KVKK

 Kişisel Verilerin Azaltılması İK ve muhasebe başta olmak üzere bütün departmanlarda kullanılmayan kişisel verilerin belirlenmesi ve azaltılması gerekir. Bilgisayar, sabit disk ve diğer saklama ortamlarında saklanan kişisel verilerin belirlenmesi ve azaltılması Bulut ortamlarından saklanan kişisel verilerin belirlenmesi ve azaltılması

  Data protection by design (tasarımda koruma) Teknoloji alt yapısında ve iletişim ortamlarında gizlilik esas alınmalı. Anonimleştirme ve kriptografik teknikler kullanılmalıdır. Her aşamada gizlilik düşünülmeli. Data protection by default (varsayım korum) Bir ürün ya da bir servis kullanıma açıldığında gizlilik ayarları varsayım olmalı. Örneğin bir fc kullanıcı hesabı açıldığında kullanıcının minimum bilgileri olmalı ve güvenliği tehdit edecek birçok özelliğe kapalı olmalı. Örneğin paylaşımlar ya da başkaları tarafından görülme gibi.

Açık rıza almadan işleme şartları dışında işlemler için açık rıza KVKK:  Kişisel veri işleme faaliyetinin öncelikli olarak açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığı değerlendirilmeli, eğer bu faaliyet Kanunda belirtilen açık rıza dışındaki şartlardan en az birine dayalı olarak gerçekleştirilemiyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının alınması yoluna gidilmelidir.