Kurumların KVKK Genel yükümlülük leri

Kurumlar açısından KVKK genel yükümlülük leri nelerdir?

Kurumların KVKK  genel yükümlülük leri aşağıdaki gibidir.

  • Verilerin hukuka aykırı olarak erişilmesini ve hukuka aykırı olarak işlenmesini önlemek
  • Kişisel verileri korumak için, idari tedbirler almak, teknik tedbirler almak
  • Mevcut Risk ve Tehditleri Belirlemek
  • Çalışanları Eğitmek ve Farkındalık Çalışmaları yapmak
  • Kişisel Veri Güvenliği Politikalarını ve Prosedürlerini Belirlemek
  • Kişisel Verileri Mümkün Olduğunca Azaltılmak
  • Veri İşleyenler ile İlişkileri Yönetmek
  • Siber Güvenliği Sağlamak
  • Kişisel Veri Güvenliğini Takip etmek
  • Kişisel Veri İçeren Ortamların Güvenliğini Sağlanmak
  • Bilgi Teknolojileri Sistemleri Tedarik etmek
  • Kişisel Verileri Yedeklemek

 

KVKK genel yükümlülük
KVKK genel yükümlülük

Bu yükümlülükleri yerine getirmek için aşağıdaki ikincil gereklilikler ortaya çıkabilmektedir:

  • KVKS analizi yap(tır)mak
  • İç denetim yap(tır)mak
  • PenTest (Sızma Testi) yap(tır)mak
  • Sosyal Mühendislik çalışmaları yap(tır)mak
  • Yapılandırılmamış veri tespit, keşif yazılımları sistemleri kiralamak / edinmek
  • Verileri maskelemek, psödönimleştirmek, kriptolamak
  • İmha periyodu gelmiş verileri belirleyip silmek veya anonimleştirmek
  • Anonimleştirme sistemi kurgulamak
  • Yeni çalışma prosedürleri oluşturmak
  • 3. parti sözleşmeleri kanuna uyumlu hale getirmek
  • Verileri risklerine ve niteliklerine göre sınıflandırmak
  • Bulut kullanımını regüle etmek
  • Veri süreçlerini ve süreçlerdeki verileri ayıklamak
  • Veri envanteri oluşturmak
  • Veri sahibi yardım masası / çağrı merkezi oluşturmak
  • VERBİS kaydı yapmak ve kayıtları güncel tutarak KVK kurumu ile iletşimde kalmak
  • Veri Sorumlusu Temsilcisi atamak, gerekiyorsa GDPR uyarınca DPO istihdam etmek
  • Diğer yönetim standartları ile bütünlük arz etmek üzere Doküman ve sistemleri tekilleştirmek
  • Kurumdaki İhlal yönetimi, SOME, İç denetim benzeri uygulamaları KVKS yi besler hale getirmek