KVKK, kiÅŸisel verilerin korunma kanunu anlamına gelmektedir. KVKK nedir, ne zaman yürürlüÄŸe girdi, kanunun amacı ve kapsamı nasıldır sorularının yanıtını bu içeriÄŸimizde bulabilirsiniz. Öncelikle veri yani bilgi kavramını açıklayarak konuya baÅŸlamak istiyoruz.

Bilgi insan aklının alabileceÄŸi gerçek, olgu ve ilkelerin tümüne verilen isimdir. Bilgi tarih boyunca en önemli varlıklarımız arasında gelmiÅŸtir. ZenginliÄŸin, bilgeliÄŸin ve en önemlisi teknolojinin en büyük kaynağı olmuÅŸtur. Bin yıl önce de bilgi vardı bugün de var. Aynı ÅŸekilde bin yıl önce de bilgiyi korumak için kurallar koyduÄŸumuz gibi bugün de bilgiyi korumak için kanunlarımız, kurallarımız ve standartlar geliÅŸtirmekteyiz. Ä°nsan tarihi boyunca bilgi hep önemli olmuÅŸtur.

Aynı ÅŸekilde bilgi bir kurumun en önemli varlıkları arasında gelir. Kurumlar sahip olduÄŸu bilgiyi derler, paylaşır, satar veya bir ürün, bir hizmet elde etmek için kullanırlar. Bilgiye eriÅŸim mümkün olmadığında veya kurumların üretmiÅŸ olduÄŸu deÄŸer ve ürünler için gerekli olan bilgi çalındığında, deÄŸiÅŸtirildiÄŸinde kurumlar zarar görmektedir.

Bilgi bazen masamızın üzerinde, bazen kitaplarda, bazen kağıtlarda, bazen ise özel olarak tasarlanan sistemlerde saklanmaktadır. En önemlisi de bilgi çalışanların aklındadır. Bu sebeple bilgi hangi ortamda olursa olsun gerektiÄŸi ÅŸekilde korunmak zorundadır.

Yirminci yüzyılın ortalarından itibaren iletiÅŸim ve teknoloji alanlarındaki yaÅŸanan geliÅŸmeler sayesinde bilginin elde edilmesi kolaylaÅŸmıştır. Aynı ÅŸekilde bilgi çalmak, zarar vermek veyahut paylaÅŸmak isteyen kötü niyetli kiÅŸiler için de bilgiye eriÅŸim çok daha kolay bir hale gelmiÅŸtir.

Bilgi içinde bulunduÄŸumuz teknoloji çağının en önemli sermayesidir.

Bugün ülkeler, kurumlar, ÅŸirketler hatta bireyler iÅŸ veya eÄŸlence araçları nedeniyle hızla dijitalleÅŸmeye baÅŸlamış, ardından da bilgi herkes için çok daha önemli bir hale gelmiÅŸtir.

Bilgiye eriÅŸim kolaylaÅŸtıkça kötü niyetli kiÅŸilerin dikkatini çekmiÅŸ, bilginin deÄŸeri arttıkça da saldırıların artmasına sebep olmuÅŸtur. Teknoloji bilgiye eriÅŸimimizi çok daha kolay bir hale getirdiÄŸi gibi, saldırganların da yeni teknikler ve yeni metotlar kullanabilmesine olanak saÄŸlamıştır.

Veriyi Hangi Ortamda Olursa Olsun Korumak Zorundayız!

Hem kamu hem de özel kurum ve kuruluÅŸlar, bir hizmetin veya ürünün piyasaya sürülebilmesi için uzun bir süredir kiÅŸisel veri niteliÄŸindeki bilgileri toplamakta, satmakta veya paylaÅŸmaktaydılar. Ancak kiÅŸilerin temel hak ve özgürlükleri kapsamında veri iÅŸleme süresince verinin korunması öncelikli olmalıdır.

Kurumların vermiÅŸ oldukları hizmetlerin sürdürülmesi, kamu hizmetlerinin etkin bir ÅŸekilde halka arz edilmesi, mal ve hizmetlerin geliÅŸtirilmesi, dağıtımı ve pazarlanması için kiÅŸisel verilerin toplanması kaçınılmaz bir hale gelmiÅŸtir.

