Hizmetlerimiz

Veri Mahremiyeti ve Güvenliği 

Şirketler günümüzde müşterilerin, çalışanları ve ortakların kişisel verilerinin mahremiyetinin korunması ve verilerin saklanması konusunda birçok yükümlülüklere sahiptir. Veri sızıntısı olasılıkları şirketlerin üzerinde baskı oluşturmakta ve güven ortamının zedelenmesi riski taşımaktadır. Yasal zorunluluklar ve yaptırımlar, veri güvenliği ve veri mahremiyeti konusunu daha kapsamlı bir hale getirmiştir.

Hizmetlerimiz: • Veri Sınıflandırması • Veri Güvenliği • Veri Mahremiyeti

Şirketler günümüzde müşterilerin, çalışanları ve ortakların kişisel verilerinin mahremiyetinin korunması ve verilerin saklanması konusunda birçok yükümlülüklere sahiptir. Veri sızıntısı olasılıkları şirketlerin üzerinde baskı oluşturmakta ve güven ortamının zedelenmesi riski taşımaktadır. Yasal zorunluluklar ve yaptırımlar, veri güvenliği ve veri mahremiyeti konusunu daha kapsamlı bir hale getirmiştir.

Artan yasal düzenlemeler ve kişilerin mahremiyet baskıları artık kurumların günlük operasyonlarındaki veri kullanımlarında uygun politikalara sahip olması ve prosedürler oluşturmasına sebep olmaktadır.

Mahremiyet, kişilerin kendilerine ait bilgileri ne zaman, kimin ve ne kapsamda kullanılmasına karar verme hakkıdır.  Tüm veri toplayan ve işleyen kurumlar, bu verilerin güvenli olarak saklanmasından sorumludur. Veri Güvenliğinin yasal dayanakları, kişisel verilerin korunmasına yönelik ilgili anayasa maddeleri, kanun ve diğer bağlayıcı hükümlere dayanmaktadır. Ülkemizde kişisel verilerin korunmasına yönelik kanun tasarısı şu an meclis onayında bulunmaktadır. Avrupa Birliğinde ise, kişisel bilgilerin ve hassas kişisel bilgilerin tanımı yapılmış, ilgili kanunlar bu verilerin korunmasına yönelik kısıtlamalar getirilmiştir.

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel bilgi olarak değerlendirilmelidir. Özel Nitelikli Kişisel Veri ise kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, dernek, vakıf ya da sendika üyeliği, sağlığı veya cinsel hayatıyla ilgili verilerin bir veya birkaçından oluşmaktadır.

Tasarının yasalaşması ile;

  • Gerçek kişilere ait veriler izinsiz toplanamayacak, işlenemeyecek,
  • Kişisel verilerin güvenliğinin sağlanması gerekecek,
  • Eldeki kişisel verilerin işlenebilmesi için gerekli izinlerin alınması, aksi halde bu verilerin silinmesi gerekecek,
  • Tasarı ile getirilen kurallara uyulmaması halinde hapis ve para cezaları ile karşılaşılabileceklerdir.

 

Yapılacak Çalışmalar:

  • Süreç danışmanlığı
  • Çalıştay yönetimi
  • Veri sınıflandırması
  • Kritik verilerin akış diyagramlarının oluşturulması
  • Mahremiyet Etki Analizleri (Dışkaynak)
  • Mahremiyet ve Veri Güvenliği Kontrolleri BT Uygulamaları

Ayrıca, mantıksal ve fiziksel güvenliklerin dışında, kişisel verilerin saklanmasında, veri maskeleme gibi yöntemlerde izlenmektedir.