KVKK Uzmanı Yasin Zengin, veri ihlaline karşı alınması gereken idari tedbirleri sıraladı.
Kişisel verilerin mümkün olduğunca azaltılması gerektiğini belirten Zengin, “Gereksiz olan verilerin, zamanı geçmiş olan verilerin, yasal dayanağı olamayan verilerin biran önce yok edilmesi, silinmesi veya anonim hale getirilmesi gerekmektedir” dedi.
Verileri minimize ettikten sonra mevcut risk ve tehditlerin belirlenmesinin önemine de vurgu yapan Zengin, “Buna risk analizi diyoruz. Veri sorumlusu bu çalışmayla beraber var olan tehlikelerin ve risklerin farkında olur. Bir veri ihlali gerçekleşmeden önce veri sorumlusuna proaktif bir çalışma sağlar” ifadelerini kullandıktan sonra sözlerine şöyle devam etti:
“Şirket ve veri sorumlusu politika ve prosedürler belirlenmelidir. Bu çalışma çalışanların farkındalıklarını artırır. Veri sorumlusunun diğer veri sorumluları veya kişisel verisi işlenen ilgili kişiye karşı şeffaflığını ortaya koyar. Çalışanların görev ve sorumluluklarını daha iyi anlamalarını sağlatır.”
Politika ve prosedürler hazırlandıktan sonra çalışanların eğitilmesi ve farkındalık çalışmalarının yapılmasının da bir diğer idari tedbir olduğuna değinen Zengin, bu çalışmayla beraber çalışanların kişisel verilerin önemini daha iyi anlayacağını ve tehlikeler hakkında bilgi sahibi olacaklarını söyledi.
Veri işleyenlerle ilgili de çalışmalar yapılması gerektiğini dile getiren Zengin, “Veri işleyenleri de yaptığımız çalışmaya katmamız gerekiyor. Kendilerine öncelikle yazılı bir sözleşme yapmamız lazım. Veri işleyenlerin de kendimiz gibi çalışmalarını sağlamak lazım. Alınan önlemlerin kontrolünü ve denetimini yapmamız gerekmektedir” şeklinde konuştu.
VİDEO: 471
BAŞLIK: Veri İhlaline Karşı Alınması Gereken İdari Tedbirler
KONUŞMACI: Yasin Zengin – KVKK Uzmanı
ETKİNLİK: 3. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 12 Kasım 2020, Perşembe
YER: Kişisel Verileri Koruma Kurumu – Ankara
