İşleme Amacı Kalmayan Veriler Olası Bir Veri İhlalinde Ciddi Yaptırımlara Yol Açabiliyor

KURUMLARIN TOPLADIĞI ANCAK İŞLEME MAKSADI KALMAYAN FERDÎ DATALARA DİKKAT Günümüzde şirketlerin data güvenliği konusunda dikkate...

İşleme Amacı Kalmayan Veriler Olası Bir Veri İhlalinde Ciddi Yaptırımlara Yol Açabiliyor

KURUMLARIN TOPLADIĞI ANCAK

İŞLEME MAKSADI KALMAYAN FERDÎ DATALARA DİKKAT

Günümüzde şirketlerin data güvenliği konusunda dikkate alması gereken pek çok nokta bulunuyor. Şirketlerden elde ettikleri ferdî bilgileri inançta tutmak ve müdafaanın yanısıra bu dataların sürece hedefi kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi üzere bir durumun şirketler için önemli yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, Siber Güvenlik Farkındalık Ayı’na özel olarak sürece maksadı kalmayan dataların mümkün bir bilgi ihlali durumunda kurumları sıkıntı durumda bırakacağını belirterek izlenmesi gereken 4 adımı paylaşıyor.

Şirketlerin topladıkları bilgiler ile ilgili her türlü riski ve zorluğu göz önünde bulundurarak hareket etmesi gerekiyor. Kurumların ferdî bilgileri ne kadar mühletle ve hangi maksatla sakladığını belirlemesi ise kritik kıymet taşıyor. Saklanan dataların periyodik olarak gözden geçirilmesi ve sürece hedefi kalmayan dataların silinmesi ya da anonimleştirilmesi gerektiğini söz eden Siberasist Genel Müdürü Serap Günal, bu yükümlülük doğrultusunda şirketlerin sürece gayesi kalmayan bilgiler konusunda yapması gerekenleri sıralıyor.

İşleme Maksadı Kalmayan Datalarla İlgili Uygulanması Gereken 4 Adım!

Kişilerin isteği alınarak ve makul gayeler için elde edilen bilgilerin işlenmesi ile ilgili durumların ortadan kalktığı bir ortamda bilgi sorumlularının işlenen bilgileri silmesi, yok etmesi yahut anonimleştirmesi gerekiyor. Bu yükümlülüğün kanunlara uygun bir biçimde uygulanmadığı durumların şirketler için yıkıcı sonuçlar doğurabileceğini aktaran Serap Günal hem KOBİ’ler hem de büyük ölçekli şirketlerin işlenmeyen datalar için izlemesi gereken yolu 4 unsurda paylaşıyor.

1. Sürece emeli kalmayan dataları tespit edin. Periyodik olarak denetim edilen bilgilerden hangilerinin sürece emeli kalmadığını tespit etmek şirketlerin dikkat etmesi gereken birinci konu olarak sıralanıyor. Bu nedenle silme süreci gerçekleşecek şahsî bilgilerin belirlenmesi ehemmiyet taşıyor.

2. İlgili kullanıcıları tespit edin.İşleme maksadı kalmayan dataların tespit edilmesinden sonraki basamakta tespit edilen bilgiler için ilgili kullanıcıların da belirlenmesi gerekiyor. Bunun için şirketlere erişim yetki ve denetim matrisi ya da gibisi bir sistem kullanmaları öneriliyor.

3. Erişim yollarını ve yetkilerini tespit edin. İşleme maksadı kalmayan bilgilerin ve kullanıcıların tespitinden sonra ilgili kullanıcıların erişim, geri getirme, tekrar kullanma üzere yetki ve sistemlerinin kapatılması ve ortadan kaldırılması gerekiyor.

4. Sürece emeli kalmayan bilgileri silin. Son etapta şirketlerden ferdî bilgiler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve tekniklerinin büsbütün ortadan kaldırılması gerçekleşiyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı