KVKK Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik ve idari tedbirleri kapsar.

KVKK Kimleri Kapsamaktadır?

6698 sayılı Kişisel Verilerin Korunması Kanunu kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kısacası bu kanun küçük büyük tüm kurum ve kuruluşları kapsamaktadır.

Teknik Tedbirler

  1. Yetki Matrisi
  2. Yetki Kontrol
  3. Erişim Logları
  4. Kullanıcı Hesap Yönetimi
  5. Ağ Güvenliği
  6. Uygulama Güvenliği
  7. Şifreleme
  8. Sızma Testi
  9. Saldırı Tespit ve Önleme Sistemleri
  10. Log Kayıtları
  11. Veri Maskeleme
  12. Veri Kaybı Önleme Yazılımları
  13. Yedekleme
  14. Güvenlik Duvarları
  15. Güncel Anti-Virüs Sistemleri
  16. Silme, Yok Etme veya Anonim Hale Getirme
  17. Anahtar Yönetimi

 

Veri kaybı/sızıntısı önleme(DLP):

Kişisel verilerin, yanlışlıkla ya da kötü niyetli kişilerce kurum dışına çıkarılmasına engel olan ya da engel olmadan işlemi raporlamaya yarayan güvenlik yazılımlarıdır. KVKK raporunda üst kısımda  bahsettiğimiz Teknik Tedbirlerden “Yetki Matrisi”, “Erişim Logları”, “Log Kayıtları”, “Veri Maskeleme”, “Veri Kaybı Önleme Yazılımları”, “Silme, Yok Etme veya Anonim Hale Getirme” maddeleri bir DLP çözümü kullanmanız gerektiğini işaret etmektedir.

DLP çözümü olarak Cososys ürünümüzü inceleyebilir ve demo talep edebilirsiniz.

Data Sınıflandırma:

Kurumlardaki verilerin boyutu her gün biraz daha artmakta ve günler geçtikçe kontrol edilmesi imkansız hale gelmektedir. Bu tarz durumlarda kurum içerisindeki verinin bir sınıf altında tutulması ve ait olduğu sınıfa göre kurum içerisindeki veriye özel politika belirlenmesi,veriyi kontrol altına almanıza imkan sağlayabilmektedir.Bunu çeşitli Veri sınıflandırma ürünleri ile yapabilirsiniz.

Ayrıca ; KVKK (6698 Kişisel Verilerin Korunması Kanunu) ‘da kurum içerisindeki verilerin sınıflandırılmasını zorunlu hale getirmektedir.

Kanun  ; Kurumlara kişisel verilerin işlenmesi, kaydedilmesi, yeniden düzenlenmesi, sınıflandırılması, gerekli zaman aralıklarına göre silinmesi ya da kullanılmasının engellenmesi gibi yükümlülükler getirdi.

Kurumunuzdaki verilerin sınıflandırılması DLP çözümünün sağlıklı çalışması için de önem arz etmektedir. Data Sınıflandırma ürünü ile verilerinizi tanımlayıp sınıflandırdıktan sonra DLP ürünü ile bu verilerin hassasiyetine bağlı olarak koruma sağlayabilir,verilerin kurum dışına çıkmasını önleyebilirsiniz.

Data sınıflandırma ürünü olarak Titus ürünümüzü inceleyebilir ve demo talep edebilirsiniz.