DOLAR 18,6479 0.04%
EURO 19,6640 -0.13%
ALTIN 1.080,120,79
BITCOIN 3194981,66%
İstanbul
15°

HAFİF YAĞMUR

02:00

İMSAK'A KALAN SÜRE

İşleme Amacı Kalmayan Veriler Olası Bir Veri İhlalinde Ciddi Yaptırımlara Yol Açabiliyor

İşleme Amacı Kalmayan Veriler Olası Bir Veri İhlalinde Ciddi Yaptırımlara Yol Açabiliyor

ABONE OL
Ekim 18, 2022 10:10
İşleme Amacı Kalmayan Veriler Olası Bir Veri İhlalinde Ciddi Yaptırımlara Yol Açabiliyor
0

BEĞENDİM

ABONE OL

KURUMLARIN TOPLADIĞI ANCAK

İŞLEME AMACI KALMAYAN KİŞİSEL VERİLERE DİKKAT

 

Günümüzde şirketlerin veri güvenliği hususunda dikkate alması gereken pek çok nokta bulunuyor. Şirketlerden elde ettikleri kişisel verileri güvende tutmak ve korumanın yanısıra bu verilerin işleme amacı kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi gibi bir durumun şirketler için ciddi yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, Siber Güvenlik Farkındalık Ayı’na özel olarak işleme amacı kalmayan verilerin olası bir veri ihlali durumunda kurumları zor durumda bırakacağını belirterek izlenmesi gereken 4 adımı paylaşıyor.

 

Şirketlerin topladıkları veriler ile ilgili her türlü riski ve zorluğu göz önünde bulundurarak hareket etmesi gerekiyor. Kurumların kişisel verileri ne kadar süreyle ve hangi amaçla sakladığını belirlemesi ise kritik önem taşıyor. Saklanan verilerin periyodik olarak gözden geçirilmesi ve işleme amacı kalmayan verilerin silinmesi ya da anonimleştirilmesi gerektiğini ifade eden Siberasist Genel Müdürü Serap Günal, bu yükümlülük doğrultusunda şirketlerin işleme amacı kalmayan veriler konusunda yapması gerekenleri sıralıyor.

 

İşleme Amacı Kalmayan Verilerle İlgili Uygulanması Gereken 4 Adım!

 

Kişilerin rızası alınarak ve belirli amaçlar için elde edilen verilerin işlenmesi ile ilgili durumların ortadan kalktığı bir ortamda veri sorumlularının işlenen verileri silmesi, yok etmesi veya anonimleştirmesi gerekiyor. Bu yükümlülüğün kanunlara uygun bir şekilde uygulanmadığı durumların şirketler için yıkıcı sonuçlar doğurabileceğini aktaran Serap Günal hem KOBİ’ler hem de büyük ölçekli şirketlerin işlenmeyen veriler için izlemesi gereken yolu 4 maddede paylaşıyor.

 

1. İşleme amacı kalmayan verileri tespit edin. Periyodik olarak kontrol edilen verilerden hangilerinin işleme amacı kalmadığını tespit etmek şirketlerin dikkat etmesi gereken ilk husus olarak sıralanıyor. Bu nedenle silme işlemi gerçekleşecek kişisel verilerin belirlenmesi önem taşıyor.

 

2. İlgili kullanıcıları tespit edin. İşleme amacı kalmayan verilerin tespit edilmesinden sonraki aşamada tespit edilen veriler için ilgili kullanıcıların da belirlenmesi gerekiyor. Bunun için şirketlere erişim yetki ve kontrol matrisi ya da benzeri bir sistem kullanmaları öneriliyor.

 

3. Erişim yöntemlerini ve yetkilerini tespit edin. İşleme amacı kalmayan verilerin ve kullanıcıların tespitinden sonra ilgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması gerekiyor.

 

4. İşleme amacı kalmayan verileri silin. Son aşamada şirketlerden kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin tamamen ortadan kaldırılması gerçekleşiyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP

SON DAKİKA HABERLERİ

300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

Haber Kulesi / Manşet Haberi / Güncel Bilgiler / Genel Bilgiler / Bilgi Kulisi / Optik Haber / Hızlı Haber