Kişisel Verilerin Korunması Kanunu (KVKK) Uyum

Bilgiyi izinsiz alma, kullanma, ifşa etme, zarar verme, değiştirme, inceleme, kayıt veya tahribat gibi girişimlerden korumayı ‘bilgi güvenliği’ olarak tanımlayabiliriz. Üstelik bu bilginin elektronik veya elle dokunup, gözle görünür olması fark etmez. Bulut bilişim, nesnelerin interneti, büyük veri, yapay zeka gibi dünyada iş yapış şekillerini kökten değiştiren teknolojilerle birlikte bilgi güvenliği de giderek daha fazla önem kazanıyor.

Posta kutunuza düşen bir e-postanın gerçekten güvenli olup olmadığından veya bir mağazada ödeme sırasında kredi kartı bilgilerinizin çalınıp çalınmadığından emin olmanız çok da kolay değil. Günümüzde karşımıza sıklıkla çıkan dolandırıcılara veya siber suçlulara karşı tam anlamıyla güvende olmak mümkün olmasa da en azından kendimizi belirli bir noktaya kadar koruyabilmek için bilinçli kullanıcılar olmak artık bir zorunluluk.

Peki, bilinçli kullanıcıların nelere dikkat etmesi gerekiyor? Öncelikle kullanıcıların siber farkındalıklarının yüksek olması şart; yani nelerin tehdit oluşturabileceğinin bilincinde olmalılar. Birkaç örnek ile siber saldırılara karşı ne gibi önlemler alınabileceğini özetlemek mümkün. Cep telefonlarına gelen kısa mesajlardaki talimatları, doğruluğundan emin olmadan ya da göndereni teyit etmeden uygulamamak ilk sıradaki önlemler arasında sayılabilir. Bilgisayarlarda anti-virüs programı kullanmak basit gibi görünse de önem arz eden önlemlerden biri. Ayrıca mutlaka yeteri kadar karmaşık ve zor kırılacak kombinasyonlardan oluşan parolalar oluşturmak ve bunları belirli aralıklar ile değiştirip güncellemek de basit görünmekle birlikte son derece kritik. Günümüzde kullanıcıların en sık karşılaştığı siber saldırıların başında ‘phishing’ yani oltalama e-postaları yer alıyor. Bunlar için de kaynağı bilinmeyen e-postaları açmamak ve hatta yok etmek en hızlı önlemler arasında.

Bireysel kullanıcılar için önemli olduğu kadar şirketler için de günümüzde bilgi güvenliği öncelikli riskler arasında yer alıyor.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin bilgi sistemleri risk yönetimi süreçlerine dahil edilen bir dizi hukuki, fiziksel ve teknik politika ve prosedürler bütündür. Amacı gün geçtikçe daha yoğun bir şekilde işlenen bilginin depolandığı sistemlerin güvenliğini sağlamak.

ISO 27001 dışında özellikle kişilerin sahip oldukları ve aslında kıymetini pek de anlamadıkları kişisel verilerini korumaya yönelik, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nun (KVKK) amacı ilk maddede çok net açıklanmış; “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir”.

KVKK beraberinde hem kişiler hem de kurumlar için bir dizi yükümlülük getirdi. Kişisel veri, kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgileri kapsayan, bireylerin kimliklerini ortaya koyan her türlü bilgi olarak tanımlanabilir. Bu noktada kişisel verilerin korunmasında elbette kişiler kadar şirketler de sorumlu çünkü onlar sahip oldukları müşteri bilgilerini çok daha sıkı bir şekilde korumakla yükümlü. İzinsiz iletişim, müşteri verilerini açıklamak veya amacı dışında kullanmak gibi kişilere ve dolayısıyla şirketlere zarar verebilecek her türlü faaliyeti engellemek için bir dizi uygulama hayata geçirildi.

Türkiye’de yürürlükte olan KVKK ile birlikte 25 Mayıs 2018 tarihinde Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği GDPR da yürürlüğe girdi. GDPR’a uyum sadece AB üyesi ülkelerdeki şirketler için değil, Avrupa Birliği sınırları içerisindeki vatandaşların ve müşterilerin verilerini toplayan ve saklayan tüm şirketlerin uyması gereken yükümlülük getiriyor.

Gerek KVKK gerekse GDPR’a uyum sağlamayan işletmeleri ciddi ceza ve yaptırımlar bekliyor. Bu amaçla güvenilir, ilgili düzenleyici kurumlar tarafından yetkilendirilmiş hizmet sağlayıcılar ile çalışarak kişisel verileriniz de dahil tüm veri ve süreçleriniz için hem işletmenizin hem kendinizin hem de müşterilerinizin bilgi güvenliğini sağlamanız son derece kritik…