KVKK

Kişisel Gizlilik, Veri Denetimi, Bildirimi ve Güvenliği gibi konularla yakından ilişkili 07.04.2016 tarih ve 29677 Sayılı Resmî Gazete ’de yayımlanarak yürürlüğe girmiş olan Kişisel Verilerin Korunması Kanunu (KVKK), tüm firmaların gündeminde önemi gittikçe artan bir yer teşkil etmektedir. Öte yandan KVKK uyumluluğu için gereken teknik tedbirlerin alınması konusunda firmalar uzun süren çalışmalarla zaman kaybetmektedir.

Kanun ayrıca kişisel verilerin, işlenmesini gerektiren sebepler ortadan kalktığı takdirde resen veya ilgili kişinin talebi ile veri sorumlusu tarafından silineceği, yok edileceği veya anonim hale getirileceğini belirtmektedir. 01.01.2018 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile de bu hususlar düzenlenmiştir.

 

 01.01.2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca, Sicile kayıt yükümlülüğü altında bulunanların, yükümlülük altına girmelerini müteakip otuz gün içerisinde Sicile kaydolmaları gerekmektedir. Sicil VERBİS (Veri sorumluları sicil bilgi sistemi) adıyla elektronik ortamda tutulacaktır.

Kanun ve bağlı yönetmeliklere aykırılık halinde aykırılığın türüne bağlı olarak 5.000,00-TL’den 1.000.000,00-TL’ye kadar idari para cezası, aynı zamanda verisi ihlal edilen kişinin başvurusu üzerine cezai müeyyide ve hukuki tazmin sorumluluğu öngörülmektedir.

 

Bu doğrultuda KVKK kapsamında tüm kullanıcılarınızın, üretkenlik, güvenlik ve mobilite prensipleri ile ortak bir yapıda çalışmasını sağlayan yeni ve kolay uygulanabilen bir çözümden bahsetmek isteriz: Microsoft 365

KVKK kapsamında Türkiye ‘deki tüm firmaların aşağıdaki ihtiyaçları adreslemesi gerekecektir:*

 

1.Adım: Sahip olduğunuz kişisel verilerin tespit edilmesi ve nerede bulunduğunun belirlenmesi,

2.Adım: Kişisel verilerin kullanım şeklinin ve bu verilere erişimin yönetilmesi,

3.Adım: Güvenlik açıklarını ve veri ihlallerini tespit etmek, ve bu açıkları önlemek için güvenlik kontrolleri oluşturmak,

4.Adım: Gerekli kayıtların saklanması ve raporlanması, veri talepleri ve ihlal bildirimlerinin yönetilmesi

 

Microsoft 365, bu ihtiyaçların her birine dokunan, uçtan uca bir paket bir çözüm sunmaktadır:

 

-Kişisel verilerin tanımlanması ve keşfedilmesi,

-Verinin sınıflandırılması ve etiketlenmesi,

-Verinin, kimlik bilgilerinin, cihazların ve uygulamaların, şifreleme, yedekleme ve yetkilendirme gibi çeşitli ilkeler ile korunması,

-Davranış analizleri ve anomali takibi ile veri ihllalerinin ve olası tehditlerin tespit edilmesi ve önlenmesi,

-Kayıtların şeffaflık ile loglanması, raporlanması ve veri analizleri ile erişim izinlerinin yönetilmesi