Duyurular

Kişisel Veri Güvenliği Rehberi Güncellenerek Yayımlanmıştır

Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından hazırlanan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) (“Rehber”), güncellenerek Kurum’un resmî internet sitesinde yayımlanmıştır.

Rehber, ilk olarak Ocak 2018 tarihinde yayımlanmış olup teknolojik gelişmeler, yeni nesil veri işleme yöntemleri ve Kişisel Verileri Koruma Kurulu’nun uygulamada edindiği tecrübelere paralel olarak güncellenmiştir.

Güncellenen Rehber’de özetle;

  • Kavramsal bütünlük korunarak Rehber'in dili sadeleştirilmiş, terminolojide ise teknolojik gelişmelere uyumlu bir güncelleme yapılmıştır.
  • Çalışan eğitimi, farkındalık çalışmaları, kurum içi denetim süreçleri ve veri işleyenlerle ilişkilere dair bölümler daha ayrıntılı ve uygulanabilir hale getirilmiştir. Bu çerçevede “izin verilmedikçe her şey yasaktır” ilkesinin altı çizilmiştir.
  • Siber güvenlik uygulamaları, şifreleme yöntemleri, erişim kontrolü ve yedekleme süreçleri daha detaylı açıklanmıştır. Özellikle çift faktörlü kimlik doğrulama, saldırı tespit ve önleme sistemleri ile mobil uygulamalar üzerinden veri teminine ilişkin riskler ve tedbirler vurgulanmıştır.
  • Bulut hizmet sağlayıcılarının güvenlik yükümlülüklerine ilişkin açıklamalar somutlaştırılmıştır. Rehber’de, veri sorumlusunun hizmet aldığı bulut sağlayıcısının uyguladığı teknik ve idari tedbirleri değerlendirme ve bu tedbirlerin yeterliliğini denetleme sorumluluğu açık şekilde ifade edilmiştir.
  • Ayrıca bulut ortamında tutulan kişisel verilerin aktarım ve saklama süreçlerinde kriptografik yöntemlerle şifrelenmesi, her bulut çözümü için ayrı şifreleme anahtarları kullanılması ve bu anahtarların asimetrik şifreleme yöntemleriyle güvenli biçimde yönetilmesi gerektiği belirtilmiştir.
  • Hizmet ilişkisinin sona ermesi durumunda ise kişisel verilerin tekrar erişilebilir olmasını önleyecek şekilde, şifreleme anahtarları da dâhil olmak üzere tüm verilerin geri döndürülemez biçimde imha edilmesi gerektiği vurgulanmıştır.

Rehber’in tam metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

 

İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz.