Categories: Teknoloji

İşleme Amacı Kalmayan Veriler Olası Bir Veri İhlalinde Ciddi Yaptırımlara Yol Açabiliyor

KURUMLARIN TOPLADIĞI ANCAK

İŞLEME AMACI KALMAYAN KİŞİSEL VERİLERE DİKKAT

 

Günümüzde şirketlerin veri güvenliği hususunda dikkate alması gereken pek çok nokta bulunuyor. Şirketlerden elde ettikleri kişisel verileri güvende tutmak ve korumanın yanısıra bu verilerin işleme amacı kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi gibi bir durumun şirketler için ciddi yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, Siber Güvenlik Farkındalık Ayı’na özel olarak işleme amacı kalmayan verilerin olası bir veri ihlali durumunda kurumları zor durumda bırakacağını belirterek izlenmesi gereken 4 adımı paylaşıyor.

 

Şirketlerin topladıkları veriler ile ilgili her türlü riski ve zorluğu göz önünde bulundurarak hareket etmesi gerekiyor. Kurumların kişisel verileri ne kadar süreyle ve hangi amaçla sakladığını belirlemesi ise kritik önem taşıyor. Saklanan verilerin periyodik olarak gözden geçirilmesi ve işleme amacı kalmayan verilerin silinmesi ya da anonimleştirilmesi gerektiğini ifade eden Siberasist Genel Müdürü Serap Günal, bu yükümlülük doğrultusunda şirketlerin işleme amacı kalmayan veriler konusunda yapması gerekenleri sıralıyor.

 

İşleme Amacı Kalmayan Verilerle İlgili Uygulanması Gereken 4 Adım!

 

Kişilerin rızası alınarak ve belirli amaçlar için elde edilen verilerin işlenmesi ile ilgili durumların ortadan kalktığı bir ortamda veri sorumlularının işlenen verileri silmesi, yok etmesi veya anonimleştirmesi gerekiyor. Bu yükümlülüğün kanunlara uygun bir şekilde uygulanmadığı durumların şirketler için yıkıcı sonuçlar doğurabileceğini aktaran Serap Günal hem KOBİ’ler hem de büyük ölçekli şirketlerin işlenmeyen veriler için izlemesi gereken yolu 4 maddede paylaşıyor.

 

1. İşleme amacı kalmayan verileri tespit edin. Periyodik olarak kontrol edilen verilerden hangilerinin işleme amacı kalmadığını tespit etmek şirketlerin dikkat etmesi gereken ilk husus olarak sıralanıyor. Bu nedenle silme işlemi gerçekleşecek kişisel verilerin belirlenmesi önem taşıyor.

 

2. İlgili kullanıcıları tespit edin. İşleme amacı kalmayan verilerin tespit edilmesinden sonraki aşamada tespit edilen veriler için ilgili kullanıcıların da belirlenmesi gerekiyor. Bunun için şirketlere erişim yetki ve kontrol matrisi ya da benzeri bir sistem kullanmaları öneriliyor.

 

3. Erişim yöntemlerini ve yetkilerini tespit edin. İşleme amacı kalmayan verilerin ve kullanıcıların tespitinden sonra ilgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması gerekiyor.

 

4. İşleme amacı kalmayan verileri silin. Son aşamada şirketlerden kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin tamamen ortadan kaldırılması gerçekleşiyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Recent Posts

Naylon Fatura Suçu

Naylon fatura nedir sorusu ile sıklıkla karşılaşılmakta olup bu soruyu cevaplamak için Vergi suçları ve…

2 gün ago

Sukhamed – Geniş Ürün Yelpazesiyle Konforlu ve Güvenilir Tekerlekli Sandalye Çeşitleri

Sukhamed, engelli bireylerin yaşam kalitesini artırmaya odaklanmış geniş bir ürün yelpazesine sahip kapsamlı bir e-ticaret…

3 gün ago

Dawn İç Mimarlık ile Ev Dekorasyonu

Ev dekorasyonu, sadece görsel bir estetik sunmanın ötesinde, bir evin ruhunu ve sahibinin kişiliğini yansıtan…

3 gün ago

Whizzo ile Dijital Dünyada Fark Yaratın!

Yenilikçi dijital çözümler ve kullanıcı odaklı hizmetleriyle, web tasarımı, e-ticaret ve dijital reklam yönetiminde markalar…

6 gün ago

EduTalks 18 Kasım’da İstinye Üniversitesi’nde!

İş dünyasına dair farkındalık yaratan EduTalks, 18 Kasım’da İstinye Üniversitesi’nde sektör liderlerini öğrencilerle buluşturuyor.

1 hafta ago

Akciğer Kanserinin En Yaygın Nedeni: Sigara Kullanımı!

Akciğer kanserinin %90'ı sigaradan! Erken teşhis ve kişiye özel tedaviyle yaşam süresi artıyor.

2 hafta ago