• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Kurumların GDPR’ye uyumunu sağlayacak 5 adım
Kurumların GDPR’ye uyumunu sağlayacak 5 adım

Kurumların GDPR’ye uyumunu sağlayacak 5 adım

ICT Media ICT Media
5 Temmuz 2018 00:00
Paylaş

Genel Veri Koruma Kanunu (GVKK) 25 Mayıs 2018 tarihi itibariyle yasalaştı ve Avrupa Birliği (AB) üye ülkeleri ve bu ülkelere mal ve hizmet satan AB dışındaki bütün şirketleri kapsadı. Bunun sadece AB üye ülkelerini etkilemediğini düşündüğümüzde ve küresel etkilerini hesaba kattığımızda, GDPR ülkemizde bulunan kurumlar için önem arz etmektedir.

Bu kanuna uyulmaması, şirketlere milyonlarca avro zarara mal olabilir. Özellikte AB üye ülkesi olma yönünde birçok kanun değişikliği yapmış, AB katılım sürecinde birçok kurumunu AB standartlarına getiren ülkemizdeki kurumlar, bu açıdan en çok etkilenen ülkelerin başında olacaktır.

Peki, GVKK’ya uyum nasıl sağlanacak? Bu sorunun cevabını İngiltere’de bulunan siber güvenlik firması Keepnet Labs cevaplayarak, Kurumların GVKK’ya uyumunu sağlayacak adımları 5 maddede özetledi.

Kurumların GVKK’ya uyumunu sağlayacak 5 adım

1. Yönetici farkındalığı ve veri koruma görevlisi
Daha önce belirtildiği gibi, GVKK, işinizi ve iş yapınızı etkilemektedir.Kurumunuzun küresel rakiplere ayak uydurması ve AB üye ülkelerinde bulunan şirketlerle ve vatandaşlarla iş yapması; yönetim ekibinizin ve yönetim kurulunun tamamının aynı bilinç seviyesinde ve donanımda olmasını sağlamak ve yönetmek için, Veri Koruma Görevlisi (VKG) adı altında bir personele yetki verilmesi gerekmektedir.

2. Gizlilik ofisi
Yönetim ekibiyle beraber- yeterli finansman ve tam bağlılık ile - gizlilik ofisinizi organize etmelisiniz. Bu ofis, bütün kurumu kapsayacak şekilde, herkesi yönetmelikler ve kurallar konusunda doğru bir şekilde güncellemelidir. Kurum içinde atanan VKG, GVKK uyumluluğunu CEO'dan, satış ve pazarlamaya kadar takip etmeli ve gerektiğinde BT ekiplerine destek olmalıdır.

3. Korunması gereken verileri belirleyin
Kişisel olarak tanımlanabilir bilgilerin (KOTB) nerede saklandığı/depolandığı ve nasıl sınıflandığı ortaya çıkarılmalı ve derinlemesine bir denetim yapılmalıdır. KOTB farklı ülkelerdeki kurumlar ile paylaşılıyor mu? Paylaşılıyor ise neden ve kiminle paylaşılmaktadır? Bu tür süreçlerin denetimi yapılmalıdır.

4. Operasyonel uygulamalar
Şirketinizin, süreçlerini ve Olay Müdahale Sürecini oluşturması ve özelleştirmesi gerekmektedir. Şirket için ve dışından gerçekleşebilecek bütün riskler, değerlendirilmeli ve “Olay Müdahale Süreci” oluşturulmalıdır. VKG'niz, üçüncü taraf satıcı risklerinizi de değerlendirebilmelidir.

5. Farkındalık ve eğitim
Yeni işe alınan personeller eğitilmeli, ancak üst düzey personel için gerçekleştirilmesi gereken teknik eğitimler, sürekli hale getirilmelidir. Yıllık güvenlik eğitimini zorunlu hale getirilmeli ve kişisel verileri korumada ve GVKK hazırbulunuşluğu konusunda yöneticilere düzenli olarak brifing verilmelidir.

Müşterinin kişisel bilgilerinin “neden” ve “nasıl” korunduğu konusundaki uyumun ve sürekli denetimin sağlanması için VKG ile güçlü bir gizlilik ekibinin kurulması gerekmektedir.

Paylaş
GVKK GDPR Keepnet Labs

Bilişim Kategorisinin En Yenileri

Sağlıkta yeni ufuklar açacak  10 yenilikçi girişim AZ Lab Sahnesi’nde
Sağlıkta yeni ufuklar açacak 10 yenilikçi girişim AZ Lab Sahnesi’nde
28 Haziran 2025 10:29
Ankara’da bilişim rüzgarları esti, TEDÜ öğrencileri yine zirveye yerleşti
Ankara’da bilişim rüzgarları esti, TEDÜ öğrencileri yine zirveye yerleşti
28 Haziran 2025 10:24
Yapay Zeka, Pazarlamanın Yeni Beyni: Kararlar Daha Hızlı, Stratejiler Daha Akıllı
Yapay Zeka, Pazarlamanın Yeni Beyni: Kararlar Daha Hızlı, Stratejiler Daha Akıllı
27 Haziran 2025 15:18
Vodafone’dan tüm kullanıcılara yapay zeka destekli “Wi-Fi Asistanı
Vodafone’dan tüm kullanıcılara yapay zeka destekli “Wi-Fi Asistanı
27 Haziran 2025 15:15
Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar
Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar
27 Haziran 2025 14:02
Trend Micro Ürünlerini Kullanmak Çözüme Giden Yolu Kolaylaştırıyor
Trend Micro Ürünlerini Kullanmak Çözüme Giden Yolu Kolaylaştırıyor
26 Haziran 2025 15:27
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.