KVKK Teknik ve İdari Tedbirler

Kurumların KVKK uyum sürecinde yapacağı en temel çalışmalar içinde teknik ve idari önlemlerin alınması ve sürdürülmesi gerekmektedir.
Teknik önlemlerin çoğu bilgi işlem temellidir.

Bu anlamda ISO 27001 temelinde yapılan çalışmalar teknik önlemlerin çoğunu kapsamaktadır.

Teknik tedbirler: 
Yetki Matrisi (kişisel verilere erişim için kullanıcı ve grupların izinleri)
Yetki Kontrol (erişim hakları)
Erişim Logları (düzenli olarak tutulacak)
Kullanıcı Hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği
Kriptografi
Sızma Testleri / Saldırı Tespit ve Önleme Sistemleri
Veri Kaybı Önleme Yazılımları (seçimlik olarak)
Yedekleme
....


İdari tedbirler: 
Kişisel Veri İşleme Envanteri
Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında )
Gizlilik Taahhütnameleri
Kurum İçi Denetimler
Risk Analizleri
....


Detaylı bilgi için:

KVKK dokümanı:
https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf



Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

KVKK İç Denetim Soru Listesi

KANUN Madde BÖLÜM AÇIKLAMA SORULAR BULGULAR DURUM 4 Genel İlkeler Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. KVKK Politikası ve ilgili diğer dokümanlarda usul ve esaslar belirlemiş mi? 5 Kişisel verilerin işlenme şartları Açık rıza almadan verilerin işlenmesi şartları belirlenmiştir. Açık rıza almadan kişisel verilerin işlenmesi şartlarına uyulmakta mıdır? 6 Özel nitelikli kişisel verilerin işlenme şartları Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikli kişisel verilerin işlenmesinde gerekli önlemler (açık rıza ve diğer önlemler) alınıyor mu? 6 Özel nitelikli kişisel verilerin işlenme şartları Özel nitelikli kişisel ...
Devamı

Kişisel Veri Envanteri Örneği

Kuruma ait kişisel verilerin yer aldığı bu envanterde kişisel veriler, kişisel veri kategorisi (özel), kullanım amaçları, saklama süresi, imha işlemine ilişkin detaylar ve idari ve teknik önlemler yer alır. NUMARA Departman Faaliyet Veri Kategorisi Kisisel Veri İşleme Amacı Veri Konusu Kişi Grubu Hukuki Sebebi Saklama Süresi Alıcı / Alıcı Grupları Yurt Dışına Aktarım 1 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik Ad, Soyad Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtibaren 10 yıl SGK Ve Diğer Yetkili Kurum ve Kuruluşlar Yurt Dışına Aktarım Yapılmıyor 2 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik TC Kimlik No Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtiba...
Devamı

KVKK - Kapı Girişinde Açık Rıza Almak

Kurum, fabrika vb bina girişinde KVKK gereği açık rıza almak zorunda mıyız? Kanuni ve meşru menfaatimize uygun olarak yapılan işlemler için açık rıza almak zorunda değiliz. Ancak birçok şirkette yapılan uygulama olarak kapı girişinde kimliği alınmadan önce bir açık rıza metni imzalattırılıyor.  Ayrıca her durumda aydınlatma işlemi yapılmalıdır. Bu da bir pano olarak girişe koymak  ya da uygun yerlere asmak anlamında. 
Devamı