{"id":378,"date":"2018-08-16T21:42:40","date_gmt":"2018-08-16T18:42:40","guid":{"rendered":"https:\/\/blog.arcak.net\/?p=378"},"modified":"2018-08-18T02:10:21","modified_gmt":"2018-08-17T23:10:21","slug":"ozet-halinde-kisisel-verilerin-korunmasi-kanunu-kvkk-gereksinimleri","status":"publish","type":"post","link":"https:\/\/blog.arcak.net\/index.php\/2018\/08\/16\/ozet-halinde-kisisel-verilerin-korunmasi-kanunu-kvkk-gereksinimleri\/","title":{"rendered":"\u00d6zet Halinde Ki\u015fisel Verilerin Korunmas\u0131 Kanunu (KVKK) Gereksinimleri"},"content":{"rendered":"

KVKK taraf\u0131nda dok\u00fcmantasyon ve yap\u0131lmas\u0131 gerekenleri anlatan \u00e7ok say\u0131da yaz\u0131 bulunuyor internette. M\u00fcmk\u00fcn oldu\u011fu kadar yal\u0131n bir kaynak olu\u015fturmaya \u00e7al\u0131\u015ft\u0131m, umar\u0131m i\u015finize yarar. \u00d6ncelikle k\u00fc\u00e7\u00fck i\u015fletmeler (bakkal, manav, kuaf\u00f6r vb.) <\/strong>kanun kapsam\u0131n\u0131n d\u0131\u015f\u0131nda kalmakta.<\/p>\n

\u00d6zetle;<\/p>\n

    \n
  1. Ki\u015fisel verilerin hukuka ayk\u0131r\u0131 i\u015flenmesini \u00f6nlemek<\/li>\n
  2. Ki\u015fisel verilere hukuka ayk\u0131r\u0131 eri\u015filmesini \u00f6nlemek<\/li>\n
  3. Ki\u015fisel verilerin g\u00fcvenli \u015fekilde saklanmas\u0131n\u0131 sa\u011flamak<\/li>\n<\/ol>\n

