Kişisel Verilerin Korunmasında Veri Sorumlusunun Yükümlülükleri

21/01/2020 Kapalı Yazar: admin
Kişisel Verilerin Korunmasında Veri Sorumlusunun Yükümlülükleri

6698 Sayılı Kişisel Verilerin Korunması Kanununun 3 (1) madde fıkrası (ı) bendine göre, ,’Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.’
Tüzel kişiler de, kişisel verileri işleme konusunda gerçekleştireceği ya da gerçekleştirdiği faaliyetler sebebiyle ‘veri sorumlusu’ olarak kabul edilmektedir. Bu anlamda, kamu hukuku tüzel kişileri ile özel hukuk tüzel kişileri bakımından bir farklılık bulunmamaktadır.
Özel nitelikli kişisel verilerle ilgili uygun güvenlik düzeyini temin etmeye yönelik alınması gereken şunlardır:
a) Siber güvenliğin sağlanması,
b) güvenliğinin takibi,
c) Kişisel veri içeren ortamların güvenliğinin sağlanması,
ç) Kişisel verilerin bulutta depolanması,
d) Bilgi teknolojileri sistemleri tedariği, geliştirme ve bakımı,
e) Kişisel verilerin yedeklenmesi,
f) Kişisel veri güvenliğine ilişkin teknik ve idari tedbirler kapsamındaki özet tablolar,
aa) Teknik Tedbirler:
Teknik tedbirler Veri sorumlularının; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla alabilecekleri teknik tedbirler özet olarak şunlardır:
,
– Yetki Kontrol,
– Erişim Logları,
– Kullanıcı Hesap Yönetimi,
,
– Uygulama Güvenliği,
– Şifreleme,
,
ve Önleme Sistemleri,
Kayıtları,
– Veri ,
– Veri Kaybı Önleme Yazılımları,
– Yedekleme,
– Güvenlik Duvarları,
– Güncel Anti-Virüs Sistemleri,
– Silme, Yok Etme veya ,
.
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak kabul edilmektedir. Bu durumda, özel nitelikli kişisel verilerle ilgili uygun güvenlik düzeyini temin etmeye yönelik alınması gereken yukarıda belirtilen teknik tedbirlerin alınabilmesi için bu alanda danışmanlık veren ilgili teknik kişilerden ek hizmet alınması zorunlu bulunmaktadır.