The Law No 6698 Measures | What are the Security Measures Stipulated in the Data Controllers Registry?

KVKK tedbirler | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Verileri Koruma Kanunu Madde 12 kapsamında veri sorumlularının uygun güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri alması gerekmektedir. Peki, KVKK kapsamında alınması gereken tedbirler neler?

Kaynak: Kişisel Verileri Koruma Kurumu Veri Güvenliği Rehberi
  1. Network and application securities are provided.
  2. Closed system network is used for personal data transfers via network.
  3. Key management is implemented.
  4. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  5. The security of personal data stored in the cloud is ensured.
  6. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  7. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  8. Çalışanlar için yetki matrisi oluşturulmuştur.
  9. Access logs are kept regularly.
  10. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  11. When necessary, data masking measures are applied.
  12. Gizlilik taahhütnameleri yapılmaktadır.
  13. Employees who have a job change or leave their job are removed from their authority in this area.
  14. Current anti-virus systems are used.
  15. Firewalls are used.
  16. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  17. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  18. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  19. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  20. Kişisel veri güvenliğinin takibi yapılmaktadır.
  21. Necessary security measures are taken for entering and exiting physical environments containing personal data.
  22. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  23. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  24. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  25. Personal data are backed up and the security of backed up personal data is also ensured.
  26. User account management and authorization control system is applied and their follow-up is also performed.
  27. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  28. Log records are kept without user intervention.
  29. Mevcut risk ve tehditler belirlenmiştir.
  30. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  31. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  32. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  33. Intrusion detection and prevention systems are used.
  34. Penetration test is applied.
  35. Cyber ​​security measures have been taken and their implementation is constantly monitored.
  36. Encryption is done.
  37. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  38. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  39. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  40. Data loss prevention software is used.

Konuya ilişkin danışmanlık almak için tarafımız ile Contact page.

Logo

Address: Karşıyaka Tower No:12 Kat 9 Daire 59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

Leave a Comment