Kvkk Teknik Tedbirler Gözden Kaçıyor Mu ?

Step Veri Güvenliği

Kvkk Teknik Tedbirler Gözden Kaçıyor Mu ?

MADDE 12- (1) Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

KVKK  idari ve yasal tedbirlerle beraberinde,  yayınlanmış olan Kişisel Veri Güvenliği Rehberinde belirtildiği üzere; kişisel  bilginin işlendiği ortamlarda fiziksel ve teknik güvenlik tedbirlerinin de  alınmasını zorunlu kılmaktadır. Hazırlanmış olan aydınlatma ve açık rıza metinleri, prosedür ve politikaların uygun teknik alt yapı ile desteklenmesi ve işletilmesi gerekmektedir.   Veri Envanteri ve Risk Analizi  kılavuzluğundan  BT süreçleri ve alt yapısının aşağıdaki maddeleri destekleyecek şekilde inşa edilmesi işletmelerin KVKK uyumluluklarını istenen seviyeye getirecektir.

Sınırların belirlenmesi
Siber Güvenlik Önlemleri
Ağ seviyesi güvenlik önlemleri
Sistem ve uygulama seviyesi güvenlik önlemleri
Amaca uygun ihtiyaca dayalı yetkilendirme
İzleme , kontrol ve raporlama
Denetim ,sızma testleri
İş devamlılığı

Diğer Yazılar
    {diger_yazilar}