Kişisel Veri Güvenliği Teknik & İdari Tedbirler Analizi
Kişisel Verilerin Korunması Kanunu Uyum Süreci
Bilindiği üzere 24.03.2016 tarihi itibariyle Kanun Numarası 6698 olan Kişisel Verilerin Korunması Kanunu yürürlükte olup, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla hayata geçirilmiştir. Yayınlanma tarih itibariyle uyum süreci için aşamalı olarak geçiş öngörülmüş olup, Veri Sorumluları Sicili Kayıt sisteminin devreye alınması ile sona doğru yaklaşılmaktadır.
KVKK Uyum için Gerçekleştirilen Çalışmalarda Göz Ardı Edilenler Nelerdir?
Bu süre zarfında Türkiye’de yerleşik kurum ve kuruluşlar Kişisel Verilerin Korunması Kanunu’na uyum sürecine ilişkin çalışmalarını gerçekleştirdiler veya hali hazırda çalışmaları devam etmektedir. Kanunda belirtilen yüksek tutarlı ceza hususları da dikkate alındığında bu çalışmaların kapsamlı ve detaylı olarak gerçekleştirilmiş olması önem arz etmektedir.
Özellikle gerçekleştirilen çalışmaların odak noktasında hukuki konuların olması nedeniyle, Bilgi Teknolojileri faaliyetleri geri plana itilmiş, dikkate alınmamış ve/veya hiç dahil edilmemiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu “Madde 12 Veri güvenliğine ilişkin yükümlülükler” gereğince “Veri Sorumluları” uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü Teknik ve idari Tedbirleri almak zorundadır.
Kanun kapsamında bu tedbirler açık olarak belirtilmese de Kişisel Verilerin Korunması Kurulu tarafından gerçekleştirilen konferanslar, toplantılar, görüşmeler ve yayınlanan bir dizi rehber ile gerekli hususlar detaylandırılmıştır.
Gerekli Tedbirler Alınmazsa Ne Olur?
Kişisel Verilerin Korunması Kurulu tarafından kamuoyuna duyurulan, çeşitli kurum ve kuruluşlara gerekli teknik ve idari tedbirleri almamaları gerekçesi ile üst limiti 1.000.000 TL olacak şekilde birden fazla idari para cezası uygulanmasına karar verilmiştir. Konuyla ilgili olarak Kişisel Verilerin Korunması Kurulu’nun resmi internet sitesinden açıklamalar yapılmaktadır.
Kişisel Veri Güvenliği Teknik & İdari Tedbirler Analizi Yaklaşımımız
Lostar Kişisel Veri Güvenliği Teknik & İdari Tedbirler Analiz Çalışması Nedir?
Lostar olarak, konusunda uzman danışman çalışanlarımızın tarafından, kurumunuzda gerçekleştireceğimiz analizler ile, kanunda belirtilen ve Kurul tarafından yayınlanan rehberlerle desteklenen, ilgili Teknik ve İdari Tedbirlere uyum safhasında mevcut yapınız değerlendirilecek, uyumsuzluk teşkil eden alanlarınız belirlenecek, uyum için gerekli yönlendirmeler ile birlikte tarafınıza raporlanması sağlanacaktır. Çalışma esnasında yine İdari Tedbir olarak belirtilen Teknik Riskler belirlenerek Risk Analizi gerçekleştirilmiş olarak tarafınıza yapılan çalışmaların tamamı ile birlikte iletilecektir.
Bu Çalışmanın Çıktılarını Nasıl Kullanabilirim?
Lostar tarafından gerçekleştirilen bu hizmet ile KVKK’da ön görülen teknik ve idari tedbirlere yönelik olarak firmanızda yapılması ön görülen hususlar belirlenerek ileri dönem iyileştirme ihtiyaçlarınız ve projeleriniz belirlenecektir, ek olarak çalışma kapsamında firma iç kaynaklarınız ile düzenlenebilecek hususlar belirtilerek daha hızlı sonuç alınması beklenmektedir.
Yine çalışma sonucunda tarafınıza sağlanan Risk Analiz çalışması ile İdari Tedbir kapsamında yer alan risk çalışmaları teknik olarak tamamlanmış olacaktır.
Yaklaşık Olarak Ne Kadar Sürede Tamamlanır?
Kişisel Veri Güvenliği Teknik & İdari Tedbirler Analiz Çalışması’nın tamamlanma süresi kurumunuzun büyüklüğüne (teknik karmaşıklık ve lokasyon) göre değişkenlik göstermekle beraber asgari yedi (7) gün, azami yirmi beş (25) gün içinde tamamlanması öngörülmektedir.