Kişisel verileri korumada idari tedbirler

Mevcut Risk ve tehditlerin belirlenmesi

Kişisel verilerin korunmasında veri sorumlusu neler yapmalıdır?

Veri sorumlusu öncelikle işlenen tüm kişisel verilerin neler olduğunu kaydetmelidir ve bu kişisel verilerin korunmasına ilişkin ortaya çıkabilecek riskleri belirleyerek buna uygun olarak tedbirler almalıdır.

Riskler belirlenirken nelere dikkat edilmeli?

  • Kişisel verilerin özel nitelikli kişisel veri olup olmadığı,
  • Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği,
  • Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği

Yukarıda belirtilen risk grupları önceliğine göre belirlenip risklerin azaltılması yahut ortadan kaldırılmasına yönelik teknik ve idari tedbirlerin sırasıyla alınması gerekilmektedir.

 

Çalışanların Eğitilmesi ve Farkındalık Çalışmaları Yapılması

Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından çok önemlidir.

Çünkü ihlaller, kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi zayıf yönlerinin kullanılması suretiyle kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde de ortaya çıkabilmektedir.

Veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmalıdır

Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir