Kvkk Tedbirleri Gözden Kaçıyormu

• Admin
• Comments
• 25 Jan 19

Kvkk Tedbirleri Gözden Kaçıyormu

MMADDE 12- (1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

KVKK idari ve yasal tedbirlerle beraberinde, yayınlanmış olan Kişisel Veri Güvenliği Rehberinde belirtildiği üzere; kişisel bilginin işlendiği ortamlarda fiziksel ve teknik güvenlik tedbirlerinin de alınmasını zorunlu kılmaktadır. Hazırlanmış olan aydınlatma ve açık rıza metinleri, prosedür ve politikaların uygun teknik alt yapı ile desteklenmesi ve işletilmesi gerekmektedir. Veri Envanteri ve Risk Analizi kılavuzluğundan BT süreçleri ve alt yapısının aşağıdaki maddeleri destekleyecek şekilde inşa edilmesi işletmelerin KVKK uyumluluklarını istenen seviyeye getirecektir.

Sınırların belirlenmesi
Siber Güvenlik Önlemleri
Ağ seviyesi güvenlik önlemleri
Sistem ve uygulama seviyesi güvenlik önlemleri
Amaca uygun ihtiyaca dayalı yetkilendirme
İzleme , kontrol ve raporlama
Denetim ,sızma testleri
İş devamlılığı