Personel Veri Analiz Raporu

Personel Veri Analiz Raporu

Personel verilerine yönelik siber saldırıların artması sebebiyle, veri ihlallerinin ve sızıntılarının yaşanması, başta şirketleri ve personel kişisel verileri sızdırılan insanları endişe içerisine sokuyor.

Firmanız için sormanız gereken asıl sorular şunlardır;

  • Personel verilerimi nasıl koruyabilirim
  • Personel verileri nasıl ve nerede saklayabilirim
  • Şirket içindeki personel verilerim dışarı çıkıyor mu
  • Çalışanlarım personel verileri başka firmalarla paylaşıyor mu

Dijital hayata geçişle birlikte şirket dataları sosyal medyada paylaşan bir çok çalışan bulunmaktadır.

Avrupa’da GDPR nin ve ülkemizde ise KVKK’nın getirdiği yaptırımlar ile veriye dair şirketlerin ve personelin verilerinin korunması için gerekli adımların atılması ve bu bilincin oluşturulması gerekiyor. KVKK ve GDPR ile birlikte birçok şirketin uyması ve yerine getirmesi gereken sorumlulukları bulunuyor.


GDPR Nedir? ( Global Veri Koruma Yönetmeliği)

GDPR Avrupa vatandaşlarının mahremiyetini korumaya yönelik atılmış en önemli adımlardan biridir. GDPR sayesinde AB vatandaşlarının kişisel bilgilerini toplayan,işleyen tüm kurumları, veri topladığı bireyleri yanlış anlaşılmaya sebep vermeyecek şekilde bilgilendirmekle yükümlüdür.GDPR sayesinde AB vatandaşları personelin verilerini hangi amaçla depolandığını sorgulayabiliyorlar. GDPR’ ye göre kişisel herhangi bir veriyi işleyen,toplayan bir kurum, talep edilmesi durumunda hangi personel verileri topladığını ve bu veriyi hangi amaçla kullanıldığını ifade etmek durumundadır.


KVKK Şirketler İçin Neden Önemlidir (Kişisel Verilerin Korunması Kanunu)

Gizliliği En Çok Şirketler Dikkat Etmeli
Verinin önemi ve korunmasına yönelik farkındalığın artması için şirketlere ciddi görevler düşüyor. Kişisel veri ihlali olmadan yapılacak denetimlerde veya uygulama sırasında fark edilen risklerin raporlanması ve yetkililere bildirilmesi, risk gerçekleşmeden güvenlik açıkların kapatılması için önemlidir. Bu nedenle risk analizlerinin veri işleme alışkanlıkları dikkate alınarak rutin olarak yapılmasında veya gözden geçirilmesinde fayda vardır. Eksiklerin giderildiğinin tespiti için raporlamak önemlidir.


6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve bu verileri işleyen kişilerin yükümlülüklerinin düzenlenmesi amaçlanmaktadır. Yürürlüğe giriş tarihi olan 07.10.2016'dan itibaren bu kanun, kişisel veri işleyen tüm kuruluşlar için pek çok sorumluluğu da beraberinde getirmektedir.


Şirket içinde alınan güvenlik tedbirlerinin etkin olabilmesi için alınan tedbirlerin ne kadar etkili olup olmadığının takip edilmesi gerekmektedir. Veri işleme hareketlerinden şüphelenilen çalışanların gerek ekran kayıtlarının alınması, gerek doküman takibinin gerçekleştirilmesi zorunludur.


Kişisel Verileri Paylaşırken Dikkatli Olun

Personel verilerini paylaşırken kimlerle paylaştığınıza, verilerinizin nerede ve nasıl görüntüleceğine önem verin. Dijital ortamda attığınız her bir adım iz gibidir ve bu izlerin takip edilebileceğini unutmamanız gerekir.Günümüzde artık birçok iş, yazılımlar ve internet bağlantıları ile yapılmaktadır. Personellerin hangi data verilerine eriştikleri, hangileri üzerinde değişiklik yaptıkları ve hangileri üzerinden kopya aldıklarının bilinmesi veri ihlal riski taşıyan hareketlerin önceden tespitini sağlayabileceği gibi veri ihlali gerçekleştiğinde ihlale kimin sebebiyet verdiği de tespit edilebilir.

KVKK dahilinde her şirkette veri sorumlusu veya bu konuda şirketlerin bilgilendirilmesi gerekir.  Kişisel Verileri Koruma Kurumu (KVKK), yürürlüğe girdikten sonra kişisel verileri işleyen gerçek ve tüzel kişilere yönelik yükümlülükler getirdi. Bunlardan en önemlisi de VERBİS “Veri Sorumluları Sicil Bilgi Sistemi” kaydıdır. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 16. Maddesine göre VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt zorunludur.

Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli tüm hukuki bilgileri ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın. DeskGate sayesinde şirketinizdeki tüm cihazlardaki verileri kendi iç network yapınızda saklayarak koruyabilirsiniz.