Son dönemde Kişisel Verilerin Korunması Kanunu’nda (KVKK) mühim değişikliklere imza atıldı. Avrupa Birliği’nde yürürlükte olan General Data Protection Regulation (GDPR) sistematiği ile büyük seviyede uyumlu olan bir sisteme geçiş yapılmış oldu. Yeni düzenleme kapsamında global firmaların, Türkiye içinde bir veri merkezi açması ve kullanıcı verilerini Türkiye’de depolaması zorunluluğu ortadan kalkmış oldu. Belirli yeterliliklerin karşılandığı ve kullanıcı rızası alındığı sürece, global firmalar verileri kendi ülkesinde de barındırabilecek.
Açık rıza aranmayacak
Bir öteki mühim değişim ise sıhhat ve cinsel sıhhat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecek. Sıhhat ve cinsel sağlığa ilişkin kişisel veriler ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sıhhat hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır gizleme yükümlülüğü altında bulunan kişiler yada yetkili kurum ve kuruluşlar tarafınca ilgilinin açık rızası aranmaksızın işlenebilecek. Yeni düzenlemeyle beraber firmalar açısından kişisel verilerin korunması adına siber güvenlik tedbirleri de büyük ehemmiyet arz ediyor.
”Açık rıza güncellemesini bir an ilkin yapmalılar”
Yeni KVKK kanununa uyum sağlanması için şirketlerin öncelikli olarak yapması ihtiyaç duyulan unsurlara değinen Artuğ Tikiç; ‘‘Verilerden görevli şahıs/kurumların ve veri işleyenlerin, değişimleri bir an ilkin içselleştirmesi, metinlerin ve aksiyonların yeni düzenlemelere bakılırsa yine kurgulanması gerekiyor. Bilhassa açık rıza ile ilgili yeni kurgular benimsendiği için tüm süreçler bu bakış açısıyla gözden geçirilmeli. Ihtiyaç duyulan değişikliler de zaman kaybedilmeden hızlıca yapılmalı” dedi.
”KVKK uyumluluğu için tek kutuda tam çözüm”
Firmaların KVKK uyumluluğuna geçmesine süratli ve kolay çözüm sunduklarını belirten Tikiç, ”Berqnet firewall cihazları, KVKK gerekliliklerine uyum sağlayacak halde geliştirildi. KVKK teknik tedbirlerinde yer edinen; ağ güvenliği, hücum tespit ve önleme sistemleri, log kayıtları ve güvenlik duvarı maddeleri sahada yer edinen cihazlarımız tarafınca korunuyor. Tüm süreçleri sıhhatli ve güvenilir bir halde yürütmek adına kullanıcılarımıza KVKK uyumluluğu sağlamaları için tek kutuda tam çözüm sağlıyoruz” dedi.
Dijital gelişim siber saldırıları da yanında getiriyor
Son zamanlarda siber güvenlik saldırılarında yaşanmış olan artışa dikkat çeken Timus Siber Güvenlik Türkiye Ülke Müdürü Artuğ Tikiç, “Bilhassa son dönemde ortaya çıkan uzaktan emek harcama modeliyle beraber; fidye yazılımları, fena amaçlı yazılımlar, tedarik zinciri ve kurumsal e-postalara yönelik saldırılar mühim seviyede artış gösterdi. Bunun yanında finans ve ödeme benzer biçimde tehlikeli sonuç iş süreçlerinde dijital platformların kullanımı, her ölçekten işletmeyi fena niyetli kişilerin hedefi haline getiriyor. Firmalar kişisel verileri korumak adına yönetimsel ve teknik tedbirleri almakla yükümlüdür. Bu kapsamda şirketlerin tüm çalışanlarını siber güvenlik mevzusunda bilinçlendirmesi ve periyodik olarak eğitimler düzenlenmesi gerekiyor. Bu sayede potansiyel tehditler kolaylıkla tanımlanabilir ve uygun önlemler alınabilir.” diye konuştu.