KVKK Uyumluluğu İçin Teknik Tedbirler Şart

Firmalar verbise kayıt yaptırmak için uğraşa dursun Kişisel Verileri Koruma Kurulu veri ihlallerine ceza yazmaya devam ediyor.

Teknik tedbirleriniz eksik ise verbise kayıt yaptırmış olmak sizi kurtarmaz.

KVKK Teknik tedbirleri neden kritik?

Kişisel Verileri Koruma Kurulunun açıkladığı veri ihlali kararında bahsettiği durumlar [1]:

1. Genel alanlarda bulunan, sunuculara erişimi olan çalışan network bağlantılarının ihlal gerçekleştikten sonra kapatıldığı ve bu hususun da sunucu güvenliği noktasında bir aksaklık teşkil ettiği,
2. Güvenlik duvarının ihlal gerçekleştikten sonra yenilenmesinin sağlandığı ve güvenlik duvarının güncel durumda bulunmamasının teknik bir eksiklik olduğu,
3. Çalışanların ihlal gerçekleştikten sonra güvenlik eğitiminin sağlandığı ve daha önce böyle bir eğitim almadıkları anlaşılmış olup bu durumun da kişisel veri güvenliği sağlanması ve farkındalığı noktasında idari bir eksikliğin göstergesi olduğu,
4. İhlali gerçekleştiren kişinin önce Şirket içindeki sunuculara erişim sağladığı, daha sonra dikkat çekmemek için Şirketten ayrıldığı ve bir sunucuya yüklediği uzaktan erişim yazılımı ile işlemlerini gerçekleştirdiği,
5. Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının Şirket IT sistemleri tarafından fark edilmemesinin teknik bir eksiklik olduğu, — Sunucu üzerindeki verilerin geri getirilemez şekilde ihlali gerçekleştiren kişi tarafından yok edildiği,
6. Söz konusu olayın Bilgi İşlem Birimine Şirketin diğer birimlerinde çalışanlar tarafından bildirilmesinin Şirketin Bilgi İşlem Biriminin ve Bilgi Sistemlerinin düzgün olarak çalışmadığı ve işlemediğinin bir göstergesi olduğu

Teknik tedbirleri geriği gibi yerine getirmeyen her firma benzer risklerle karşı karşıya. Yukarıda kurul karalarına bakılırsa herhangi bir ürün veya çözümü almış olmak da yetmiyor. Bunu amaca uygun, güncel şekliye yönetmek de şart. Sadece bir ürün veya çözüm almak cezaya engel değil [2]. Ürünü de doğru seçmek, uygulamasını da doğru yapmak zorundayız [3].

Referenslar

1. https://kvkk.gov.tr/Icerik/5537/2019-255
2. https://medium.com/@eakbas/dikkat-kvkk-i̇le-i̇lgili-kurum-cezaları-teknik-tedbirlerden-geliyor-peki-i̇dari-tedbirler-1ae372fcd1d5
3. https://medium.com/@eakbas/kvkk-ve-siem-a34438bbc3b0