KVKK Teknik Danışmanlık

KVKK teknik danışmanlık, kanuna uyum sürecinde tamamlanması gereken teknik işlemlerdir. Kişisel veri işleyen şirket, vakıf, dernek yahut gerçek kişilerin yerine getirmesi gereken bu teknik işlemlerin bir danışmanlık şirketine de yaptırılması mümkündür.

KVKK teknik danışmanlık kapsamında yerine getirilmesi gereken kanuni yükümlülükler şunlardır:

Siber güvenlik çalışmalarının yapılmalıdır. Bu kapsamda, birden fazla siber güvenlik ürününün kullanılması gerekir,

En uygun antivirüs programı tespit edilmeli ve düzenli olarak kullanılmalıdır.

Güvenlik duvarı ve ağ geçidi savunma sistemleri uygulanmalıdır.

Şirket bünyesinde kullanılan yazılım ve donanımların

Kişisel verilere erişimin kısıtlanması gerekmektedir. Çalışanlar, şirket bünyesinde işlenen verilerden yalnızca yaptıkları iş için gerekli olan verilere erişmelidir.

Kullanıcı adı ve şifreleme yöntemiyle çalışanların kişisel verilerin tutulduğu sisteme girişi tespit edilmelidir.

Şifre girişi deneme sayısı sınırlandırılmalı, şifreler düzenli aralıklarla değiştirilmelidir. İşten ayrılma yahut diğer şekillerle veri sorumlusuyla ilişiği kesilen kişiler adına açılan hesaplar en kısa sürede kapatılmalıdır.

Erişim, yetki ve kontrol matrisi oluşturulmalıdır.

Farklı bir veriden veri alınması halinde, kullanılan bağlantılar SSL ya da daha güvenli bir yol ile gerçekleştirilmelidir.

Kişisel verilerin depolandığı bulut sisteminin güvenlik önlemlerine dikkat edilmesi ve mümkünse kriptografik yöntemlerle şifreleme yapılması gerekir.

Kişisel veriler yedeklenmelidir.

Veri sorumlularının KVKK’ya uyumunu sağlamak için uygulanması gereken teknik tedbirler sınırlı olmayıp her şirketin özelliklerine göre değişiklik göstermektedir. Şirketin veri işleme yolları, verilerin niteliği yahut bu amaçla yapılan işlemler gibi somut ayrıntılar değerlendirilip alınması gereken idari tedbirler tespit edilmelidir.