Bu veriler toplanırken de kiÅŸisel verilerin sınırsız ve geliÅŸigüzel olması sebepleri, yetkisiz kiÅŸilerin eriÅŸimine açılmasının, ifÅŸasının, amaç dışında ya da kötüye kullanımı sonucunda kiÅŸisel hakların ihlal edilmesinin de önüne geçilmesi kiÅŸisel hak ve özgürlüklerimiz noktasında zorunlu olmalıdır.

Bu sebeple Avrupa Konseyi tarafından bir süre önce tüm üye ülkelerde kiÅŸisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla “KiÅŸisel Verilerin Otomatik Ä°ÅŸleme Tabi Tutulması Karşısında Bireylerin Korunmasına Ä°liÅŸkin 108 Sayılı SözleÅŸme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da Avrupa BirliÄŸi Üyelik Kapsamı dahilinde imzalanmıştır.

Bu sözleÅŸme son olarak 17 Mart 2016 tarihinde Resmî Gazetede yayımlanarak iç hukuka dâhil edilmiÅŸtir.

Kişisel Verilerin Korunması Hakkı Nedir?

2010 yılında yapılan Anayasa deÄŸiÅŸikliÄŸi ile Anayasanın özel hayatın gizliliÄŸini düzenleyen 20. maddesine belirtildiÄŸi gibi temel bir hak olarak düzenlenen kiÅŸisel verilerin korunmasını isteme hakkı, Anayasanın kiÅŸinin hak ve ödevlerine iliÅŸkin bölümünde yer almıştır. Aynı ÅŸekilde kiÅŸisel verilerin korunmasına iliÅŸkin hak Anayasada çizilen sınırlar çerçevesinde diÄŸer hak ve özgürlükler lehine sınırlandırılabilir. Avrupa BirliÄŸine uyum kapsamında hazırlanan KiÅŸisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM BaÅŸkanlığına sevk edildi.

KVKK Ne Zaman YürürlüÄŸe Girdi?

Söz konusu olan KVKK kanun metini 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaÅŸmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüÄŸe girmiÅŸtir.

KVKK Nedir?

KVKK, KiÅŸisel Verilerin Korunması Kanunudur. Aynı zamanda bu kanunu iÅŸletebilmek ve süreçleri sürdürebilmek için KVKK kurumu hayatımıza girmiÅŸtir. Bu tarihten sonra denetimler baÅŸlayarak kiÅŸisel verilerin korunması konusunda ciddi adımlar atılmaya baÅŸlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüÄŸe girmiÅŸtir.  Bu sayede kiÅŸisel verilerin iÅŸlenmesinden tutun da özel hayatın gizliliÄŸine kadar kiÅŸilerin temel hak ve özgürlüklerini korumak için kiÅŸisel verileri iÅŸleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiÅŸtir.

Kişisel Verilerin Korunması 6698 Sayılı Kanununun Amacı Nedir?

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemizin ihtiyaçları göz önüne alınması için hazırlanan bu kanun ile kiÅŸisel verilerin çaÄŸdaÅŸ standartlarda iÅŸlenmesi ve koruma altına alınması amaçlanmaktadır.

KVKK Kanununun amacı, kiÅŸisel verilerin iÅŸlenme ÅŸartlarını, kiÅŸisel verilerin iÅŸlenmesinde kiÅŸilerin temel hak ve özgürlüklerinin korunmasını ve kiÅŸisel verileri iÅŸleyen gerçek ve tüzel kiÅŸilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemekle baÅŸlamıştır. KiÅŸinin mahremiyetinin korunması ile veri güvenliÄŸinin saÄŸlanması da bu kapsamda deÄŸerlendirilmektedir. KVKK kanunu ile, kiÅŸisel verilerin sınırsız biçimde ve geliÅŸigüzel toplanması, yetkisiz kiÅŸilerin eriÅŸimine açılması, ifÅŸası veya amaç dışı ya da kötüye kullanımı sonucu kiÅŸilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanır.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

KVKK Kanunu, kiÅŸisel verileri iÅŸlenen gerçek kiÅŸiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸleyen gerçek ve tüzel kiÅŸiler hakkında uygulanır. Yani kiÅŸiler verilerin bir kısmını veya tamamını iÅŸleyen herkesi bu kanun kapsamaktadır.

