Feature

TEKNİK TEDBİRLER

- Yetki Matrisi
- Yetki Kontrol
- Erişim Logları
- Kullanıcı Hesap Yönetimi
- Ağ Güvenliği
- Uygulama Güvenliği
- Şifreleme
- Sızma Testi
- Saldırı Tespit ve Önleme Sistemleri
- Log Kayıtları
- Veri Maskeleme
- Veri Kaybı Önleme Yazılımları
- Yedekleme
- Güvenlik Duvarları
- Güncel Antivirüs Sistemleri
- Silme, Yok Etme veya Anonim Hale Getirme
- Anahtar Yönetimi

Feature

İDARİ TEDBİRLER

- Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
- Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında)
- Gizlilik Taahhütnameleri
- Kurum İçi Periyodik ve/veya Rastgele Denetimler
- Risk Analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
- Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
- Eğitim ve Farkındalik Faaliyetleri (Bilgi Güvenliği ve Kanun)
- Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim