Dijital Biz Dergisi | Editör
Şenol VATANSEVER
Kasım 2019
“VERBİS’e Kayıt” ile İş Bitmiyor!
Dijital Biz Dergisi, BİLİŞİM GRUBU ve Bilişimciler‘in destekleyenler arasında yer aldığı Türkiye’nin en kapsamlı akıllı teknolojiler ve dijital dönüşüm etkinliği Smart Future World Expo, 30-31 Ekim tarihlerinde İstanbul Kongre Merkezi’nde “Dijital Kobi Hareketi” ana teması ile gerçekleşti!
Gelişen yapay zekâ, bulut bilişim, büyük veri, nesnelerin interneti, siber güvenlik, blockchain gibi geleceğin dünyasını şekillendirecek teknolojilere değinerek hem sergi alanında hem de eş zamanlı düzenlenen konferanslarla alanının en büyük etkinliği olan Smart Future World Expo, 7’den 70’e teknoloji takipçilerinin katılımı ile geleceğin dijital Türkiye’sine ışık tuttu.
Smart Future World Expo’da Future Factories etkinliğinde benim de panelist olarak yer aldığım “KVKK ve Verinin Geleceği” oturumunda değerli panelistlerle beraber KVKK’yı derinlemesine tartıştık. İdari ve teknik tedbirler kapsamında somut ve pratik çözüm önerilerimi de paylaşma fırsatı buldum. Panelin detaylı haberini okuyabilir ve KVKK hakkında en güncel bilgilere https://www.dijitalbiz.com/kvkk/ adresinden her zaman erişebilirsiniz.
Panelde de altını çizdiğim gibi şirketler ve kurumlar genelde KVKK’ya uyumlu olduklarını ifade ediyorlar. Ama gerçekten durum böyle mi? Yine benzer şekilde kapsamda olanlar için VERBİS’e kayıt tarihinin 31 Aralık 2019 tarihine ertelenmesini uyumluluk için 31 Aralık 2019 tarihine kadar süremiz var gibi algılayanlar da yok değil. Halbuki VERBİS, tüm sürecin aşağıda da görebileceğiniz gibi sadece ufak bir adımı. İdari ve teknik tedbirler açısından kanunun yürürlüğe girdiği 7 Nisan 2016 tarihinden bu yana uyumlu olmak gerekiyor.
Peki nedir bu idari ve teknik tedbirler?
KVKK – İdari Tedbirler
- Kişisel Veri İşleme Envanteri Hazırlanması
- Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
- Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında)
- Gizlilik Taahhütnameleri
- Kurum İçi Periyodik ve/veya Rastgele Denetimler
- Risk Analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
- Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
- Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
- Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
KVKK – Teknik Tedbirler
- Yetki Matrisi
- Yetki Kontrol
- Erişim Logları
- Kullanıcı Hesap Yönetimi
- Ağ Güvenliği
- Uygulama Güvenliği
- Şifreleme
- Sızma Testi
- Saldırı Tespit ve Önleme Sistemleri
- Log Kayıtları
- Veri Maskeleme
- Veri Kaybı Önleme Yazılımları
- Yedekleme
- Güvenlik Duvarları
- Güncel Anti-Virüs Sistemleri
- Silme, Yok Etme veya Anonim Hale Getirme
- Anahtar Yönetimi
7 Nisan 2016 tarihinden önce elde edilen verilerin uyumlu hale getirilmesi için iki yıllık ek süre verilmişti, o da doldu. Özetle; 7 Nisan 2018 tarihinden itibaren hiçbir bahane ve özür kalmadı. Cezaların da önü açılmış oldu.