e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Etkinlikler
Haberler
Fotoğraflar
Videolar
Bilgi Al

Kişisel veri işleme envanteri nasıl hazırlanmalı?


Kişisel veri işleme envanteri nasıl hazırlanmalı?
by
Haberler, Kişisel Verileri Koruma
12 Ağustos 2022

İdari tedbirlere uyum çalışmalarının temelinin kişisel veri işleme envanteri hazırlanması olduğunu belirten Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, “Temeli iyi atılmamış bir binanın ilk sarsıntıda hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir envanterde telafisi mümkün olmayan zararlara zemin hazırlayabilir” dedi.

Hazırlanan bazı kişisel veri işleme envanterlerinin teorik kaldığını ve pratik durumu göstermediğini aktaran Vatansever, “Bazı danışmanlık firmalarının hazırladığı şirketlere ya da kamu kurumlarına idari ve teknik tavsiyeler içeren raporlar zaten şirketlerin ya da kamu kurumlarının bildiklerini yazılı olarak vermekten öte geçmiyor. Kişisel veri işleme envanteri diye bölümlerle haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları Excel dokümanları maalesef sadece kenarda duruyor. Çünkü ne mevcut durumu sağlıklı olarak gösteriyor, ne de gelecek için bir anlam ifade ediyor. Çok yüksek danışmanlık bedelleriyle hazırlanan bu dokümanlar ağırlıklı olarak müşteri beyanlarını baz alarak oluşturuluyor. Müşterilerin bilinçli ya da bilinçsiz olarak söylemediği bilgiler çalışan bilgisayarlarındaki kişisel verilerin yansıtılmadığı raporlar, KVKK açısından aslında hiçbir anlam ifade etmiyor” şeklinde konuştu.

Kişisel veri işleme envanterinin beyana dayalı olarak, çağımıza uygun olarak yazılımlar ile otomatik olarak hazırlanması gerektiğini dile getiren Vatansever, “Tüm sunuculardaki, tüm veri tabanlarındaki, tüm kullanıcı bilgisayarlarındaki kişisel veriler otomatik yöntemlerle taranmalı, raporlanmalı, kişisel veri içeren dokümanlar sınıflandırılmalıdır. Çünkü şirket çalışanları sunucunun belli bir yerinde durması gereken verileri, sunucunun başka bir yerine ya da başka bir sunucuya veya kendi bilgisayarına kopyalayabilir. Veri tabanında durması gereken veriler, raporlar çekilerek e-posta üzerinden şirket içerisindeki ya da dışındaki kişilere gönderilebilir. Bu kişiler kendi bilgisayarlarına kopyalayabilir” ifadelerini kullandı.

VİDEO: 457
BAŞLIK: Kişisel Veri İşleme Envanteri Nasıl Hazırlanmalı?
KONUŞMACI: Şenol Vatansever – Global Bilişim Derneği (BİDER) Başkanı
ETKİNLİK: 3. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 12 Kasım 2020, Perşembe
YER: Kişisel Verileri Koruma Kurumu – Ankara

, , ,

Related Posts