698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve bu verileri işleyen kişilerin yükümlülüklerinin düzenlenmesi amaçlanmaktadır. Yürürlüğe giriş tarihi olan 07.10.2016’dan itibaren bu kanun, kişisel veri işleyen tüm kuruluşlar için pek çok sorumluluğu da beraberinde getirmektedir.
İşletmenizin ne gibi kişisel verileri koruması gerekiyor?
- Çalışanların kişisel bilgileri (kimlik bilgileri, adres, doğum tarihi, vb.)
- Müşterilerin/hastaların/konaklayanların kişisel bilgileri (pazarlama veritabanları sağlık kayıtları, iletişim listeleri)
- İş ortaklarının ve hizmet sağlayıcıların kamuya açık olmayan kişisel verileri
- Üçüncü şahıslara aktarılıp işlenen kişisel bilgiler (muhasebe kayıtları, kredi sicilleri, doğrudan pazarlama)
KVKK uyumluluğu için verilerinizi nasıl güvende tutabilirsiniz?
Veri denetimi
Şirketinizin sahip olduğu tüm verilerin nasıl kullanıldığını bilmek zorundasınız. Hassas içeriğe sahip verilerin nereye taşındığını, bu verileri kimlerin, ne amaçla kullandığını görüntülemeniz gereklidir.
Çalışanların eğitimi
Her çalışan hangi verinin ne şekilde kullanılması gerektiğini bilmelidir. Çalışanları güvenlik politikanız hakkında bilgilendirerek veri kullanım sınırlarını belirleyebilirsiniz.
Veri kullanım kuralları
Kişisel verilerle kimlerin, ne şekilde çalışabileceği konusunda kesin kurallar oluşturmalısınız. Bu kurallar kağıt üzerinde kalmamalı, etkin bir şekilde uygulanmalıdır.
Şifreleme
Kişisel bilgiler içeren tüm veriler şifrelenmelidir. Şifreleme kullanımını uç noktalar da dahil olmak üzere tüm şirketinize yaymalısınız.
Veri sızıntısı önleme (DLP)
Veri sızıntısı önleme, mutlaka etkin bir şekilde uygulanmalı ve tüm iletişim kanallarını kapsamalıdır. E-posta, yazıcılar, USB, DVD gibi çıkarılabilir cihazlar ve diğer iletişim kanalları denetlenerek yalnızca belirli verilerin şirket dışına çıkabilmesi sağlanmalıdır.
Referanslarımız
