Kişisel Verilerin Korunması 3 Disiplinin Birlikte Çalışmasıyla Mümkündür
26/10/2019
KVKK’nın Kapsadığı Üç Disiplin:
- Hukuk,
- Bilişim
- Danışmanlık
Kurumlara verilecek KVKK hizmetinin bütüncül bir yaklaşımla ve en iyi bir şekilde verilebilmesi için hukuk, bilişim ve danışmanlık disiplinlerinin ortak bir çalışma yürütmesi büyük önem arz etmektedir. KVKK uyumluluk süreci, bu üç disiplinden yalnızca biri ile yürütülemeyecek kadar kapsamlı ve geniş bir alandır.
KVKK’nın sadece bir kanuni zorunluluk olarak yorumlanması, uyumluluk sürecinde kritik bir yere sahip olan teknoloji ve söz konusu bu süreci yönetecek danışmanlık gibi unsurların gerektiği şekilde analiz edilmesini zorlaştıracaktır. KVKK’nın teknoloji hesaba katılmadan uygulanmaya çalışılması kişisel verilerin korunması için kritik öneme sahip olan şifreleme, tokenizasyon, veri sızıntısı engelleme, veri tabanı güvenliği, zaman damgası ve verileri güvenli silme/yoketme gibi işlemlerin gözden kaçırılmasına neden olacaktır.
KVKK’nın sadece bilişimsel bir süreç olarak değerlendirildiği bir durumda ise verilecek hizmet DLP, şifreleme, maskeleme gibi güvenlik ürünlerinin sunulmasının ötesine geçemeyecektir. Kanuni yaptırımlar ve önlemler konusunda atılması gereken adımlarla ilgili kurumlara danışmalık hizmetinin en iyi bir şekilde verilebilmesi için hukuki boyutunun göz önüne alınması gerekmektedir.
VERBİS’e kayıt, sözleşmelerin revizyonu, sistem altyapısındaki düzenlemeler gibi çalışmaları kapsayan danışmanlık ise tanımından da anlaşıldığı üzere hem teknik hem de hukuki alanla birlikte çalışmayı gerektirmektedir.