Çevirideki Hassas Bilgileri Koruma

selen guvenc

Temmuz 7, 2023

2163

Çeviri söz konusu olduğunda, mali raporlar, yasal belgeler ve tıbbi kayıtlar gibi hassas bilgilere rastlamak alışılmadık bir durum değildir. Ortaya çıkan veri ihlali hem çeviri şirketi hem de müşterileri için felaket olabileceğinden, bu tür önemli ayrıntıların gizli ve güvenli tutulması gerektiğinin açıklanmasına gerek yoktur.

Bu, kendi zorluklarıyla birlikte gelir. Bu nedenle hem hizmet sağlayıcının hem de müşterinin gizliliğini, bütünlüğünü ve güvenliğini sağlamak için önlemler alınmalıdır. Ticari işlemler sırasında bilgi paylaşmak bir güven göstergesidir ve üzerlerine düşeni yapmamak, uzun vadede korkunç sonuçlara, güvenilirlik kaybına, finansal ve müşteri kaybına ve bunların arasında çeviri şirketinin itibarının zedelenmesine neden olabilir.

Müşteriler için bir veri ihlalinin sonuçları daha da ağır olabilir. Açığa çıkan hassas bilgiler, kimlik hırsızlığına, finansal ve itibar kaybına ve kişisel ve kariyer hayatına zarar gelmesine yol açabilir. Müşteriler, müşterilerinin özel bilgilerini koruyamazlarsa yasal işlemlere de tabi tutulabilirler. Bu nedenle, çeviri şirketlerinin veri ihlallerini önlemek ve işledikleri hassas verileri korumak için önlemler almaları kritik öneme sahiptir.

Çeviride Veri İhlallerinin Riskleri

Bir çeviri şirketi ne kadar güvenli olduğunu düşünürse düşünsün, yine de siber saldırılara ve veri hırsızlığına karşı savunmasızdır. Bilgisayar korsanları ve diğer siber suçlular, şirketin sistemlerindeki güvenlik açıklarından yararlanarak gizli bilgilere erişmeye çalışabilir. Bu, şirketin sistemlerinde kötü amaçlı yazılım, casus yazılım ve diğer kötü amaçlı yazılımlar şeklinde olabilir. Bu saldırılar, kimlik hırsızlığı, dolandırıcılık ve diğer suç faaliyetleri için kullanılabilecek finansal bilgiler veya kişisel veriler gibi hassas bilgilerin çalınmasına neden olabilir.

Çalışanlardan ve yüklenicilerden gelen içeriden gelen tehditler, çeviri şirketleri için bir başka önemli risktir. Hassas bilgilere erişimi olan çalışanlar ve yükleniciler, gizli verileri kasten veya kazara sızdırabilir. Canı sıkılan veya işine son verilen çalışanlar ve gerektiği gibi incelenmemiş yükleniciler kolayca satın alınabilir veya bildiklerini açıklamaya ikna edilebilir. İçerideki kişiler, hassas bilgilere erişim elde etmek için kullanılan kimlik avı saldırılarına ve diğer sosyal mühendislik taktiklerine de yem olabilir.

Ek olarak, çeviri şirketlerinin de karşılaştığı temel zorluklardan biri, çeviri şirketlerinin işlemek zorunda olduğu çok büyük veri hacmidir. Bu, hassas bilgileri riske atabilecek hatalara ve gözetimlere yol açabilir. Gizli bilgiler ses kayıtları, video dosyaları ve yazılı belgeler de dahil olmak üzere bir dizi farklı formatta sunulabileceğinden, başka bir potansiyel sorun da ele alınan bilgilerin çeşitliliğidir.

Halihazırda yürürlükte olan bazı savunmalar var. Bazı ülkeler ve kuruluşlar , çeviri sektöründekiler de dahil olmak üzere tüm şirketlerin uyması gereken gizlilik ve veri düzenlemelerini zaten koymuş durumda. Buna diğerleri arasında AB'nin Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) dahildir. Bu, şirketleri, veri toplama, depolama ve paylaşmaya yönelik politikalar ve prosedürler dahil olmak üzere, işledikleri veri türlerine uygun veri koruma önlemlerini uygulamaya teşvik eder. Ayrıca işletmeleri, şifreleme, güvenli depolama ve erişim kontrolleri dahil olmak üzere bu verileri işlemek için sistemleri ve süreçleri güvenli hale getirmeye zorlar. Bu düzenlemelere uyulmaması, önemli para cezalarına ve itibar zedelenmesine neden olabilir.

