Şirketler, KVKK ve GDPR’ye uyum konusundaki uygulama ve tavsiyelerinin çoğunu bir hayli teknik ve karmaşık buluyor. Uyumluluk konusunda endişelere kapılan firmalar için önerilerde bulunan Siberasist Genel Müdürü Serap Günal, firmalarin KVKK ve GDPR uyumluluğu için izlemeleri gerekli olan 5 adımı sıralıyor.
KVKK ve GDPR’ye uyum sağlamak ve yönetmeliğe göre hareket etmek isteyen firmalar, bu konu da alınacak hukuki ve teknik önlemleri bir hayli karmaşık buluyor. Özellikle hukuki ve teknik önlemlerin beraber yürütülmesini sağlamada yetersiz kalan pek çok şirket, uyumluluk sürecini etkili bir biçimde tamamlamak için nasıl bir yol haritasına sahip olacağını da bilmiyor. Şirketler için KVKK ve GDPR uyum danışmanlığı hizmeti veren Siberasist Genel Müdürü Serap Günal, firmaların KVKK ve GDPR’ye etkili bir biçimde nasıl uyum sağlayacağına dair 5 öneride bulunuyor.
1. Mevcut veri koruma önlemlerinizi değerlendirin. Şirketlerin yapması gerekli olan ilk şey, veri koruma kanunlarına ne derece uyumlu olduklarını ölçmek. Bunun için hem siber güvenlik uzmanları ile hem de özel olarak bu kanunlarla ilgilenen, konu da deneyim sahibi olmuş avukatlarla yapmış olduğu çalışmalar gerekmektedir. Bu sayede uyumluluk için şirketinizin mevcut durumunun, yönetmeliğin neresinde olduğunu görebilir, neler yapılması gerektiğini de anlayabilirsiniz.
2. Veri işlemenizden kaynaklanan riskleri tanımlayın ve en aza indirin. Şirketlerin, işlediği kişisel verilerin güvenliğini ve gizliliğini sağlamak amacıyla uygun önlemleri alması gerekmektedir. Neyin uygun olduğunu belirlemek için de bir risk değerlendirmesi yapılmalıdır. Karşılaşılan tehditleri ve bunlarla başa çıkma kabiliyetini değerlendirerek, şirketin bilgi varlıklarını KVKK’ya uygun bir biçimde koruyabilecek düzeye taşıyabilirsiniz.
3. Kontroller, politikalar ve süreçler geliştirin. Şirketlerin KVKK tam uyumlu hale gelmesi adına kendi içerisinde uygulaması gerekli olan politikalara da sahip olması gerekmektedir. Verilerin işlenmesi ve kayıt altında tutulması için yönetmeliğin gerekliliklerinin yerine getirilip getirilmediğini kontrol etmenin ve süreç içinde takip etmenin, karşılaşılabilecek cezalar için de önlem alınmasına yardım edecektir.
4. Verilerin korunmasına yardım edecek çözümlere sahip olun. Şirketlerin KVKK uyumluluk süreci kapsamında tüm hukuki ve teknik tedbirlere dikkat etmesi gerekmektedir. Bu kapsamda kullanılan tüm güvenlik yazılımlarının, yasanın gerekliliklerini uygun olup olmadığı kontrol yapılmalıdır. Özellikle uçtan uca çözümlere sahip olunması, hukuki gerekliliklerden doğan güvenlik önlemlerinin alınmasına yardım ediyor ve firmaların bu süreçten kazançlı çıkmasını sağlıyor.
5. Veri işleme sonrası değerlendirme yapın. Şirketlerde veri işleme neticesinde ortaya çıkabilecek uyum problemlerini tanımlayan bir risk değerlendirme şeklinin gerçekleştirilmesi gerekmektedir. Elde edilen değerlendirme sonuçları, KVKK’nın gerektirdiği uygun teknik önlemlerin alınıp alınamadığını görmeye yardım edecektir.