Platin Bilişim, Symantec işbirliği ile Ankara Wyndham Otel’deKişisel Verileri Korunması Kanunu (KVKK) Uyum Süreçleri ve Güvenlik Trendleri2018 konulu bir etkinlik gerçekleştirdi. Platin Bilişim, Uyumluluk Çözümlerikapsamında sunduğu “KVKK Teknik Uyumluluk Çözümü”nü tanıttı. KVKK Uyumluluğusüreçlerinin ilk fazında şirketin hangi kişisel verilere sahip olduğu vekişisel verilerin yaşam süreçlerinin tespit edildiği Analiz işlemlerigerçekleştiriliyor. İkinci fazı oluşturan Hukuki Uyum sürecinde verilerinhukuki uyumluluğu sağlanıyor. Çalışmanın üçüncü fazında KVKK SürecininTeknoloji Uyumunun sağlandığı, verilerin korunmasına yönelik politikalarınoluşturulduğu Teknik Uyum süreci gerçekleştiriliyor.
Platin Bilişim İş Geliştirme Müdürü Mehmet Bayram “Evve iş için antivirüs, İnternet güvenliği ve casus yazılım çözümleri sağlayanSymantec, bu alanda dünyanın en önde gelenlider şirketlerinden birisi. Symantec Veri Kaybı ÖnlemeYazılımları, Şifreleme, Anahtar Yönetimi, Güncel Antivirüs sistemleri, Silmeyok etme veya anonim hale getirme ürünleri ile KVKK Uyum sürecine destekveriyor. Symantec iş ortağı olarak, Symantecürünlerini ve teknolojisini, uzun yıllara dayanan tecrübe ve uzmanlığımız ilebirleştirerek Türkiye’deki kurumlara sunmaktan dolayı büyük mutlulukduyuyoruz.” dedi.
KVKK’ya uyum süreci sona erdi
7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren 6698sayılı Kişisel Verilerin Koruması Kanunu, Anayasa’da öngörülen başta özelhayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması, kişininmahremiyet hakkının korunması, kişinin bilgi güvenliği hakkının korunmasınıgüvenceye alıyor. KVKK, kişisel verilerin işlenmesinin kontrol altınaalınmasını, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerinive uyacakları usul ve esasları belirlenmesini sağlamayı hedefliyor. Kanun’un öngördüğüuyum süreci 7 Nisan 2018’de sona erdi.
KVKK, kişisel verileri ‘genel kişisel veriler’ ve ‘özelkişisel veriler’ olmak üzere ikiye ayırıyor. Genel kişisel veriler ad - soyad,TC Kimlik No, Doğum Yeri, Doğum Tarihi gibi klasik anlamda kişisel verilerimizdenoluşmakta iken, hassas veriler olarak da nitelenen özel kişisel verilerKanun’da “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendikaüyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyleilgili verileri ile biyometrik ve genetik verileri” olarak sayılıyor.
4 yıla kadar hapis, 1 milyon TL’ye kadar paracezası
Platin Bilişim İş Geliştirme Müdürü Mehmet Bayram etkinlikteyaptığı konuşmada şöyle konuştu:
“KVKK, gerçek ve tüzel kişilere kişisel verilerin güvenliğinisağlama yükümlülüğü getiriyor. Kişisel verilerin hukuka aykırı olarakkaydedilmesine durumunda 1 - 3 yıl arasında hapis cezası öngören Kanun, kişiselverilerin kanuna aykırı olarak başkasına verilmesi, yayılması ya da elegeçirilmesi durumunda 2 - 4 yıl hapis cezası verilmesini öngörüyor. Kişiselverilerin belirli sürenin geçmesine rağmen yok edilmemesi halinde ise Kanun’agöre 1 - 2 yıl arasında hapis cezası verilebilecek.
Yükümlülüklerin ihlali durumunda KVKK’ya göre idari paracezası verilebilecek. Aydınlatma yükümlülüğünün ihlali için 5.000 - 100.000 TLpara cezası öngörülen Kanun’da, veri güvenliği yükümlülüğünün ihlali için15.000 - 1.000.000 TL para cezası verilebileceği hükmü yer alıyor. KişiselVerileri Koruma Kurulu kararlarına muhalefet durumunda 25.000 - 1.000.000 TL,Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık durumundaise 20.000 - 1.000.000 TL arasında idari para cezası ödeme durumunda kalınacak.”
Kişisel verilerin güvenliği nasıl sağlanmalı?
Bayram, etkinlikte kişisel verilerin güvenliğini sağlamak içinalınması gereken başlıca tedbirler şu şekilde sıraladı:
“ - Kişisel verilerin, yanlışlıkla ya da kötü niyetlekurum dışına çıkarılmasını önlenmeli
- Kullanıcıların internet erişimlerini denetlemekve oluşabilecek saldırılara karşı önlem alınmalı
- Kullanıcı makinelerinin hedefli birsaldırıya maruz kalmaması için güvenlik açıklıklarına karşı korunmasısağlanmalı
- Düzenli olarak zafiyet kontrollerinyapılmasını sağlanmalı
- Kötü amaçlı yazılımlardan korunmak amacıylaantivirus, antispam gibi ürünler kullanılmalı,
- Güvenlik takibinin sağlanması adına birgüvenlik zekası ürünü (SIEM) kullanılmalı,
- Kullanıcı kimlik doğrulama ve yönetme ürünlerinikullanmalı,
- Kişisel verilerin herhangi bir sebeplezarar görmesi durumunda verilerin geriye getirilmesini sağlamak amacıylayedekleme sistemlerinin çalıştığının ve geri dönüşlerinin sağlıklı olduğunundetaylı kontroller sağlanmalı”