Kişisel Verileri Koruma Kurumu (KVKK) binasında, 12 Kasım 2020’de hibrit olarak gerçekleştirilen 3.e-Safe Kişisel Verileri Koruma Zirvesi’nde, Eralp Danışmanlık’tan Avukat Özgür Eralp ile etkinlik gündemini değerlendirdik.
Eralp, idari tedbirler ve teknik tedbirlerin her ikisinin de çok önemli olduğunu vurguladı: “Şimdi idari ve teknik tedbirler bence aslında bir bütün. Belki sadece disiplinler açısından bir ayrım var. İdari tedbirler özellikle hukuk ve İK gibi belirli birimler tarafından uygulanabilirken, teknik tedbirler, özellikle bilgi işlem ve IT gibi birimler tarafından uygulanabiliyor. İkisi birbirinde daha az önemlidir daha çok önemlidir demek doğru değil. İdari tedbirler noktasında, politikalarınız yoksa kişisel envanteriniz yok ise bu prosedürleri oluşturmamışsanız, gizlilik taahhütnameleriniz yoksa, aydınlık, açık rıza gibi konulara riayet etmiyorsanız, kişisel verilerin korunması temelinde zaten eksiklerle dolu bir uygulama yapıyorsunuz demektir. Ama bunları yapıyorsanız da aydınlatma, açık rıza, kişisel veri envanteri politikası gibi teknik tedbirleri almıyorsanız yine en önemli bacaklarından birisi eksik oluyor. Çünkü bir sızma testi yaptırmıyorsanız, veri kaybı önleme yazılımları kullanmıyorsanız, açık rıza ve aydınlatmaları kontrol eden bir yetki matrisiniz yoksa, kişisel veri envanterlerini güncelleyen bir yapınız yok ise teknik tedbirleriniz eksiktir, dolayısıyla kişisel verilerin korunması kanunu ile ilgili yükümlülüklerinizi yerine tam olarak getiremiyorsunuz demektir.”
VİDEO: 196
BAŞLIK: Özgür Eralp: KVK Mevzuatı Açısından, Hem Teknik Tedbirler Hem de İdari Tedbirler Çok Önemli
RÖPORTAJ: Avukat Özgür Eralp – Eralp Danışmanlık
ETKİNLİK: 3. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 12 Kasım 2020, Perşembe
YER: Kişisel Verileri Koruma Kurumu – Ankara