Support HelpDesk

Support / Help

Kişisel Verilerinizin Korunması Kanunu Nedir

Kişisel Veri Nedir ve Kişinin Hakları nelerdir?

Kişisel veri olarak adlandırılan veri kavramı, kimliği belirli ya da belirlenebilir olan gerçek
kişiye alakası bulunan her türlü bilgiye denmektedir. Bu doğrultuda kimlik bilgileri başta
olmak üzere, kesin bir biçimde teşhis etmeyi sağlayan veriler dışında; fiziki, ailevi ve sosyo-
ekonomik bilgiler de kişisel veri olarak adlandırılmaktadır.
Bireyin belirli ya da belirlenebilir olması, elde edilen verilerin gerçek kişiyle ilişkilendirilmesi,
o kişinin tanımlanabilir olmasına yol açmaktadır.


KVKK; ya neden ihtiyaç duyulmuştur?

KVKK, markaların kullanıcılarıyla ilgili edindikleri bilgileri ne şekilde kullanacaklarını, onlara
nasıl açıklaması gerektiği ve bu bilgileri ne zaman yok etmeleri gerektiği konusundaki
ihtiyaçtan ötürü ortaya çıkmıştır.
Kişisel verileri koruma kanunu olan bu açılımın, baş harflerinin bir araya gelmesiyle oluşan
kısaltma KVKK olup, bireyin temel haklarını ve özgürlüklerinin korunmasına yönelik kanunları
içerir. Bu bağlamda şirketlerin, eldeki veriyi doğru ve güvenli bir şekilde işleyebilmesinde yol
gösterir.


Bilgi güvenliğinin önemi nedir?

Şirketlerin bilgiye, teknolojiye ve de sistemlere bağımlı olmasından ötürü bilgi güvenliği ciddi
bir önem arz etmektedir. Verilerin doğru bir şekilde korunması ve bu verilerden zarar
görülmemesi adına yapılan çalışmalar da bu durumun ciddiyetinden kaynaklanmaktadır.
Bilgi güvenliği üzerine yapılması ve alınması gerekli olan önlemlerin önceliği mutlaka yüksek
düzeyde olmalıdır. Ayrıca bilgi güvenliğinin şirketin yönetim unsuru haline gelmesinin yanı
sıra bilgi teknolojileri güvenliği başta olmak üzere birçok unsurla yakından çalışması
gerekmektedir.

  •  Bilgi güvenliği karşılaşılabilecek olan risklere, iş ilişkilerine ve yeni projelere adım
  • atarken ya da mevcut durumu sürdürürken güvenli olmayı sağlar.
  •  Bilgi güvenliği kaynaklı meydana gelen kayıpların en aza indirilmesi ile mali sonuçlar
  • pozitif yönde etkilenir.
  •  Bilgi Güvenliği güvenilir, şeffaf ve dürüst şirket imajını da destekler.

Bilgi güvenliği, iş yürütme ve yönetim süreçlerinin içerisindeki önemli bir bileşen olduğundan
ötürü kuruluş içerisinde homojen bir biçimde yayılması ve bütün çalışanlara yükümlülük

getirmesi gereklilik arz etmektedir. Bu nedenle çalışanın kurumsal ve de kişisel bilgi
varlıklarının doğru bir şekilde gizliliği, bütünlüğü ve bunların kullanılabilirliği konusunda önem
seviyelerinde göre dikkat etmesi gerekmektedir.


Bilgi Güvenliği Yönetim Sistemi Gereksinimleri nelerdir?

Bir şirket için BGYS’nin doğru ve yeterli bir şekilde benimsenmesi stratejik bir karardır. BGYS
ihtiyacı tam karşılayacak şekilde tasarlanması ve hayata geçirilmesi, ihtiyaçları ve amaçları,
yüksek güvenlik gereksinimleri ile kullanılan proseslerden doğrudan etkilenir.
Bilgi varlıklarının korunması ve müşterilere karşı sorumlulukların yerine getirilmesi, taraflara
güven verilmesini destekler. BGYS oluşturmak, onu uygulamak, takip etmek ve geliştirme
aşamasında DeskGate başarılı ve etkili bir yazılım ürünüdür.
Standarda göre bütün formlarda mevcut olan bilginin korunması ve bu bilginin saklanması
koşulu esastır, üstelik de müşterinize ait verileri gizlemekten sorumluysanız. Veri gizliliğinin
gerçekleştirilmemesi ya da sızdırılması ticari kayıpla beraber gelen itibar kaybı yol
açacağından bu da beraberinde ciddi bir hukuk süreci getirir.
Bu nedenle verilerin, korunması aşamasında hiçbir nokta es geçilemez. Karşılaşılabilecek
olan, herhangi bir tehlike karşısında işleyişin devam etmesi, projelerin yürütülmesi de bu
sayede olur.
En ufak bir güvenlik açığı bile çok ciddi maliyetlere sebep olacağı için, gerekli olan BGYS
kontrollerinin uygulanması doğabilecek maddi kayıpların önlenmesi için önemlidir.



BGYS ve KVKK teknolojik gereksinimleri ve DeskGate uyumluluğu

Şirketlerin, varlığını devam ettirebilmesinde, taraflara olan yükümlülüklerinde KVKK ve BGYS
ciddi birer rol oynamaktadır. Şirketlerin ihtiyaç duyduğu ve duyabileceği Bilgi Güvenliği
Yönetim Sistemi ve Kişisel Verileri Koruma Kanunu kapsamındaki teknolojik ihtiyaçlar
DeskGate ile karşılanabilmektedir.


DeskGate ile,

  •  Verilerin depolandığı sunuculara erişim kısıtlaması ile LOG girişlerinin kayıt altına
  • alınması,
  •  Sunucularda gerçekleştirilen işlemlerin detaylı bir şekilde istenen şekilde
  • raporlanması,
  •  Şirket içerisinde yapılan aktivitelerde karşılaşılan bilgi güvenliği hatalarının kayıt altına
  • alınması,
  •  Şirket çalışanlarının detaylı aktivite raporunun alınabilmesi; çalışanın gün içerisindeki
  • web site kullanımı, usb işlemleri, yazışmalar ve kopyalanan içeriklerin bu sayede
  • kontrol edilebilir hale gelmesi,
  •  Bilginin dışarı sızdırılması durumunda sorumlunun kolayca bulunması,
     Çalışanın kvkk kapsamı dışındaki hareketlerinin tespit edilmesi,
     USB kullanımında kısıtlama getirme ve izinli kullanım durumlarını raporlanması,
     Dosya ya da kelime bazlı uyarılar koyarak, kopyalama, yazma gibi durumlardan anlık
    bilgi sahibi olunması,
     Zararlı yazılımlara ve web sitelerine karşı erişimin engellenmesi,
     Bilgisayarlarda yer alan yazılım ve donanımların detaylarının görülebilmesi


konusunda, şirketlerin ihtiyacı olan KVKK ve BGYS etkin bir şekilde çalışabilmesinde
DeskGate etkin rol oynamaktadır.