Merhaba arkadaşlar,
Sizlere bu yazımızda KVKK nedir ondan bahsediyor olacağım ayrıca yapmamız gerekenler üzerinden devam edeceğim.
Kişisel veri nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Örneğin; kişinin adı, soyadı, taşıt plakası, SGK veya pasaport numarası, özgeçmişi, fotoğrafı, adresi, telefon numarası.
Özel nitelikli kişisel veri nedir?
Özel nitelikli kişisel veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.
Bu kanunun amacı nedir?
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel verilerin işlenmesi ne demektir?
Kişisel verilerin işlenmesi; tamamen veya kısmen, otomatik olan ya da herhangi bir veri sisteminin parçası olmak kaydıyla otomatik olmayan yollarla veriler üzerinde gerçekleştirilen her türlü işlemi (elde etme, kaydetme, depolama, muhafaza, değiştirme, yeniden düzenleme, açıklama, aktarma, elde edilebilir hale getirme, sınıflandırma, kullanımının engellenmesi gibi) ifade etmektedir.
Veri sorumlusu kimdir?
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen ve veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri işleyen kimdir?
Veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Firmanın yapması gerekenler.
- Gerekli güvenlik önlemleriyle kişisel veriyi koruma
- Kişisel verilerin ihlalini tespit etmek
- Verilerin işlenmesi için onay almak
- Veri toplama konusunda net bir uyarı sağlamak
- Veri saklama ve silme politikalarını oluşturmak
BT ve Eğitimler
- Gizlilik çalışanlarını ve personelini eğitme
- Veri politikalarını denetleme ve güncelleme
- Veri koruma görevlisi bulundurma
- Uyumlu sağlayıcı sözleşmeleri oluşturma ve yönetme
Microsoft KVKK Keşif Aracı nedir?
Müşterilerin mevcut kurumsal verileri keşfetmelerinde ve GDPR/KVKK ile ilgili Kişisel Tanımlanabilir Bilgi (PII) envanterini taramasına yardımcı olmak için iş ortaklarının yararlanabileceği bir araçtır.
Kişisel verilerin nasıl kullanıldığının ve erişildiğinin yönetilmesi.
Kişisel verilerin yönetimi ve kullanımı için politikalar |
Doğru kullanımı sağlamak için verileri organize etmek ve etiketlemek. |
Veri Yönetimi |
Veri Sınıflandırma |
Durağan veri |
Cins |
Süreç içindeki veri |
Duyarlılık |
Nakil halindeki veri |
Bağlam / kullanım |
Depolama |
Sahiplik |
Kurtarma |
koruyucu |
Arşivleme |
Yönetici |
Alıkoyma |
Kullanıcılar |
Ortadan kaldırma |
|
Güvenlik açıklarını ve veri ihlallerini önlemek, tespit etmek ve bunlara tepki vermek için güvenlik kontrolleri oluşturmak.
Veri Saldırılarını Önleme |
İhlalleri Tespit etme ve ihlallere cevap verme |
Verilerinizi Korumak |
Sistem Saldırılarını İzleme ve Saptama |
Fiziksel veri merkezinin korunması |
Sistem İzleme |
Network güvenliği |
İhlal tespiti |
Depolama güvenliği |
Etkiyi Hesaplama |
İşlem güvenliği |
Felaket Kurtarma |
Kimlik yönetimi |
Veri sorumlusunu ve müşterileri haberdar etmek |
Erişim Kontrolü |
|
Şifreleme /kriptolama |
|
Risk Önleme |
|
Gerekli belgeleri saklayın, veri isteklerini ve ihlal bildirimlerini yönetin.
Kayıt Tutma |
Raporlama Araçları |
Kuruluşların kayıtları tutması gerekecek maddeler |
Raporlama uygulamaları |
Veri işlemenin amacı |
Bulut servisleri Raporlaması |
Kişisel Verinin Sınıflandırılması |
Denetim Raporları |
Verileri Erişimi olan kişiler ve yetkileri |
İhlal Bildirimleri |
Organizasyon ve teknik ve güvenlik yapıları |
Veri koruma isteklerini işleme |
Veri saklama süreçleri |
Yönetim raporları |
|
Uygunluk incelemeleri |
Müşteri Senaryosu,
Data Catalog ile tüm dokümanlarımızı sınıflandırma yapıyoruz.
Tüm verilerin tutulacağı bir SQL DB’si oluşturuyoruz burada kısa bilgi vermek istiyorum on-premis de RMS kurulduğu zamanda SQL DB’sine bağlanıyorsunuz.
SQL sunucumuzda DB ye yetkili kullanıcı bilgilerini giriyoruz ve bağlantıyı kuruyoruz.
SQL oluşturulan DB’leri aşağıdaki görebilirsiniz.
Sınıflandırma ve Koruma
Oluşturmuş olduğumuz policy’leri Secret sekmesinde görüyoruz ve uygulamak istediğimizi seçiyoruz.
Uyguladığımız policy özelliklerine göre görünüm değişiyor. Ben sadece görüntüleme yetkisi verdim.