Kişisel Verilerin Korunması Kanunu (KVKK) Çerçevesinde Teknik Uyumluluk
04/12/2019Bilgi teknolojilerinin gelişmesi ve yaygınlaşması veri işlenmesini kolaylaştırarak bir takım tehlikelerin yanısıra önlemlerin alınması bakımından da önemli imkanlar sunuyor. Pek çok kurum ve kuruluş bu teknolojiler sayesinde veri işleyerek ürettiği değeri geliştirerek müşterilerin sunma imkanı buluyor. Böylece ürünlerini ve hizmetlerini geliştiriyor ve süreçlerini sürekli daha kaliteli hale getiriyor. Bu doğrultuda, bilgi toplumunda yaşamanın bir gerçeği olarak verilerin etkin bir şekilde kullanımı daha önemli bir hale geliyor.
Kişisel Veri Güvenliğini Sağlamak İçin
- Kişisel Verilerin, yanlışlıkla yada kötü niyetle kurum dışına çıkarılmasını önlemek,
- Kullanıcıların internet erişimlerini denetlemek ve oluşabilecek saldırılara karşı önlem almak,
- Kullanıcı makinelerinin hedefli bir saldırıya maruz kalmaması için mutlaka güvenlik açıklıklarına karşı korunmasını sağlamak,
- Düzenli olarak zafiyet kontrollerin yapılmasını sağlamak,
- Kötü amaçlı yazılımlardan korunmak adına antivirus, antispam gibi ürünleri kullanmak,
- Güvenlik takibinin sağlanması adına bir güvenlik zekası ürünü (SIEM) kullanmak,
- Güvenlik ön planda olduğu için kullanıcı kimlik doğrulama ve yönetme ürünlerini kullanmak,
- Kişisel verilerin herhangi bir sebeble zarar görmesi durumunda verilerin geriye getirilmesini sağlamak nedeni ile yedekleme sistemlerin çalıştığının ve geri dönüşlerinin sağlıklı olduğunun detaylı kontrollerinin sağlanması gerekmektedir.
KVKK Uyumluluk İşlemleri:
- Log Toplama,
- Erişim Logları,
- Veri Kaybı Önleme,
- Ağ Güvenliği,
- Sızma Testi,
- Yetki Matrisi,
- Kullanıcı Hesap Yönetimi,
- Şifreleme,
- Verilerin Kriptografik Şekilde Saklanması,
- Kriptografik Anahtar Yönetimi,
- Yedekleme,
- Güncel Anti-Virüs Yazılımı,
- Silme, Yok etme, İmha etme, Anonimleştirme,
- Yetki Kontrol,
- Güvenlik Duvarı (Fire-Wall),
- Uygulama Güvenliği,
- Yedekleme,
- Saldırı Tespit ve Önleme,
- İki Kademeli Kimlik Doğrulama,
- Şifreli Kurumsal E-posta Kullanımı,