1.e-Safe Boğaziçi Kişisel Verileri Korumada Yerli Çözümler Zirvesi, 8 Mayıs 2018 tarihinde Boğaziçi Üniversitesi’nde gerçekleşti. Zirvede, Sistem Global Danışmanlık’tan Av. Sertel Şıracı, “Şirketlerin KVKK Uyumluluğunda Pratik Yol Haritası” başlıklı konuşmasını gerçekleştirdi.
Av. Sertel Şıracı: “Uyumluluk yolculuğu bir süreçtir. Süreç, hem bir uyumluluk hem de risk yönetimidir. Hukuk, teknik süreç, kişisel veri izleme ve şikâyet takip, yazılım ve donanım tedariği...
İşin içerisinde biraz hukuk, biraz teknik var. ISG süreci vardı oradan bu aşamalara alışıktık. Hukuk ve teknikle ilgili bu uyum sürecine yeni bir veri kaydetmeye devam edeceğiz. Yeni müşteriler, yeni katılımlar böylece verilerin izlenmesi gerekecek ve şikayetler gelmeye başlayacak. Bu konuda yazılımlar gerekecek. Yazılım ve donanım satın alınması yapılacak. Uyum yolculuğunda işlenen kişisel veriler ve veri işleme faaliyetleri incelenerek kişisel veri envanteri ve veri akış şeması çıkarılmalıdır. Bu sayede uyumsuzluklar ortaya çıkar.
Envanter çıkardıktan sonra risk analizi yapmış oluyoruz. Veri akış şeması ile verinin izlenebilirliği sağlanıyor. Bu bizim için süreç nedeniyle çok önemli. Sorulan sorulara bu veri analizi ile anında cevap verilebilecektir.
İstisnalardan herhangi birisine giren veri işleme süreci için ayrıca rıza almak doğru değildir. Rıza kirliliğine neden olacak şekildeki yaklaşımlardan kaçınmak gerekmektedir. Gerektiği kadar bilgi, gerektiği kadar prensibi dikkate alınmalıdır. Bir banka uygulaması indirdiğimizde o banka kamera ile erişim izni sizden istememelidir.
Uyumluluk yolculuğunda; tüketiciye yönelik aydınlatma metinleri hazırlanmalı. Dış hizmet alımlarına ait sözleşmeler gözden geçirilmeli. Kullanılan dijital çözümlerin sahiplerinden rapor alınmalı. Eğitim ve farkındalık çalışmaları şirketin kişilerle irtibata geçtiği her kanalında yapılmalıdır. Eğitim çalışmaları herkes için farkındalık, teknik kişiler ve yöneticiler olmak üzere fazlara ayrılabilir. Burada önemli olan güvenlik konusundaki en zayıf halkanın insan faktörü olduğu bilinci ile hareket etmek ve eğitimleri ara ara tekrarlamaktır.
Kişisel Verilerin Korunması Kanunu’na uyum sağlayan her şirket aslında kendi ticari sırlarının korunmasına yatırım yapmış olacaktır.”
VİDEO: 062
BAŞLIK: Uyum Süreci, Şirketin Ticari Sırlarının Korunmasına Yatırımıdır
KONUŞMACI: Av. Sertel Şıracı - Sistem Global Danışmanlık
ETKİNLİK: 1.e-Safe Boğaziçi Kişisel Verileri Korumada Yerli Çözümler Zirvesi
TARİH: 8 Mayıs 2018, Salı
YER: Boğaziçi Üniversitesi, Albert Long Hall Kültür Merkezi – İstanbul
Av. Sertel Şıracı: “Uyumluluk yolculuğu bir süreçtir. Süreç, hem bir uyumluluk hem de risk yönetimidir. Hukuk, teknik süreç, kişisel veri izleme ve şikâyet takip, yazılım ve donanım tedariği...
İşin içerisinde biraz hukuk, biraz teknik var. ISG süreci vardı oradan bu aşamalara alışıktık. Hukuk ve teknikle ilgili bu uyum sürecine yeni bir veri kaydetmeye devam edeceğiz. Yeni müşteriler, yeni katılımlar böylece verilerin izlenmesi gerekecek ve şikayetler gelmeye başlayacak. Bu konuda yazılımlar gerekecek. Yazılım ve donanım satın alınması yapılacak. Uyum yolculuğunda işlenen kişisel veriler ve veri işleme faaliyetleri incelenerek kişisel veri envanteri ve veri akış şeması çıkarılmalıdır. Bu sayede uyumsuzluklar ortaya çıkar.
Envanter çıkardıktan sonra risk analizi yapmış oluyoruz. Veri akış şeması ile verinin izlenebilirliği sağlanıyor. Bu bizim için süreç nedeniyle çok önemli. Sorulan sorulara bu veri analizi ile anında cevap verilebilecektir.
İstisnalardan herhangi birisine giren veri işleme süreci için ayrıca rıza almak doğru değildir. Rıza kirliliğine neden olacak şekildeki yaklaşımlardan kaçınmak gerekmektedir. Gerektiği kadar bilgi, gerektiği kadar prensibi dikkate alınmalıdır. Bir banka uygulaması indirdiğimizde o banka kamera ile erişim izni sizden istememelidir.
Uyumluluk yolculuğunda; tüketiciye yönelik aydınlatma metinleri hazırlanmalı. Dış hizmet alımlarına ait sözleşmeler gözden geçirilmeli. Kullanılan dijital çözümlerin sahiplerinden rapor alınmalı. Eğitim ve farkındalık çalışmaları şirketin kişilerle irtibata geçtiği her kanalında yapılmalıdır. Eğitim çalışmaları herkes için farkındalık, teknik kişiler ve yöneticiler olmak üzere fazlara ayrılabilir. Burada önemli olan güvenlik konusundaki en zayıf halkanın insan faktörü olduğu bilinci ile hareket etmek ve eğitimleri ara ara tekrarlamaktır.
Kişisel Verilerin Korunması Kanunu’na uyum sağlayan her şirket aslında kendi ticari sırlarının korunmasına yatırım yapmış olacaktır.”
VİDEO: 062
BAŞLIK: Uyum Süreci, Şirketin Ticari Sırlarının Korunmasına Yatırımıdır
KONUŞMACI: Av. Sertel Şıracı - Sistem Global Danışmanlık
ETKİNLİK: 1.e-Safe Boğaziçi Kişisel Verileri Korumada Yerli Çözümler Zirvesi
TARİH: 8 Mayıs 2018, Salı
YER: Boğaziçi Üniversitesi, Albert Long Hall Kültür Merkezi – İstanbul
Category
🤖
Teknoloji