0232 251 20 01

Hemen arayın

  • KVKK Uyum Analizi

  • Kvkk için Yazılımlar

  • Donanım tedariği

  • KVKK Bilgi İşlem Danışmanlığı

KVKK nedir?

KVKK ; kişisel verilerin korunma kanunudur.6698 sayılı kanun , 7 Nisan 2016  tarihinde 29677 sayılı resmi gazetede yayımlanarak yürürlüğe girmiştir. Şirketlerin bünyesinde barındırdığı her türlü kişisel veriyi korumak zorunluluğu getirilmiştir.

Kişisel Veri Nedir ?

Kişisel verileri şu şekilde örneklendirebiliriz ;

1-)Şirket çalışanlarının ad-soyad bilgileri, Tc kimlik , adres ve medeni durumları veya hastalık bilgiler ve  benzer özlük verilerini içeren gerçek kişiye ait her türlü kişisel veri.Eğer şirketinizde PDKS gibi sistemler kullanılıyor ise bu sistemlerde kayıtlı biyometrik parmak izi veya yüz tanıma verileri yine kişisel veri sınıflarına girmektedir.

2-)Şirketinizde bulunan kamera sistemi görüntüleri , bu görüntülerde kişinin iş yaşamına ait veriler sınıfında bulunduğundan kişisel veri sınıfındadır.Yine şirketinizi ziyaret eden misafirlerinize ait kimlik bilgileri kişisel veri sınıfına giriyor.

3-)Şirketinizle ticari iş yapan tedarikçi veya müşterilerinize ait gerçek kişi bilgileri ilgili veri sınıfına girmektedirler.

KVKK kanuna uyum sağlamada neler yapılmalı ?

Öncelikle bilgi işlem altyapısının kanunun talepler doğrultusunda kurgulanması gerekmektedir.Şirket dışından verilerine gerçekleştirilecek tüm siber güvenlik önlemlerini almalısınız , bunlardan bazıları aşağıdaki gibidir;

1-)Güncel ve lisanslı işletim sistemi kullanımı , işletim sistemi ile birlikte kullanılan diğer yazılımlarında mutlaka lisanslı olması gerekmektedir.Çoğu lisanssız yazılımlarda kullanılan kodlar genellikle zararlı ve işletim sistemine zarar vermeye yöneliktir veya bunun bir garantisi yoktur.

2-)Güçlü UTM firewall kullanımı çok önemlidir , şirket çalışanlarına ait cihazlarınıza veya bu cihazlarda dışarıya dönük saldırıların engellenmesi , yapılan atakların kayıt altına alınması ve geriye dönük raporlanması önceliklidir.Günümüz internet teknolojilerinin geldiği noktada firewall olmadan iş yapabilmek kesinlikle güvenli olmayan bir yöntemdir.

3-)Active Directory ve DLP ile , Veri sızıntısını saldırı dışında şirket bünyesindeki yetkisiz kişilerin dışarı çıkmasını engellemek adına bilgisayarların usb ve dvd-cd sürücüleri kapatılmalı , kağıt çıktılar için mutlaka geriye dönük log tutulmalı , mail veya dosya paylaşım yolu ile veri sızdırmalarını engellemek adına mutlaka DLP yazılımları kurulumları gerekmektedir.

4-)Şifreli yedekleme sistemi , Şirketinizin mutlaka bir yedekleme sistemi ve bu yedekleme sisteminin yetkisiz kişisel tarafından erişilemeyen şifreli yöntemlerle organize edilmesi gerekmektedir.

5-)Veri Maskeleme ; veritabanında tutulan kişisel verilere ait datalarınızın izinsiz erişimlerine karşı veri maskeleme yazılımları kullanılarak kişisel veriye ait veritabanı tablolarında güvenlik önlemleri alınmalıdır.

5-)Kurumsal mail sistemleri ; kurumsal mail sistemleri ile mail güvenliğini garanti altına almalısınız , firma yetkilileriniz dışında mail sistemlerinizin iletişimini garanti altına almalı ve bu sistemler için mutlaka kendini kanıtlamış yazılımlar ile çalışmalısınız.

Evoset Bilgi Teknolojileri  olarak izmir’de kvkk uyum süreçlerinde yanınızdayız , donanım veya yazılım tedarik işlemlerini firmamızdan sağlayabilir , şirketimizden bu konuda ücretsiz ön görüşme sağlayabilirsiniz.

Etiketler: kvkk danışmanlığı izmir , kvkk uyumlu yazılımlar, kvkk nedir ,kvkk için DLP yazılımları , kvkk bilgi işlem yapılması gerekenler