    <\/p>\n

    Gereksinimler<\/p>\n

      \n
    1. Verilerin nitelikli ki\u015fisel olup olmad\u0131\u011f\u0131na, gizlilik seviyesi gerektirip gerektirmedi\u011fine, ihlal halinde do\u011facak zarar\u0131n niteli\u011fi-niceli\u011fine s\u0131n\u0131fland\u0131r\u0131larak mevcut risk ve tehditler analiz edilmeli. Bu risklerin azalt\u0131lmas\u0131na ya da \u00f6nlenmesine ili\u015fkin uygulanabilir idari tedbirler planlan\u0131p uygulamaya konmal\u0131.<\/li>\n
    2. \u00c7al\u0131\u015fanlara ki\u015fisel verilerin g\u00fcvenli\u011fini tehlikeye d\u00fc\u015f\u00fcrecek durumlardan ka\u00e7\u0131nmalar\u0131n\u0131 sa\u011flayacak e\u011fitimler verilmeli.\u00a0\u201c\u0130zin verilmedik\u00e7e her \u015fey yasakt\u0131r\u201d\u00a0<\/strong>prensibinin kurum k\u00fclt\u00fcr\u00fc olarak benimsenmesi sa\u011flanmal\u0131.<\/li>\n
    3. Ki\u015fisel veri g\u00fcvenli\u011fi politikas\u0131 haz\u0131rlanmal\u0131, bu kapsamda d\u00fczenli kontroller yap\u0131lmal\u0131, belgelenmeli, iyile\u015ftirilmesi gereken durumlar belirlenmeli ve gereklilikler s\u00fcrekli olarak giderilmeli.<\/li>\n
    4. Ki\u015fisel veriler m\u00fcmk\u00fcn oldu\u011funca az olmal\u0131 ve tutulmas\u0131 i\u00e7in gerekli s\u00fcre ge\u00e7tikten sonra imha politikalar\u0131 do\u011frultusunda yok edilmeli. Bu veriler sorumlusu olunan ki\u015filer d\u0131\u015f\u0131nda eri\u015filememeli.<\/li>\n
    5. Veri i\u015fleyenlerden hizmet al\u0131nmas\u0131 durumunda, ki\u015fisel veriler konusunda en az kendileri kadar g\u00fcvenli\u011fe sahip olduklar\u0131ndan emin olunmal\u0131 ve yaz\u0131l\u0131 s\u00f6zle\u015fme imzalat\u0131lmal\u0131d\u0131r.<\/li>\n
    6. Ki\u015fisel veri g\u00fcvenli\u011finin sa\u011flanabilmesi i\u00e7in bilgi sistemleri g\u00fcvenlik duvar\u0131, siber g\u00fcvenlik yaz\u0131l\u0131mlar\u0131, yama y\u00f6netimi vs. \u00f6nlemlerin tam ve g\u00fcncel olmal\u0131, ki\u015fisel verilere eri\u015fim noktalar\u0131 denetlenmeli, g\u00fcvenli ba\u011flant\u0131 metodlar\u0131 (SSL, TLS vb) kullan\u0131lmal\u0131 ve kay\u0131t alt\u0131nda olmal\u0131, kullan\u0131lan \u015fifreler karma\u015f\u0131k ve eri\u015fimler brute force sald\u0131r\u0131lar\u0131na kar\u015f\u0131 s\u0131n\u0131rlanm\u0131\u015f olmal\u0131d\u0131r.<\/li>\n
    7. Bilgi sistemleri \u00e7o\u011funlukla i\u00e7eriden ve d\u0131\u015far\u0131dan sald\u0131r\u0131lara maruz kalmakta ve \u00e7o\u011fu zaman m\u00fcdahale i\u00e7in ge\u00e7 kal\u0131nmaktad\u0131r. Bu durumun \u00f6n\u00fcne ge\u00e7ilmek i\u00e7in yaz\u0131l\u0131m ve servislerin kontrol\u00fc, g\u00fcvenlik takiplerinin yap\u0131lmas\u0131, kullan\u0131c\u0131 i\u015flem hareketlerinin tutulmas\u0131, ya\u015fanan sorunlarda h\u0131zl\u0131 aksiyon al\u0131narak tehtidler resmi raporlama prosed\u00fcr\u00fc ile bildirilmeli.<\/li>\n
    8. Ki\u015fisel verilerin fiziksel g\u00fcvenli\u011fi sa\u011flanmal\u0131 (yang\u0131n, sel, h\u0131rs\u0131zl\u0131k), dijital veri i\u00e7eren cihazlar\u0131n \u00e7al\u0131nmas\u0131 kaybolmas\u0131 durumunda ortaya \u00e7\u0131kan ki\u015fisel verilere kar\u015f\u0131 \u00f6nlem al\u0131nmal\u0131d\u0131r. (Disk \u015fifreleme, mobil cihaz y\u00f6netimi)<\/li>\n
    9. Bilgi sistemlerine uzaktan ba\u011flanacak cihazlar\u0131n g\u00fcvenli olduklar\u0131ndan emin olunmal\u0131. (VPN, mobil cihaz y\u00f6netimi, antivir\u00fcs yaz\u0131l\u0131m\u0131)<\/li>\n
    10. Ki\u015fisel veriler bulut ortam\u0131nda saklan\u0131yorsa, hizmet sa\u011flay\u0131c\u0131n\u0131n g\u00fcvenli oldu\u011fundan emin olunmal\u0131, m\u00fcmk\u00fcnse ki\u015fisel veriler \u015fifreli olarak saklanmal\u0131, hizmet s\u00f6zle\u015fmesi sona erdi\u011finde \u015fifreleme anahtarlar\u0131 yok edilmelidir.<\/li>\n
    11. Ar\u0131zal\u0131 cihazlar\u0131n tamire-de\u011fi\u015fime g\u00f6nderildi\u011finde ki\u015fisel veri i\u00e7ermedi\u011finden ya da i\u00e7erdi\u011fi verilerin \u00fc\u00e7\u00fcnc\u00fc \u015fah\u0131slar taraf\u0131ndan eri\u015filemeyece\u011finden emin olunmal\u0131d\u0131r.<\/li>\n
    12. Ki\u015fisel verilerin herhangi bir sebeple zarar g\u00f6rmesi, yok olmas\u0131, \u00e7al\u0131nmas\u0131, fidye sald\u0131r\u0131lar\u0131 gibi durumlarda en k\u0131sa s\u00fcrede yedeklerden geri d\u00f6n\u00fclebilmesi gerekmektedir. Yedeklenen veri sadece sistem y\u00f6neticisi taraf\u0131ndan eri\u015filebilmeli, m\u00fcmk\u00fcnse \u015fifrelenmeli, yedekler mutlaka a\u011f d\u0131\u015f\u0131nda tutulmal\u0131d\u0131r. Aksi taktirde yedekler de sald\u0131r\u0131lara maruz kalabilmektedir.<\/li>\n<\/ol>\n

      Kaynak<\/strong> :\u00a0https:\/\/www.kvkk.gov.tr\/yayinlar\/veri_guvenligi_rehberi.pdf<\/a><\/p>\n

      \n","protected":false},"excerpt":{"rendered":"

      KVKK taraf\u0131nda dok\u00fcmantasyon ve yap\u0131lmas\u0131 gerekenleri anlatan \u00e7ok say\u0131da yaz\u0131 bulunuyor internette. M\u00fcmk\u00fcn oldu\u011fu kadar yal\u0131n bir kaynak olu\u015fturmaya \u00e7al\u0131\u015ft\u0131m, umar\u0131m i\u015finize yarar. \u00d6ncelikle k\u00fc\u00e7\u00fck i\u015fletmeler (bakkal, manav, kuaf\u00f6r vb.) kanun kapsam\u0131n\u0131n d\u0131\u015f\u0131nda kalmakta. \u00d6zetle; Ki\u015fisel verilerin hukuka ayk\u0131r\u0131 i\u015flenmesini \u00f6nlemek Ki\u015fisel verilere hukuka ayk\u0131r\u0131 eri\u015filmesini \u00f6nlemek Ki\u015fisel verilerin g\u00fcvenli \u015fekilde saklanmas\u0131n\u0131 sa\u011flamak<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[267,269,265],"class_list":["post-378","post","type-post","status-publish","format-standard","hentry","category-genel","tag-gdpr","tag-kisisel-verilerin-korunmasi-kanunu","tag-kvkk"],"_links":{"self":[{"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/posts\/378"}],"collection":[{"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/comments?post=378"}],"version-history":[{"count":7,"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/posts\/378\/revisions"}],"predecessor-version":[{"id":386,"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/posts\/378\/revisions\/386"}],"wp:attachment":[{"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/media?parent=378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/categories?post=378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.arcak.net\/index.php\/wp-json\/wp\/v2\/tags?post=378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}