Pazar, 19 Ağustos 2018

(KVKK) Kişisel Veri Koruma Kanunu ve Microsoft KVKK Keşif Aracı Nedir?

 

Merhaba arkadaşlar,

Sizlere bu yazımızda KVKK nedir ondan bahsediyor olacağım ayrıca yapmamız gerekenler üzerinden devam edeceğim.

 

Kişisel veri nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Örneğin; kişinin adı, soyadı, taşıt plakası, SGK veya pasaport numarası, özgeçmişi, fotoğrafı, adresi, telefon numarası.

 

Özel nitelikli kişisel veri nedir?

Özel nitelikli kişisel veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

 
 

Bu kanunun amacı nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

 
 

Kişisel verilerin işlenmesi ne demektir?

Kişisel verilerin işlenmesi; tamamen veya kısmen, otomatik olan ya da herhangi bir veri sisteminin parçası olmak kaydıyla otomatik olmayan yollarla veriler üzerinde gerçekleştirilen her türlü işlemi (elde etme, kaydetme, depolama, muhafaza, değiştirme, yeniden düzenleme, açıklama, aktarma, elde edilebilir hale getirme, sınıflandırma, kullanımının engellenmesi gibi) ifade etmektedir.

 
 

Veri sorumlusu kimdir?

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen ve veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

 
 

Veri işleyen kimdir?

Veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

 

 

Firmanın yapması gerekenler.

  • Gerekli güvenlik önlemleriyle kişisel veriyi koruma
  • Kişisel verilerin ihlalini tespit etmek
  • Verilerin işlenmesi için onay almak
  • Veri toplama konusunda net bir uyarı sağlamak
  • Veri saklama ve silme politikalarını oluşturmak

BT ve Eğitimler

  • Gizlilik çalışanlarını ve personelini eğitme
  • Veri politikalarını denetleme ve güncelleme
  • Veri koruma görevlisi bulundurma
  • Uyumlu sağlayıcı sözleşmeleri oluşturma ve yönetme

 
 

Microsoft KVKK Keşif Aracı nedir?

Müşterilerin mevcut kurumsal verileri keşfetmelerinde ve GDPR/KVKK ile ilgili Kişisel Tanımlanabilir Bilgi (PII) envanterini taramasına yardımcı olmak için iş ortaklarının yararlanabileceği bir araçtır.

 
 

 
 

 

 

Kişisel verilerin nasıl kullanıldığının ve erişildiğinin yönetilmesi.

 

Kişisel verilerin yönetimi ve kullanımı için politikalar
roller ve sorumlulukların tanımlanması.

Doğru kullanımı sağlamak için verileri organize etmek ve etiketlemek.

Veri Yönetimi

Veri Sınıflandırma

Durağan veri

Cins

Süreç içindeki veri

Duyarlılık

Nakil halindeki veri

Bağlam / kullanım

Depolama

Sahiplik

Kurtarma

koruyucu

Arşivleme

Yönetici

Alıkoyma

Kullanıcılar

Ortadan kaldırma

  

 
 

 
 

Güvenlik açıklarını ve veri ihlallerini önlemek, tespit etmek ve bunlara tepki vermek için güvenlik kontrolleri oluşturmak.

 

Veri Saldırılarını Önleme

İhlalleri Tespit etme ve ihlallere cevap verme

Verilerinizi Korumak

Sistem Saldırılarını İzleme ve Saptama

Fiziksel veri merkezinin korunması

Sistem İzleme

Network güvenliği

İhlal tespiti

Depolama güvenliği

Etkiyi Hesaplama

İşlem güvenliği

Felaket Kurtarma

Kimlik yönetimi

Veri sorumlusunu ve müşterileri haberdar etmek

Erişim Kontrolü

  

Şifreleme /kriptolama

  

Risk Önleme

  

 

 

Gerekli belgeleri saklayın, veri isteklerini ve ihlal bildirimlerini yönetin.

 

Kayıt Tutma

Raporlama Araçları

Kuruluşların kayıtları tutması gerekecek maddeler

Raporlama uygulamaları

Veri işlemenin amacı

Bulut servisleri Raporlaması

Kişisel Verinin Sınıflandırılması

Denetim Raporları

Verileri Erişimi olan kişiler ve yetkileri

İhlal Bildirimleri

Organizasyon ve teknik ve güvenlik yapıları

Veri koruma isteklerini işleme

Veri saklama süreçleri

Yönetim raporları

  

Uygunluk incelemeleri

 
 

Müşteri Senaryosu,

 
 

 

Data Catalog ile tüm dokümanlarımızı sınıflandırma yapıyoruz.

 

 

 

 

 Tüm verilerin tutulacağı bir SQL DB’si oluşturuyoruz burada kısa bilgi vermek istiyorum on-premis de RMS kurulduğu zamanda SQL DB’sine bağlanıyorsunuz.

 

 

SQL sunucumuzda DB ye yetkili kullanıcı bilgilerini giriyoruz ve bağlantıyı kuruyoruz.

 
 

 
 

 

 
 

 
 

 

SQL oluşturulan DB’leri aşağıdaki görebilirsiniz.

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

Sınıflandırma ve Koruma

 
 

 
 

 
 

 

Oluşturmuş olduğumuz policy’leri Secret sekmesinde görüyoruz ve uygulamak istediğimizi seçiyoruz.

 

 

 
 

Uyguladığımız policy özelliklerine göre görünüm değişiyor. Ben sadece görüntüleme yetkisi verdim.

 

 
 

 
 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.