Çeviride Güvenli Bilgi Yönetimi için En İyi Uygulamalar

Çeviri sektöründe güvenli bilgi yönetimi vazgeçilmez hale geldi. Bu, hassas veri şifreleme, erişim kontrolleri, kimlik doğrulamaları, veri yedekleme ve kurtarma ve gizli verilere erişimi izleme ve günlüğe kaydetmenin bir kombinasyonu yoluyla gerçekleştirilir. Her şeyden önce, kişisel bilgiler, finansal kayıtlar ve gizli ticari bilgiler gibi hassas veriler, depolama ve iletim sırasında şifrelenmelidir. Örneğin, çeviri şirketi Tomedes, verilere müdahale edilse veya çalınsa bile yetkisiz kullanıcılar tarafından erişilememesini sağlamak için onaylı çeviri siparişlerini bir Güvenli Yuva Katmanı ("SSL") protokolünden geçirir. Hassas verileri şifrelemek için Gelişmiş Şifreleme Standardı (AES) veya Aktarım Katmanı Güvenliği (TLS) gibi diğer endüstri standardı şifreleme yöntemleri de kullanılabilir.

Hassas bilgilere yetkisiz erişimi engellemenin bir başka yöntemi de, kullanıcı rollerine ve sorumluluklarına dayalı olarak çalışanların aldığı veri türlerini açan veya kısıtlayan erişim kontrolleri ve kimlik doğrulama önlemleridir. Yaygın örnekler arasında, kullanıcıların hassas bilgilere erişmeden önce ek tanımlama biçimleri sağlamasını gerektirerek güvenliği artırabilen, programlar için biyometrik veya iki faktörlü kimlik doğrulama yer alır.

Tercüme şirketleri ayrıca, bir güvenlik ihlali durumunda veri kaybını önlemek için düzenli veri yedekleme ve kurtarma için güvenli yöntemler sağlamalıdır. Yetkisiz erişimi önlemek için tüm yedekler güvenli konumlarda saklanmalı ve bir güvenlik ihlali veya başka bir felaket durumunda potansiyel olarak kaybolan verilerin hızlı bir şekilde geri yüklenebilmesini sağlamak için olağanüstü durum kurtarma planları yapılmalıdır.

Çözüm

Bir çeviri şirketi ne kadar güvenli olursa olsun, müşteriler ve hizmet sağlayıcılar arasında özel, hassas bilgilerin alınıp satıldığı bilgisi olduğu sürece, veri ihlalleri ve uzlaşma tehdidi her zaman köşe başında olacaktır.

Çeviri sektörü sürekli gelişmektedir ve şirketler güvenlik stratejilerini ortaya çıkan tehditlere ve yeni teknolojilere ellerinden geldiğince ayak uyduracak şekilde uyarlamalıdır. Tercüme şirketleri, güvenli bilgi yönetimi için en iyi uygulamaları uygulayarak veri ihlali riskini en aza indirebilir ve hassas verileri siber tehditlerden ve diğer güvenlik risklerinden koruyabilir ve müşterilerin çevirmen seçimlerinde güvende, mutlu ve güvende olmasını sağlayabilir.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!

Mobildev Pazarlama Sohbetleri webinar serimiz, 19 Nisan Cuma günü gerçekleşecek olan "Dünya Markası Olmanın Tam Zamanı!" konulu on dördüncü webinarı ile devam ediyor.

selen guvenc Nisan 4

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metninde belirtilen kapsam, amaç ve süre dahilinde kişisel verilerimin işlenmesini kabul ediyorum.

