Top

İşlediğimiz Kişisel Verileri Nasıl Koruyabiliriz?

kişiselveriler.blog / Yazı  / Veri Koruma  / İşlediğimiz Kişisel Verileri Nasıl Koruyabiliriz?

İşlediğimiz Kişisel Verileri Nasıl Koruyabiliriz?

Kuruluşların 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan (“Kanun”) kaynaklanan yükümlülüklerini yerine getirebilmek ve işledikleri kişisel verileri korumak için alması gereken tedbirleri dört alanda toplayabiliriz.

  • İdari Tedbirler (Kuruluşun stratejik planlama, iş süreçleri, görev tanımları, risk analizi, denetim süreçleri vb.)
  • Hukuki Tedbirler (Yasal yükümlülüklerin yerine getirilmesine uygun süreçlerin tasarlanması, sözleşmelerin düzenlenmesi vb.)
  • Teknik Tedbirler (ağ, internet, donanım güvenliği, yazılımların uyumluluğu vb.)
  • Eğitim Tedbirleri 

En iyi avukatı, en iyi denetçiyi, en iyi eğitmeni, en iyi bilişim uzmanını çalıştırarak ve en iyi güvenlik cihazlarını alarak kişisel veriler korunabilir mi?

Eğer bu sorunun cevabı evet olsaydı bu unvanlara sahip çalışanların yüzlercesini barındıran Facebook, Google gibi devasa firmalar sorunlarını çözmüş olur; kamuoyuna yansıyan yüksek cezalar almamış olurlardı. Öte yandan yasanın büyük – küçük demeden kişisel veri işleyen tüm kuruluşları ilgilendirdiğini de hesaba katarsak, her bir firmanın bu alanlarda personel çalıştırmasının zor olduğunu düşünürsek bu sorunun cevabının hayır olduğunu söyleyebiliriz. Dolayısıyla sorun tek başına istihdamla çözülemeyecek kadar karmaşık olduğundan cevap farklı yerlerde aranmalı ve çözüm için farklı yöntemler bulunmalıdır.

İdari, hukuki, teknik ve eğitim alanlarındaki tedbirlerin sağlıklı ve düzgün şekilde yürütülmesi, kişisel verilerin korunmasında olmazsa olmaz bir unsurdur. Bu dört konuda alınan tedbirlerin etkili olması ve arzu edilen veri güvenliğini sağlamasında göz ardı edilmemesi gereken unsur ise KURUM KÜLTÜRÜ‘dür. Bu tedbirler kurum kültürü olarak benimsenmediği takdirde yeterli bir veri koruma sisteminin sağlaması ve sürdürülebilir kılınması oldukça zor olacaktır.

İnsan, başına bir musibet gelmeden sorumluluklarını, yükümlülüklerini, bunları düzenleyen kanunları ve öngördüğü cezalar hatırlamama eğilimindedir. Verilerin korunması bir kurum kültürü olarak yerleştiği takdirde kanunlara uyum süreci her zaman daha rahat olacaktır.

Asıl hedef kanunların zorunlu kıldığı yaptırım ve cezaları uygulamak değil, verinin ne kadar önemli olduğunun bilincine sahip olduğunu anlayarak kişisel verinin korunması önceliğinin kurumsal kültüre yerleşmesidir.

Veri koruma işlemleri kurum kültürü boyutu da hesaba katılarak çalışıldığı zaman başarıya erişilebilecektir.

Harun Doğan
Harun Doğan
Yorum Bulunmuyor

Yorum Yapın