(KVKK) Kişisel Veri Koruma Kanunu Nedir? Ve Microsoft KVKK Keşif Aracı Nedir?

Merhaba arkadaşlar sizlere bu yazımızda KVKK nedir ondan bahsediyor olacağım ve yapmamız gerekenler nelerdir.

Kişisel veri nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Örneğin; kişinin adı, soyadı, taşıt plakası, SGK veya pasaport numarası, özgeçmişi, fotoğrafı, adresi, telefon numarası.

Özel nitelikli kişisel veri nedir?

Özel nitelikli kişisel veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

Bu kanunun amacı nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kişisel verilerin işlenmesi ne demektir?

Kişisel verilerin işlenmesi; tamamen veya kısmen, otomatik olan ya da herhangi bir veri sisteminin parçası olmak kaydıyla otomatik olmayan yollarla veriler üzerinde gerçekleştirilen her türlü işlemi (elde etme, kaydetme, depolama, muhafaza, değiştirme, yeniden düzenleme, açıklama, aktarma, elde edilebilir hale getirme, sınıflandırma, kullanımının engellenmesi gibi) ifade etmektedir.

Veri sorumlusu kimdir?

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen ve veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri işleyen kimdir?

Veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Firmanın yapması gerekenler.

  • Gerekli güvenlik önlemleriyle kişisel veriyi koruma
  • Kişisel verilerin ihlalini tespit etmek
  • Verilerin işlenmesi için onay almak
  • Veri toplama konusunda net bir uyarı sağlamak
  • Veri saklama ve silme politikalarını oluşturmak

BT ve Eğitimler

  • Gizlilik çalışanlarını ve personelini eğitme
  • Veri politikalarını denetleme ve güncelleme
  • Veri koruma görevlisi bulundurma
  • Uyumlu sağlayıcı sözleşmeleri oluşturma ve yönetme

Microsoft KVKK Keşif Aracı nedir?

Müşterilerin mevcut kurumsal verileri keşfetmelerinde ve GDPR/KVKK ile ilgili Kişisel Tanımlanabilir Bilgi (PII) envanterini taramasına yardımcı olmak için iş ortaklarının yararlanabileceği bir araçtır.

Kişisel verilerin nasıl kullanıldığının ve erişildiğinin yönetilmesi.

Kişisel verilerin yönetimi ve kullanımı için politikalar
roller ve sorumlulukların tanımlanması.
Doğru kullanımı sağlamak için verileri organize etmek ve etiketlemek.
Veri Yönetimi Veri Sınıflandırma
Durağan veri Cins
Süreç içindeki veri Duyarlılık
Nakil halindeki veri Bağlam / kullanım
Depolama Sahiplik
Kurtarma koruyucu
Arşivleme Yönetici
Alıkoyma Kullanıcılar
Ortadan kaldırma

Güvenlik açıklarını ve veri ihlallerini önlemek, tespit etmek ve bunlara tepki vermek için güvenlik kontrolleri oluşturmak.

Veri Saldırılarını Önleme İhlalleri Tespit etme ve ihlallere cevap verme
Verilerinizi Korumak Sistem Saldırılarını İzleme ve Saptama
Fiziksel veri merkezinin korunması Sistem İzleme
Network güvenliği İhlal tespiti
Depolama güvenliği Etkiyi Hesaplama
İşlem güvenliği Felaket Kurtarma
Kimlik yönetimi Veri sorumlusunu ve müşterileri haberdar etmek
Erişim Kontrolü
Şifreleme /kriptolama
Risk Önleme

Gerekli belgeleri saklayın, veri isteklerini ve ihlal bildirimlerini yönetin.

Kayıt Tutma Raporlama Araçları
Kuruluşların kayıtları tutması gerekecek maddeler Raporlama uygulamaları
Veri işlemenin amacı Bulut servisleri Raporlaması
Kişisel Verinin Sınıflandırılması Denetim Raporları
Verileri Erişimi olan kişiler ve yetkileri İhlal Bildirimleri
Organizasyon ve teknik ve güvenlik yapıları Veri koruma isteklerini işleme
Veri saklama süreçleri Yönetim raporları
Uygunluk incelemeleri

Müşteri Senaryosu,

Data Catalog ile tüm dokümanlarımızı sınıflandırma yapıyoruz.

Tüm verilerin tutulacağı bir SQL DB’si oluşturuyoruz burada kısa bilgi vermek istiyorum on-premis de RMS kurulduğu zamanda SQL DB’sine bağlanıyorsunuz.

SQL sunucumuzda DB ye yetkili kullanıcı bilgilerini giriyoruz ve bağlantıyı kuruyoruz.

SQL oluşturulan DB’leri aşağıdaki görebilirsiniz.

Sınıflandırma ve Koruma

Oluşturmuş olduğumuz policy’leri Secret sekmesinde görüyoruz ve uygulamak istediğimizi seçiyoruz.

Uyguladığımız policy özelliklerine göre görünüm değişiyor. Ben sadece görüntüleme yetkisi verdim.

Görüşmek Dileğiyle,

Safa SARICA