Kişisel Verilerin Korunması Kanunu ile ilgili olarak Teknik Tedbirler başlığı altında toplanan ve işletmeniz tarafından alınması gereken aksiyonları belirliyor daha sonrasında bu aksiyonları dökümante ederek sizlere paylaşıyoruz.
Zonguldak bölgesinde Kişisel Verilerin Korunması Kanunu gereğince yüzü aşkın işletmede ücretsiz keşif yaparak işletmelerin KVKK gereğince alması gereken önlemlerle ilgili ücretsiz bilgilendirmelerde bulunduk.
KVKK ile ilgili çıkan Kanun ve yönetmelikleri ve gelişmeleri takip edebileceğiniz resmi site www.kvkk.gov.tr’dir.
Kişisel Verileri Koruma Kurumu Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) https://verbis.kvkk.gov.tr adresinden ulaşabilirsiniz.
Kişisel Verileri Koruma Kurumu tarafından yayınlanan Kişisel Veri Güvenliği Rehberine https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf adresinden ulaşabilirsiniz.
Veri ihlallerini minimal seviyelere indirmek için alınması gereken önemler:
- Yetkilendirme matrisi oluşturulmalıdır.
- Yetki kontrolü yapılmalıdır.
- Erişim logları tutulmalıdır.
- Kullanıcı hesapları yönetilmelidir.
- Ağ ortamının güvenliği sağlanmalıdır.
- Uygulamaların güvenliği sağlanmalıdır
- Veriler şifreleme yöntemleri ile şifrelenmelidir.
- Sızma testleri yapılarak kurum güvenliği test edilmelidir.
- Saldırı tespit ve önleme sistemleri oluşturulmalıdır.
- Log kayıtları incelenmeli ve yedeklenmelidir.
- Veri maskelemeleri yapılmalıdır.
- Veri kaybı önleme yazılımları kullanılmalıdır.
- Yedekleme sistemleri kullanılmalıdır.
- Güncel anti-virüs sistemleri kullanılmalıdır.
- Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemleri yapılmalıdır.