KVKK Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik ve idari tedbirleri kapsar.
KVKK Kimleri Kapsamaktadır?
6698 sayılı Kişisel Verilerin Korunması Kanunu kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kısacası bu kanun küçük büyük tüm kurum ve kuruluşları kapsamaktadır.
Teknik Tedbirler
Yetki Matrisi ,
Yetki Kontrol
ErişimLogları
Kullanıcı Hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği
Şifreleme
Sızma Testi
Saldırı Tespit ve Önleme Sistemleri
LogKayıtları
Veri Maskeleme
Veri Kaybı Önleme Yazılımları
Yedekleme
Güvenlik Duvarları
Güncel Anti-Virüs Sistemleri
Silme, Yok Etme veya Anonim Hale Getirme
Anahtar Yönetimi
Veri kaybı/sızıntısı önleme(DLP):
Kişisel verilerin, yanlışlıkla ya da kötü niyetli kişilerce kurum dışına çıkarılmasına engel olan ya da engel olmadan işlemi raporlamaya yarayan güvenlik yazılımlarıdır. KVKK raporunda üst kısımda bahsettiğimiz Teknik Tedbirlerden “Yetki Matrisi”, “Erişim Logları”, “LogKayıtları”, “Veri Maskeleme”, “Veri Kaybı Önleme Yazılımları”, “Silme, Yok Etme veya Anonim Hale Getirme” maddeleri bir DLP çözümü kullanmanız gerektiğini işaret etmektedir.
Data Sınıflandırma:
Kurumlardaki verilerin boyutu her gün biraz daha artmakta ve günler geçtikçe kontrol edilmesi imkansız hale gelmektedir. Bu tarz durumlarda kurum içerisindeki verinin bir sınıf altında tutulması ve ait olduğu sınıfa göre kurum içerisindeki veriye özel politika belirlenmesi,veriyikontrol altına almanıza imkan sağlayabilmektedir.Bunuçeşitli Veri sınıflandırma ürünleri ile yapabilirsiniz.
Ayrıca ; KVKK (6698 Kişisel Verilerin Korunması Kanunu) ‘da kurum içerisindeki verilerin sınıflandırılmasını zorunlu hale getirmektedir.
Kanun ; Kurumlara kişisel verilerin işlenmesi, kaydedilmesi, yeniden düzenlenmesi, sınıflandırılması, gerekli zaman aralıklarına göre silinmesi ya da kullanılmasının engellenmesi gibi yükümlülükler getirdi.
Kurumunuzdaki verilerin sınıflandırılması DLP çözümünün sağlıklı çalışması için de önem arz etmektedir. Data Sınıflandırma ürünü ile verilerinizi tanımlayıp sınıflandırdıktan sonra DLP ürünü ile bu verilerin hassasiyetine bağlı olarak koruma sağlayabilir,verilerinkurum dışına çıkmasını önleyebilirsiniz.
