Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonunda düzenlenen “Çarşamba Seminerleri”nin “Veri Güvenliğinin Sağlanmasında Teknik ve İdari Tedbirler” konulu oturumu çevrimiçi olarak 9 Haziran 2021’de düzenlendi. Konuşmayı, KVKK Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı Ersin Can yaptı.
Can konuşmasına, günümüzde kişisel verileri en yaygın şekilde toplayan araçlardan bahsederek başladı. Sosyal medya kullanırken paylaştığımız kişisel verilerin toplanılarak kullanılabildiklerini bildirdi. “Bu kişisel veriler size daha iyi hizmet sunabilmek adına toplanmakta, işlenmekte ve bir ekonomik değer elde edilmektedir.” diyen Can, bu kadar çok kişisel verinin toplandığı platformlara, siber suç aktörlerinin de ilgilisinin arttığına değindi.
Kişisel verilerin güvenliğini sağlamak için alınması gereken teknik ve idari tedbirleri de anlatan Can, kişileri koruyabilmek adına, veri toplamanın kanun çerçevesinde yapılması gerektiğini ve söz konusu tedbirlerin uygulanması gerektiğini söyledi. Can “Veri güvenliğine yönelik mevcut risk ve tehditler belirlenirken; kişisel verilerin özel nitelikli olup olmadığı, niteliği gereği hangi derecede gizlilik seviyesi gerektirdiği ve güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınmalıdır.” dedi.
Can “İdari Tedbirler” başlığı altında;
- Kişisel Veri Güvenliği Politika ve Prosedürlerinin Belirlenmesi
- Kişisel Verilerin Mümkün Olduğunca Azaltılması
- Veri işleyenler ile İlişkilerin Yönetimi konularını inceledi.
“Teknik Tedbirler başlığı altında ise;
- Siber Güvenliğin Sağlanması
- Kişisel Veri Güvenliğinin Takibi
- Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
- Bilgi Teknolojileri Sistemleri Tedariği, Geliştirmesi ve Bakımı konularına değindi.
Bu konuda çalışanların eğitilmesinin de en az alınacak tedbirler kadar önemli olduğunu vurguladı. Özel Nitelikli Kişisel Veri hususunu da ele alan Can, kurulun, 2018/10 Sayılı kararla bu veriler için ayrı bir politika oluşturduğunu söyledi. Bu verilerin nasıl iletilmesi gerektiğini anlattı. Can, KVKK’ya intikal eden veri ihlali bildirim sayılarını ve kurum tarafından verilen toplam idari para cezalarını açıklayarak konuşmasını sonlandırdı.
#KVKK #KişiselVeri #VeriGüvenliği
17 сен 2024
