Etiket: KVKK

KVKK Entegrasyonu

KVKK Entegrasyonu

Son dönemde adını sık duyduğumuz kavramlardan biri de KVKK ve KVKK Enetgrasyonu. Nedir peki bu sorusundan hareketle bazı konulara açıklık getirelim istedik. Öncelikle KVKK’nın açılımı Kişisel Verilerin Korunması Kanunu. Özellikle internette ve internet üzerinden çalışan web sitelerinde özel hayatın gizliliği, kişilerin temel hak ve özgürlükleri kapsamında kişisel bilgilerinin çalınmaması için verileri işleyen firmaların uyması gereken yasal zorunlulukların belirlendiği bir kanun. Bu noktada eğer özellikle internet üzerinden kişisel veri topluyor ve işliyorsanız KVKK entegrasyonuna hızlı bir şekilde başlamalısınız.

KVKK Entegrasyonu

Web sitenizde kullandığınız iletişim formu, abonelik bağlantısı, destek formu, sipariş formu gibi formlar ile sahip olduğunuz isim, adres, telefon, e-mail gibi bilgilerle özellikle e-ticaret sitelerinde geçerli olan Kredi Kartı, TC Kimlik No vb. bilgilerin güvenlik altına alınması, başka kişi ve kurumlarla paylaşılmaması ve doğru şekilde depolanması  KVKK’ya göre yasal bir zorunluluk.

KVKK hükümleri İdari ve Teknik tedbirler olarak iki başlık altında toplanıyor. İdari tarafında; Kişisel Veri İşleme Envanteri Hazırlanması, Kurumsal Politikalar ( Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.), Sözleşmeler ( Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri işleyen arasında), Gizlilik Taahütnameleri, Kurum İçi Periyodik ve/veya Rastgele Denetimler, Risk Analizleri,  İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi), Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi),  Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun), Veri Sorumlusu Sicil Bilgi Sistemine (VERBİS) Bildirim bulunuyor.

Teknik tarafında ise; Yetki Matrisi, Yetki Kontolü, İç Erişim Logları, Log Kayıtları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği, Uygulama Güvenliği, Güvenlik Duvarları, Şifreleme, Sızma Testi, Saldırı, Tespit ve Önleme Sistemleri, Veri Maskeleme, Veri Kaybı Önleme Yazılımları,Yedekleme, Güncel Antivirüs Sistemleri, Silme, Yok Etme ve Anonim Hale Getirme, Anahtar Yönetimi bulunuyor.

Her iki başlık altında toplanan maddeleri eksiksiz yerine getirmeniz durumunda herhangi bir sorun yaşamayacağınız ortada. Aksi takdirde uyarı ve ikaz cezalarından tutun da hapis cezasına kadar uzanan ciddi bir hukuki sürecin sizi beklediğini unutmayın.

KVKK entegrasyonunuzu tamamlamak için de iki yol olduğunu belirtmeden geçmeyelim. Zor yolu tercih ederseniz KVKK kapsamında yapılacak her şeyi kendi bünyenizde bir ekip kurarak yapmanız gerekiyor. Onun yerine bu konuda uzmanlaşmış danışmanlık firmaları ile çalışmanız size bir çok pozitif fayda sağlayacaktır.