| Okuma Süresi: < 1
|

VERİ GÜVENLİĞİNİN SAĞLANMASI VE İHLALİ HALİNDE KİŞİSEL VERİLERİ KORUMA KURULUNA BİLDİRİMİ

ADEM AKKIR

Veri sorumlusu tarafından veri güvenliğine ilişkin olarak;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin korunmasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması yükümlülüğü bulunmaktadır.

Bu doğrultuda, veri işleyen birimlerin kanuna aykırı olarak verileri işlemesinin önüne geçmek için mevcut riskler ve tehditler belirlenmeli, çalışanlara eğitim verilerek farkındalıkları artırılmalı, veri işleme faaliyetine ilişkin olarak belirlenen güvenlik politikaları ve prosedürler sürekli güncel tutulmalı mümkün olduğunca az kişisel veri alınmalı, veri sorumlusu adına veri işleyen üçüncü parti firmalar denetlenmeli ve veri güvenliği konusunda hassasiyetler bu firmalara da aktarılmalıdır.

Kişisel verilerin tutulduğu yazılım ve donanım birimlerinin güvenliği için idari ve teknik önlemler alınmalı, veri ihlaline yönelik siber saldırıların engellenmesi için antivirus ve antispam ürünleri kullanılmalı, kişisel veri barındıran sistem ve yazılımlara erişim birçok prensip dahilinde tamamlayıcı niteliğe sahip ve düzenli olarak kontrol edilen birtakım tedbirler sonucu olmalıdır.

Aynı zamanda bu sistem ve yazılımlara erişim düzenli olarak takip edilmeli, Bilişim ağlarında hangi yazılım ve servislerin çalıştığı kontrol edilmeli, Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı belirlenmeli, tüm kullanıcıların işlem hareketleri kaydı düzenli olarak tutulmalı (log kayıtları gibi), güvenlik sorunları mümkün olduğunca hızlı bir şekilde çözüme kavuşturulmalıdır.

Özellikle turizm, banka, telekomünikasyon, e ticaret yapan ve büyük veri yöneten şirketlerde veri ihlalini engelleyecek güvenlik önlemlerinin alınmamasını sonucu kişiler ve firmalar açısından ağır olmaktadır.

Ayrıca veri ihlali yaşanması halinde veri sorumlularınca; Kişisel Verilerin Korunması Kanunu’nun 12. Maddesinin 5. fıkrası uyarınca ihlalin en kısa süre içinde Kişisel Verileri Koruma Kurulu’na bildirmesi gerekmektedir. Unutulmamalıdır ki veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezasına hükmedilmektedir.