Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
KVKK Uyumluluğunu Hızlandıracak 5 Teklif

KVKK Uyumluluğunu Hızlandıracak 5 Teklif

ve GDPR’ye ahenk sağlamak ve yönetmeliğe nazaran hareket etmek isteyen , bu hususta alınacak hukuksal ve teknik tedbirleri hayli karmaşık buluyor. Bilhassa hukuksal ve teknik önlemlerin birlikte yürütülmesini sağlamada zayıf kalan birçok şirket, uyumluluk sürecini tesirli bir halde tamamlamak için nasıl bir yol haritasına sahip olacağını da bilmiyor. Şirketler için KVKK ve GDPR armoni danışmanlığı hizmeti sunan Siberasist Umumî Yöneticisi Serap Günal, şirketlerin KVKK ve GDPR’ye tesirli bir formda nasıl entegrasyon sağlayacağına dair 5 teklifte bulunuyor.

  1. Mevcut done müdafaa tedbirlerinizi değerlendirin. Şirketlerin yapması gereken birinci şey, data muhafaza kanunlarına ne radde koordinasyonlu olduklarını ölçmek. Bunun için hem siber güvenlik uzmanlarıyla hem de şahsi olarak bu kanunlarla ilgilenen, bahiste tecrübe sahibi olmuş avukatlarla çalışmaları gerekiyor. Bu sayede uyumluluk için şirketinizin mevcut durumunun, yönetmeliğin neresinde olduğunu görebilir, neler yapılması gerektiğini de anlayabilirsiniz.
  2. Data işlemenizden kaynaklanan riskleri tanımlayın ve en aza indirin. Şirketlerin, işlediği şahsî donelerin güvenliğini ve kapalılığını sağlamak için iyi tedbirleri alması gerekiyor. Neyin tutarlı olduğunu belirlemek için de bir risk değerlendirmesi yapılmalıdır. Karşılaşılan tehditleri ve bunlarla başa çıkma kabiliyetini kıymetlendirerek, şirketin haber varlıklarını KVKK’ya mütenasip bir halde koruyabilecek seviyeye taşıyabilirsiniz.
  3. Denetimler, siyasetler ve süreçler geliştirin. Şirketlerin KVKK tam entegrasyonlu hale gelmesi ismine kendi içinde pratiği gereken siyasetlere da sahip olması gerekiyor. Donelerin işlenmesi ve kayıt altında tutulması için yönetmeliğin gerekliliklerinin mekanına getirilip getirilmediğini denetim etmenin ve süreç içerisinde takip etmenin, karşılaşılabilecek cezalar için de tedbir alınmasına yardımcı olacaktır.
  4. Donelerin korunmasına yardımcı olacak tahlillere sahip olun. Şirketlerin KVKK uyumluluk süreci kapsamında tüm tüzel ve teknik önlemlere dikkat etmesi gerekiyor. Bu kapsamda kullanılan tüm güvenlik yazılımlarının, kanunun gerekliliklerini tutarlı olup olmadığı denetim edilmelidir. Münhasıran uçtan uca tahlillere sahip olunması, tüzel gerekliliklerden doğan güvenlik tedbirlerinin alınmasına yardımcı oluyor ve şirketlerin bu süreçten çıkarlı çıkmasını sağlıyor.
  5. Done sürece sonrası kıymetlendirme yapın. Şirketlerde data sürece sonucunda ortaya çıkabilecek ahenk sıkıntılarını tanımlayan bir risk kıymetlendirme biçiminin gerçekleştirilmesi gerekiyor. Elde edilen kıymetlendirme sonuçları, KVKK’nın gerektirdiği iyi teknik önlemlerin alınıp alınamadığını görmeye yardımcı olacaktır.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum Ekle