Kanunda verisi iÅŸlenen gerçek kiÅŸilerden bahsedildiÄŸi için hak ehliyetine sahip olan herkes bu Kanun kapsamına alınmaktadır. Ancak Kanunda “kiÅŸisel verileri iÅŸlenen gerçek kiÅŸiler” ifadesi kullanıldığından, kiÅŸisel verileri iÅŸlenen tüzel kiÅŸiler bu Kanunun kapsamı dışında tutulmuÅŸtur. Veri iÅŸleme faaliyetini gerçekleÅŸtirenler açısından ise Kanunda gerçek kiÅŸi tüzel kiÅŸi ayrımına gidilmemiÅŸtir. DiÄŸer bir yandan, veri kayıt sisteminin parçası olmaksızın veri iÅŸleyenler Kanunun kapsamı dışında tutulmuÅŸtur.

Kişisel Verilerin Korunması

KiÅŸisel verilerin korunması denildiÄŸinde ilk olarak kiÅŸisel verilerin iÅŸlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunması amaçlanmaktadır. Aslında kiÅŸisel verilerin korunması demek temelde verilerin deÄŸil, bu verilerin iliÅŸkili olduÄŸu kiÅŸilerin korunmasını amaçlamaktır.

Kanundaki ifadelere göre; kiÅŸileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla iÅŸlenmesinden doÄŸacak zararlardan koruma amacına yönelmiÅŸ ve kiÅŸisel verilerin korunmasına iliÅŸkin ilkelerde somutlaÅŸmış idari, teknik ve hukuki önlemleri ifade eder.

Kişisel Verinin Tanımı Nedir?

Bu ifadelere göre “kiÅŸisel veri”, kimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgiyi ifade etmektedir. KiÅŸisel veriden söz edebilmek için, verinin bir gerçek kiÅŸiye iliÅŸkin olması ve bu kiÅŸinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Yani saklanan veya iÅŸlenen veride kiÅŸinin net olarak belirtilmiÅŸ olması ÅŸartı vardır.

Örnek vermek gerekirse, Siber Güvenlik Uzmanı Ali Berk – ali.berk@example.com Bu örneÄŸe baktığımız zaman unvan bilgisi, ad, soyad ve e-posta birlikte yer aldığı için tek bir kiÅŸiyi iÅŸaret ettiÄŸini net olarak söyleyebiliriz.

KiÅŸisel veri, gerçek kiÅŸiye iliÅŸkin olup, tüzel kiÅŸilere iliÅŸkin veriler kiÅŸisel verinin tanımının dışındadır. Dolayısıyla, bir ÅŸirketin ticaret unvanı ya da adresi gibi tüzel kiÅŸiliÄŸe iliÅŸkin bilgiler (bir gerçek kiÅŸiyle iliÅŸkilendirilebilecekleri durumlar haricinde) kiÅŸisel veri sayılmayacaktır.

KiÅŸiyi belirli veya belirlenebilir kılması: KiÅŸisel veri, ilgili kiÅŸinin doÄŸrudan kimliÄŸini gösterebileceÄŸi gibi, o kiÅŸinin kimliÄŸini doÄŸrudan göstermemekle birlikte, herhangi bir kayıtla iliÅŸkilendirilmesi sonucunda kiÅŸinin belirlenmesini saÄŸlayan tüm bilgileri de kapsamaktadır.

Her türlü bilgi: Bu ifade son derece geniÅŸ olup, bir gerçek kiÅŸinin; adı, soyadı, doÄŸum tarihi ve doÄŸum yeri gibi bireyin sadece kimliÄŸini ortaya koyan bilgiler deÄŸil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiÅŸ, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileÅŸimde bulunulan kiÅŸiler, grup üyelikleri, aile bilgileri, saÄŸlık bilgileri gibi kiÅŸiyi doÄŸrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kiÅŸisel veri olarak kabul edilmektedir.

