Kişisel Veri Nedir?
İhtiyaç
Yabancı sermayenin yatırım yapması, etkin bir şekilde yönetebilmesi için ihtiyaç duyduğu veri aktarımı, kanuni düzenleme olmadığından gerçekleştirilmemiş ve yabancı sermaye kazanımı bakımından caydırıcı bir unsur olarak değerlendirilmiştir.
Kanunun Amacı
Kanunla, kişisel verilerin sınırsız ve gelişigüzel biçimde toplanmasının, yetkisiz kişilerin eline açılmasının, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.
Tedbirler
İdari Tedbirler
Kişisel Veri İşleme Envanteri Hazırlanması – Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) – Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında ) – Gizlilik Taahhütnameleri – Kurum İçi Periyodik ve/veya Rastgele Denetimler – Risk Analizleri – İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi) – Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.) – Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun) – Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
Teknik Tedbirler
Yetki Matrisi -Yetki Kontrol -Erişim Logları -Kullanıcı Hesap Yönetimi -Ağ Güvenliği -Uygulama Güvenliği -Şifreleme -Sızma Testi -Saldırı Tespit ve Önleme Sistemleri -Log Kayıtları -Veri Maskeleme -Veri Kaybı Önleme Yazılımları -Yedekleme -Güvenlik Duvarları -Güncel Anti-Virüs Sistemleri -Silme, Yok Etme veya Anonim Hale Getirme -Anahtar Yönetimi