enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,4764
EURO
36,4423
ALTIN
2.951,48
BIST
9.375,01
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun
Parçalı Bulutlu
17°C
Samsun
17°C
Parçalı Bulutlu
Cuma Çok Bulutlu
26°C
Cumartesi Hafif Yağmurlu
8°C
Pazar Hafif Yağmurlu
8°C
Pazartesi Hafif Yağmurlu
8°C

İşleme Amacı Kalmayan Veriler Olası Bir Veri İhlalinde Ciddi Yaptırımlara Yol Açabiliyor

İşleme Amacı Kalmayan Veriler Olası Bir Veri İhlalinde Ciddi Yaptırımlara Yol Açabiliyor
18.10.2022
35
A+
A-

KURUMLARIN TOPLADIĞI ANCAK

İŞLEME AMACI KALMAYAN KİŞİSEL VERİLERE DİKKAT

Günümüzde şirketlerin veri güvenliği hususunda dikkate alması gereken pek çok nokta bulunuyor. Şirketlerden elde ettikleri kişisel verileri güvende tutmak ve korumanın yanısıra bu verilerin işleme amacı kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi gibi bir durumun şirketler için ciddi yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, Siber Güvenlik Farkındalık Ayı’na özel olarak işleme amacı kalmayan verilerin olası bir veri ihlali durumunda kurumları zor durumda bırakacağını belirterek izlenmesi gereken 4 adımı paylaşıyor.

Şirketlerin topladıkları veriler ile ilgili her türlü riski ve zorluğu göz önünde bulundurarak hareket etmesi gerekiyor. Kurumların kişisel verileri ne kadar süreyle ve hangi amaçla sakladığını belirlemesi ise kritik önem taşıyor. Saklanan verilerin periyodik olarak gözden geçirilmesi ve işleme amacı kalmayan verilerin silinmesi ya da anonimleştirilmesi gerektiğini ifade eden Siberasist Genel Müdürü Serap Günal, bu yükümlülük doğrultusunda şirketlerin işleme amacı kalmayan veriler konusunda yapması gerekenleri sıralıyor.

İşleme Amacı Kalmayan Verilerle İlgili Uygulanması Gereken 4 Adım!

Kişilerin rızası alınarak ve belirli amaçlar için elde edilen verilerin işlenmesi ile ilgili durumların ortadan kalktığı bir ortamda veri sorumlularının işlenen verileri silmesi, yok etmesi veya anonimleştirmesi gerekiyor. Bu yükümlülüğün kanunlara uygun bir şekilde uygulanmadığı durumların şirketler için yıkıcı sonuçlar doğurabileceğini aktaran Serap Günal hem KOBİ’ler hem de büyük ölçekli şirketlerin işlenmeyen veriler için izlemesi gereken yolu 4 maddede paylaşıyor.

1. İşleme amacı kalmayan verileri tespit edin. Periyodik olarak kontrol edilen verilerden hangilerinin işleme amacı kalmadığını tespit etmek şirketlerin dikkat etmesi gereken ilk husus olarak sıralanıyor. Bu nedenle silme işlemi gerçekleşecek kişisel verilerin belirlenmesi önem taşıyor.

2. İlgili kullanıcıları tespit edin.İşleme amacı kalmayan verilerin tespit edilmesinden sonraki aşamada tespit edilen veriler için ilgili kullanıcıların da belirlenmesi gerekiyor. Bunun için şirketlere erişim yetki ve kontrol matrisi ya da benzeri bir sistem kullanmaları öneriliyor.

3. Erişim yöntemlerini ve yetkilerini tespit edin. İşleme amacı kalmayan verilerin ve kullanıcıların tespitinden sonra ilgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması gerekiyor.

4. İşleme amacı kalmayan verileri silin. Son aşamada şirketlerden kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin tamamen ortadan kaldırılması gerçekleşiyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

sanalbasin.com üyesidir