Önemli olan verinin kiÅŸi ile iliÅŸkilendiriliyor olması ya da onu tanımlayabilmesidir. ÖrneÄŸin, takma isimler tek başına veya baÅŸka kaynaklarla birleÅŸtirildiÄŸinde kiÅŸiyi tanımlamayı saÄŸlayabilecek nitelikte ise bu tarz veriler de kiÅŸisel veri olarak kabul edilir. Ayrıca, sıkça kullanılan kimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiyle iliÅŸkili müÅŸteri ÅŸikayet raporları, çalışan performans deÄŸerlendirme raporları, mülakat deÄŸerlendirme raporları gibi raporlar, ses veya görüntü kayıtları, resimler, kullanıcı iÅŸlem kayıtları gibi kayıtlar, özgeçmiÅŸ, bordro, fatura, banka dekontları, kredi kartı ekstreleri, nüfus cüzdanı fotokopileri gibi belgeler ve mektup, davet yazıları gibi yazılar/kayıtlar içinde yer alan veriler de kiÅŸisel veri olarak addedilebilir.

Özel Nitelikli (Hassas) KiÅŸisel Veri Ne Demektir?

Özel nitelikli kiÅŸisel veriler, baÅŸkaları tarafından öÄŸrenildiÄŸi takdirde ilgili kiÅŸinin maÄŸdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Özel nitelikli kiÅŸisel verilere örnek vermek gerekirse; kiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler ÅŸeklinde sıralayabiliriz. Bu duruma göre hassas nitelikteki kiÅŸisel veriler genel olarak birçok sektörü sorumlu tutmaktadır.

KiÅŸisel Verilerin Ä°ÅŸlenmesi Ne Anlama Gelmektedir?

KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlemi ifade etmektedir. ÖrneÄŸin, kiÅŸisel verilerin sadece bir diskte, CD’de, sunucuda depolanması, anılan verilerle baÅŸkaca hiçbir iÅŸlem yapılmasa da bir veri iÅŸleme faaliyetidir. Yani kiÅŸisel veriyi depolamak da kiÅŸisel verilerin iÅŸlenmesi anlamına gelmektedir.

Yayınlanan 6698 Sayılı KVKK Kanunu ile ve Aydınlatma YükümlülüÄŸü Ne Anlama Gelir?

KiÅŸisel verilerin iÅŸlenmesinde denetim saÄŸlayan ve kuralları koyan 6698 sayılı KVKK kanunu temel hak ve özgürlüklerin korunmasını amaçlamaktadır. 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu KVKK’nın “Veri Sorumlusunun Aydınlatma YükümlülüÄŸü” baÅŸlıklı 10. Maddesinde 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma YükümlülüÄŸünün Yerine Getirilmesi konusunda Uyulacak Usul ve Esaslar Hakkında TebliÄŸ uyarınca iÅŸlenen kiÅŸisel verilerimizin depolanması, paylaşılması, kullanılması ve benzeri noktalar hakkında tüketicilerin hak ve özgürlüklerini korumak için hayata geçirilmiÅŸtir. Tüketicilerin verileri iÅŸlenmeden önce aydınlatma yükümlüÄŸü maddesi uyarında bilgi verilmeli, iÅŸlenmesi, paylaşılması ve benzeri durumlar için tüketicilerin açık rıza alınarak aydınlatılması zorunlu hale getirilmiÅŸtir.

Kanunda Yer Alan KiÅŸisel Verilerin Otomatik Yollarla Ä°ÅŸlenmesi Ne Anlama Gelir?

Kanunda, otomatik iÅŸlemenin ne olduÄŸu tanımlanmamıştır. Bu kapsamda, tamamen veya kısmen otomatik olan iÅŸleme; insan müdahalesi ya da yardımı konusundaki ihtiyacın asgari seviyeye indirilerek verilerin kaydı, bu verilere mantıksal veya aritmetik iÅŸlemlerin uygulanması, verilerin deÄŸiÅŸtirilmesi, silinmesi, geri elde edilmesi veya aktarılması gibi iÅŸlemlerin otomatik veya kısmen otomatik yöntemlerle gerçekleÅŸtirilmesi olarak tanımlanabilir.

BaÅŸka bir ifade ile, otomatik olarak veri iÅŸlenmesi; bilgisayar, telefon, saat vb. iÅŸlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliÄŸinden gerçekleÅŸen iÅŸleme faaliyetlerinin tümün kapsamaktadır.

