Kişisel Veri Güvenliği için eğitim şart

Öğeyi Oyla
(0 oy)

Geçtiğimiz günlerde Kişisel Verileri Korunma Kurumu tarafından KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler) başlığı altında bir rapor yayımlandı. Veri güvenliğinin sağlanması için kurumlara rehber olacak bu rapor, 7 Nisan

2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu’na dayanılarak hazırlandı. 

İngiltere menşeli Keepnet Labs adlı siber güvenlik firmasının CEO’luk görevini yürüten Ozan Uçar, yayımlanan bu raporu firmalar için  Habertürk için yorumladı. “Kişisel Verilerin Korunması;  Kişisel verilerin işlenmesinin disiplin altına alınması ve bu bağlamda Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır. Verilerin korunması, temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin korunmasını hedef almaktadır” diye başlayan Uçar, ayrıca Anayasa’nın 20. maddesine göre herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğunu belirterek, bu hakkın korunmasına ilişkin usul ve esasları 4 Mart 2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu çıkarıldığının altını çizdi. 

Uçar’a göre bu kanun firmalarca yeterince önemsenmedi. Bu kanunu önemseyen firmalar ise yeterli önlemi alamadı. Nitekim bu rehber sayesinde, kafalardaki soru işaretlerine de cevaplar bulunmuş oldu. Çünkü  Kişisel Verilerin Korunması Kanunu hükümleri her ne kadar kesin olsa da, bu kanun uygulanması için yol ve yöntemlerin netleştirilmemesi, muğlakta oluşu, etkili bir çözüm mekanizması oluşturulamamasına neden olmuştu. 

Firmalar kendi dinamikleri çerçevesinde kişisel verileri korumaya çalışsalar da kanunda geçen hükümleri doğru bir şekilde uygulamada ortaya koydukları başarı tartışılır. Bu rapor bir rehber niteliği taşıdığı için önem arz ediyor. Çünkü rehber  Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verilerin işlenmesi sürecinde veri sorumlularının alması gereken teknik ve idari tedbirler konusunda uygulamalara açıklık getirmek ve iyi uygulama örneklerinin oluşturulmasını sağlamak için hazırlandı.

Özellikle Raporun 2.2. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları bölümünde siber güvenliği sağlama konusunda farkındalık eğitimlerinin önemine değinilerek, saldırılarda siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşıdığı belirtilmiş; bilinçli ve eğitimli çalışanların önemini üzerinde durulmuştur. 

Günümüz siber saldırılarında en önemli savunma hattanın  insan unsuru olduğunun farkında olan Kişisel verileri koruma kurulu, özellikle böyle bir bölüm yayımlayarak son kullanıcıların eğitiminin önemine yer vermiştir. 

Günümüzde başarılı siber saldırılarının %91’i insan kaynaklı olduğu gerçeğinden yola çıkarsak, farkındalık eğitimlerinin ne kadar önemli olduğu anlatmaya gerek yok.  Çünkü, insan faktörü herhangi bir işletmedeki en büyük güvenlik açığıdır. Çalışanlar şirketlerin en önemli varlığı olsalar da, aynı zamanda en büyük güvenlik riskini oluşturmaktadır.

Son yıllarda ortaya çıkan güvenlik ihlallerine bakıldığında, yanlışlıkla veya kasıtlı olarak kötü amaçlı yazılım girişi yapılıp yapılmadığına bakılmaksızın, insan faktörü güvenlik açığı açısından en risk olmuştur. İşletim sistemleri güncellenirken, güvenlik açıkları yamalarla kapatılıyor ve bu şekilde güvenlik riskleri ortadan kaldırılmaktadır. 

Benzer şekilde, çalışanlar da işletim sistemleri gibi sürekli güncellemeli ve ortaya çıkan yeni saldırılardan nasıl kaçınacağı konusunda farkındalık eğitimleri verilmelidir. Çalışanlar işletmelerin varlıkları olduğu için sürekli yatırım yapılmalıdır.  Yüzlerce çalışanı olan bir şirkette bir kişinin güvenlik konusunda yetersiz olması, bütün çalışanları etkileyebilecek sonuçların doğmasına sebep olabilmektedir.

KİŞİSEL VERİ GÜVENLİĞİ REHBERİNE ULAŞMAK İÇİN TIKLAYIN

Konuyla ilgili daha önce yaptığımız röportajı izleyerek Kişisel Verilerin Korunmasıyla ilgili daha fazla bilgi edinebilirsiniz.

 

 

 

 

  • KVKK
  • kişisel verilerin korunması
  • kişisel veri
  • Kişisel Verilerin Korunması Kanunu
  • ozan uçar
  • keepnet labs
  • Kişisel Veri Güvenliği Rehberi
  • Volkan Dülger

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

Sen de Düşüncelerini Paylaş!
Yorumlar 0
Bu Konu İle İlgili Haberler
Okunma 192 defa

Yorum Ekle

Gerekli olan (*) işaretli alanlara gerekli bilgileri girdiğinizden emin olun. HTML kod izni yoktur.

Facebook

Twitter