KVKK Veri Güvenliği Daire Başkanı Ersin Can, “Kişisel Verilerin Korunması Kanunu” kapsamında, verilerin bulutta depolanmasına ilişkin yükümlülükleri e-Safe ile paylaştı.
Ersin Can, veri işleme faaliyetinin ilk aşamasının ‘risk ve tehditlerin belirlenmesi’ olarak adlandırıldığını dile getirdi. Can, riskler belirlenirken; kanunda belirtilen özel nitelikli kişisel veri olup olmadığı, hangi derecede gizlilik gerektirdiği, güvenlik ihlali durumunda ilgili kişi bakımından ortaya çıkabilecek zararın niteliğinin ve niceliğinin dikkate alınması gerektiğini aktardı.
Ersin Can konuşmasını şu şekilde sürdürdü: ‘’Dikkat edilmesi gereken unsurlardan bir tanesi de bulut hizmet sağlayıcısının trafiğinin nasıl gerçekleştiği olmalıdır. Bu trafikte güvenli şifreli protokollerin kullanılıp kullanılmadığına bakılması lazım. Aslında bu son derece önemli bir husus. Bu noktada trafiğin güvenli olmasına dikkat edilmeli. Aynı bulut ortamında kullanılan sistemlerin hem mantıksal hem de mümkünse fiziksel olarak ayrılması gerekiyor. Sanallaştırma teknolojileriyle birlikte aslında fiziksel olarak ayrılmak çok fazla mantıklı gelmeyebilir. Ama bu noktada bize intikal eden veri ihlalleri de söz konusu. Bir veri ihlali söz konusu olduğunda birçok veri sorumlusunun kişisel verileri de bu noktada etkilenebiliyor, bunlara dikkat edilmesi gerekiyor.’’
VİDEO: 343
BAŞLIK: Kişisel Verilerin Bulutta Depolanması
KONUŞMACI: Ersin Can – KVKK Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu – Ankara