KiÅŸisel Verilerin Otomatik Olmayan Yollarla Ä°ÅŸlenmesi Ne Demektir?

Bir veri kayıt sistemine baÄŸlı olarak otomatik olmayan yollarla iÅŸleme ise manuel olarak hazırlanan ancak eriÅŸimi ve anlamlandırmayı kolaylaÅŸtıran iÅŸleme faaliyetini ifade etmektedir. Yukarıda belirtildiÄŸi gibi, kiÅŸisel veriler otomatik iÅŸlemeye tabi tutulmasalar dahi, bir “veri kayıt sistemi” aracılığıyla iÅŸlendiklerinde de Kanun hükümlerine tabi olmaktadır.

KiÅŸisel verilerin korunmasına yönelik çalışmaları ve uygulamaları takip etmek üzere ülkemizde bir süre önce özerk bir kurum olarak KiÅŸisel Verileri Koruma Kurumu kurulmuÅŸtur. KVKK olarak ifade edilen kurumun amacı: Anayasada öngörülen özel hayatın gizliliÄŸi ile temel hak ve özgürlüklerin korunması kapsamında, Ülkemizde kiÅŸisel verilerin korunmasını saÄŸlamak ve buna yönelik farkındalık oluÅŸturarak bilinç düzeyini geliÅŸtirmek, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluÅŸturmak ÅŸeklinde ifade edilmektedir. KiÅŸisel verilerin korunması ile buna iliÅŸkin vatandaÅŸlık bilincinin oluÅŸmasında etkin ve uluslararası alanda söz sahibi bir otorite olmak olarak tanımlanmıştır.
 
Kanun kapsamında ÅŸirketlere, devlet kurumlarına, üniversitelere, vakıflara, odalara, derneklere, küçük veya büyük iÅŸletmelere, organizasyonlara geçtiÄŸimiz yıl Haziran ayına kadar KiÅŸisel verilerin korunması ile ilgili bir yönetim sistemi kurup KiÅŸisel Verilerin Koruma Kanunu’na uyum saÄŸmaları için süre tanınmıştır. Ardından da KVKK kurumu denetlemelerine ve bildirimleri incelemeye baÅŸlamıştır.  KiÅŸisel verilerin korunmasına yönelik kanuna uygun sistem kurmayan kurumların ilgililerini yasa kapsamında kabahatler için 5.000 ile 1.400.000 TL arasında idari cezası, kapatma kararı ve suçlar için 1 yıldan 4,5 yıla kadar hapis cezası gibi ciddi cezalar da hayata geçirilmiÅŸtir.
 

KVKK Kurumunun Son 1 Yıllık Açıklanan Raporu

KVKK Kurumunun Son 1 Yılının Özeti Olarak Yayınladığı Bildiriyi Ä°ncelediÄŸimizde; KiÅŸisel verilerin ihlaline dair 5 milyon lira para ceza kesildiÄŸini görüyoruz. KiÅŸisel Verileri Koruma Kurumu BaÅŸkanı Faruk Bilir’in yapmış olduÄŸu basın açıklamasında kiÅŸisel verilerin ihlali nedeniyle bu zamana kadar kuruluÅŸlara yaklaşık 5 milyon TL ceza kesildiÄŸi öÄŸrenildi.

Prof. Dr. Faruk Bilir, KiÅŸisel Verileri Koruma Kurulu'na bugüne kadar yapılan veri ihlal bildirimlerinin 72 olduÄŸunu açıkladı. Ayrıca KVKK baÅŸkanı Bilir, veri sorumlularının veri ihlal bildirimlerini en geç 72 saat içinde yapmaları gerektiÄŸini ifade ederek, bu sayede veri ihlal bildirimlerinin süresi konusunda belirsizliÄŸin ortadan kaldırıldığını ve kararın Avrupa Genel Veri Koruma TüzüÄŸü ile de uyumlu olduÄŸunu aktardı. Aynı zamanda bu nedenle tüzel kiÅŸilerin ISO 27001 bilgi güvenliÄŸi yönetim sistemi, ITIL, COBIT gibi sistemleri takip etmeleri önererek denetimlerin zorunlu olduÄŸunu belirtmiÅŸtir.