E-Bülten Aboneliği Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla hareket eden İstanbul Ticaret Sicili nezdinde 538515 sicil numarası ile kayıtlı, 0622042115500019 Mersis numaralı, şirket merkezi Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal İstanbul adresinde bulunan Mobildev İletişim Hizmetleri Sanayi ve Ticaret Anonim Şirketi (“MOBİLDEV”) olarak kişisel verilerinizin aşağıda belirtilen kapsam dahilinde kaydedileceği, saklanacağı, güncelleneceği, ilgili mevzuatın izin verdiği durumlarda 3. kişilere açıklanabileceği, aktarılabileceği, sınıflandırılabileceği ve ilgili mevzuatta belirtilen diğer usul ve esaslara uygun olarak işlenebileceği hususlarında sizleri bilgilendirmek isteriz. Şirketimiz kişisel verilerinizin hukuka uygun olarak geniş anlamda işlenmesi ve gizliliğin korunması amacıyla mümkün olan en üst seviyede gerekli idari ve güvenlik tedbirlerini almaktadır.

İşbu Aydınlatma Metninde Şirketimiz tarafından yayınlanacak bültenler için E-bülten aboneliği sürecine özgü Şirketimizin kişisel veri işleme süreçlerine ilişkin şahsınızın aydınlatılması amaçlanmıştır.

A. İŞLENEN KİŞİSEL VERİLER

İşbu Aydınlatma Metni’nde belirtilen amaçlar ve hukuki sebepler doğrultusunda aşağıda belirtilen kişisel verileriniz işlenecektir.

KİŞİSEL VERİ KATEGORİSİ	KİŞİSEL VERİLER
Kimlik Bilgileri	Ad Soyad
İletişim Bilgileri	İş E-Posta Adresi, Telefon Numarası

B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ SEBEBİ

Kişisel verilerinizi KVKK’ın 5’incı maddesi uyarınca aşağıda belirtilen işleme amaçları ve ilgili hukuki sebep dahilinde işlenecektir.

• E-Bülten gönderimi ve bilgilendirme,
Açık rızanız kapsamında bülten aboneliği formu aracılığıyla toplanan ad-soyad, cep telefonu ve e-posta bilgileriniz işlenecektir.

• İşlem güvenliğinin sağlanması,
Kanunlarda açıkça öngörülmesi şartıyla işlem güvenliği bilgileriniz (log kayıtlarınız) işlenecektir.

• Ticari iletişim,
Kişisel verileriniz Şirketimiz tarafından ayrıca; ürün/hizmetlerin ve davet/etkinliklerin duyurulması, müşteri memnuniyetine yönelik anket çalışmalarının yürütülmesi, etkinlik süreçlerinin iyileştirilmesi, tanıtım, reklam, promosyon, satış ve pazarlama yapılması amaçlarıyla; ilgili kanunlara uygun olarak açık rıza alınması sebebine veya açık rıza alınması zorunlu olmayan haller için KVKK’nın 5’inci maddesinin ikinci fıkrasının (f) düzenlemesi uyarınca “meşru menfaatimiz” kapsamında ticari elektronik ileti (SMS, Arama, E-posta) gönderilebilmesi için de işlenebilecektir.

C. KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel verilerinizi işbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak

E-posta ve sms gönderimi için çalışılan hizmet sağlayıcılar,
Yurtiçinde yerleşik yetkili ve görevli özel veya kamu kurum ve kuruluşlar ile adli makamlara ve resmi kurum/kuruluşlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek,
Dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara aktarmaktayız.

D. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

İşbu Aydınlatma Metninde belirtilen kişisel verileriniz internet sitemizdeki bülten aboneliği sekmesinin doldurulması suretiyle otomatik yollarla ve yazılı olarak toplanabilecektir.

E. KVKK KAPSAMINDAKİ HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

a) kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
c) kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
d) kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
g) kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
ğ) kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme hakkına sahipsiniz.

Başvurunuzda;

Ad, soyad ve başvuru yazılı ise elle atılmış imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

Çevirideki Hassas Bilgileri Koruma

selen guvenc

Çeviride Veri İhlallerinin Riskleri

Çeviride Güvenli Bilgi Yönetimi için En İyi Uygulamalar

Çözüm

İlgili İçerik

2024'te Dijital Reklamcılıkta Yeni Yönelimler: Programatik Reklamın Geleceği

Acil Durumlarda Hızla Koordine Olun!

Google İzin Modu V2: Barış Gürbüzler'den Tavsiyeler

QR Kodlu Kimlik Avı Saldırıları: Tehdit Aktörleri Artık Sizden Online Alışveriş Yapıyor

İşletmeler 2024'te Riskleri Nasıl Azaltabilir ve Uyumluluğu Nasıl Koruyabilir?