KVKK Kanununa Nasıl Uyum Sağlarım?

KVKK kanunu ile kiÅŸisel veri içeren tüm bilgi teknolojisi sistemlerinin internet üzerinden gelebilecek her türlü izinsiz eriÅŸim tehdidine karşı korunması zorunlu hale getirilmiÅŸtir. Bu verileri korumak için alınacak tedbirler arasında en önemli nokta bir güvenlik duvarı (firewall) kullanılmasıdır.

Düzgün ve doÄŸru yapılandırılmış bir güvenlik duvarı ile kullanmakta olduÄŸunuz internet baÄŸlantısı üzerinde gelen ve giden veriyi derinlemesine analizler gerçekleÅŸtirerek kontrol altında tutabilirsiniz. Bu sayede olası ihlallere karşı güvenlik duvarınız Ä°nternet giriÅŸ ve çıkış trafiÄŸini keserek tehditleri bertaraf etmek üzerine konfigüre edilmelidir. Ä°nternet baÄŸlantınız üzerinde çalışanlarınızın veri güvenliÄŸi bakımından tehdit içerebilecek internet sitelerine eriÅŸimini de önlemeniz mümkündür. KVKK kanununda açık olarak kiÅŸisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz eriÅŸim tehditlerine karşı korunmasında alınabilecek öncelikli tedbirler sıralanmıştır. Bu tedbirler Firewall kullanımı, aÄŸ geçidi kullanımı, loglama alt yapısının kullanılması, antivirüs yazılımları kullanmak, yama yönetimi, yazılım güncellemeleri ve benzeri ÅŸekilde belirtilmektedir.

Ayrıca, kiÅŸisel veri içeren sistemlere eriÅŸimin de sınırlı olması gerekmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iÅŸ ve görevler ile yetki ve sorumlulukları için gerekli olduÄŸu ölçüde eriÅŸim yetkisi tanınmalı ve kullanıcı adı ve ÅŸifre kullanılmak suretiyle ilgili sistemlere eriÅŸim saÄŸlanmalıdır. Söz konusu ÅŸifre ve parolalar oluÅŸturulurken, kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluÅŸacak kombinasyonların tercih edilmesi saÄŸlanmalıdır.

Aynı zamanda KVKK’yla ilgili tüm sorumluluklarınızı eksiksiz yerine getirmek ve süreçle ilgili herhangi bir sıkıntı yaÅŸamamak için ÅŸirketinizdeki ya da danışmanlık aldığınız hukukçulardan destek almanız büyük bir önem arz etmektedir.

Ä°ÅŸletmenizi Berqnet Firewall Ürünleri ile Koruyun!

Berqnet UTM ürünleri tek bir cihazla yukarıda saymış olduÄŸumuz tüm güvenlik önlemlerini almak ve aÄŸ güvenliÄŸinizi saÄŸlamak için yeterli olacaktır. Genellikle firewall cihazları farklı özellik setleri için farklı lisans ücretleri talep ederek iÅŸletmelerin bütçelerini oldukça yorar. Ancak Berqnet UTM Firewall cihazlarımız, iÅŸletmelerin ihtiyaç duyduÄŸu tüm özellikleri tek bir kutuda ve tek bir fiyatla satışa sunmaktadır.

Berqnet Firewall cihazları bir iÅŸletmenin ihtiyaç duyabileceÄŸi her türlü güvenlik desteÄŸini saÄŸlarken, 5651 ve KVKK gibi kanunlar için de tam uyumlu bir ÅŸekilde çalışmaktadır.

Gün boyunca internet üzerinde çalışmalarını sürdüren çalışanlarınızın bilinçsizce yapabilecekleri hatalar ÅŸirketiniz için büyük felaketlere yol açmaktadır. Gereksiz sitelere girilmesi, internet üzerinden dizi, film ve video seyredilmesi, illegal sitelere eriÅŸim, virüs ve benzeri saldırılara maruz kalınması gibi durumlar sadece internet hızını yavaÅŸlatmakla kalmaz, kurumunuza da büyük zararlar verebilir.

KVKK KAPSAMINDA ALINMASI GEREKEN Ä°KÄ° TÄ°P TEDBÄ°R TÜRÜ VARDIR:

1)

 

2)