Veri Gizliliği - Veri Güvenliği: Kuruluşların Bilmesi Gerekenler

Erkan Aytac

Ağustos 3, 2023

Dijital dönüşüm, şirketlerin topladığı, kullandığı ve depoladığı veri miktarını katlanarak artırıyor. Aslında, küresel olarak yaratılan, yakalanan, kopyalanan ve tüketilen toplam veri miktarının 2020'de 64,2 zettabayttan 2025'te yaklaşık 10 milyon DVD'yi doldurmaya yetecek kadar 180 zettabayta çıkacağı tahmin ediliyor.

Bu çok fazla veri. Şirketler giderek daha fazla veri ürettikçe ve bunların sorumlusu haline geldikçe, kurumsal başarı için güçlü veri koruma ve veri gizliliği stratejileri esastır.

Veri koruma ve veri gizliliği, hassas verileri güvende tutmak için kritik öneme sahiptir. Veri gizliliği ve veri koruma birbiriyle bağlantılı olsa da, iki terim arasındaki farkı, bunların iş üzerindeki etkilerini ve veri kaybını ve uyumluluk risklerini azaltmaya yönelik en iyi uygulamaları anlamak önemlidir.

Veri Koruması

Veri korumanın bir alt kümesi olan veri gizliliği, verilere kimin erişim yetkisi verdiğiyle ilgilidir. Veri gizliliği, temel olarak verilerin kuruluşlar tarafından nasıl toplandığını, işlendiğini ve yönetildiğini belirler. Kuruluşlar, özellikle sağlık hizmetleri ve finansal hizmetler gibi yüksek düzeyde düzenlemeye tabi sektörlerde faaliyet gösterenler, sayısı giderek artan veri gizliliği düzenlemelerini anlamalı ve bunlara uymalıdır. Bir Gartner tahminine göre, 2024 yılına kadar dünya nüfusunun %75'inden fazlasının kişisel bilgileri modern gizlilik düzenlemeleri kapsamında olacak.

Uzak ve hibrit çalışma modellerinin oluşturduğu genişletilmiş saldırı yüzeyi ve siber saldırıların artan sıklığı ve şiddeti göz önüne alındığında, veri koruması iş sürekliliği için özellikle kritiktir. Kimlik Hırsızlığı Kaynak Merkezi'nin Yıllık Veri İhlal Raporu'na göre, veri ele geçirme vakalarının sayısı 2022'de 1.802'ye ulaşarak yaklaşık 422 milyon kişiyi etkiledi.

Veriler daha değerli hale geldikçe ve siber tehditler gelişmeye devam ettikçe, verileri aktif olarak korumak her kuruluşun ana odak noktası olmalıdır.

Veri Gizliliği

Yamalı veri gizliliği düzenlemelerine uymayan işletmeler, veri ihlalleri, para cezaları, güven ve marka itibarı kaybı ve operasyonel kesintiler riskiyle karşı karşıyadır. Bugün, düzenleyiciler yaptırımları artırıp uyumluluk standartlarını karşılamayan kuruluşlara baskı yaptıkça uyumluluk riski de artıyor.

Genel Veri Koruma Yönetmeliği'nin (GDPR) İrlanda denetim kurumu olan Veri Koruma Komisyonu'nun (DPC) en son yıllık raporu, 2022'de DPC'nin 1 milyar Euro'yu aşan idari para cezalarıyla 17 Büyük Ölçekli soruşturmayı sonuçlandırdığını ortaya koydu.

2022'de, Menkul Kıymetler ve Borsa Komisyonu'ndan (SEC) ve Emtia Vadeli İşlemler Ticaret Komisyonu'ndan (CFTC) ABD düzenleyicileri, çalışanların onaylanmamış iletişim uygulamalarını kullanması nedeniyle bankacılık kurumlarına 1,8 milyar dolar para cezası verdi.

Gelişen düzenleyici çerçevelerin daha sıkı bir şekilde uygulanması, kuruluşların verilere yetkisiz erişimi engellemeye çalışan veri gizliliğine yönelik sağlam bir yaklaşım geliştirmesini gerektirir.

Veri Koruma ve Veri Gizliliği En İyi Uygulamaları

Sürekli artan miktarda verinin vekilharçları olarak işletmeler, veri koruma ve veri gizliliği sağlamalıdır. Kuruluşlar, aşağıda özetlenen en iyi uygulamaları izleyerek verileri ve gizliliği koruyabilir.

Çalışanları Eğitin

Çalışanları en iyi siber güvenlik uygulamaları konusunda eğitmek ve siber güvenliğin bir kuruluştaki tüm paydaşların sorumluluğunda olduğunu anlamalarını sağlamak önemlidir. Çalışan siber güvenlik eğitimi, bildirilen ihlallerin %82'sinin insan unsurunu içerdiği düşünüldüğünde özellikle kritiktir .

Siber riski en aza indirmek için kuruluşlar, çalışanlarını kimlik avı dolandırıcılıklarını ve diğer tehditleri tanımaları, siber güvenlik en iyi uygulamalarını anlamaları, KVKK ve GDPR gibi düzenlemelere uymak için güvenlik protokollerini takip etmenin önemini anlamaları konusunda eğitmeyi sürekli bir uygulama haline getirmelidir.

Tüm Verileri Şifrele

Aktarılan ve atıl durumdaki verileri korumak, gerçek uçtan uca şifreleme (E2EE) gerektirir. E2EE, veri gizliliğini, güvenliğini ve uyumluluğunu sağlamak için hassas bilgileri kilitleyerek siber suçluların bu verilere müdahale etmesini imkansız hale getirir.

E2EE, tehdit aktörlerine karşı en iyi siber savunmalardan biridir ve mobil mesajlaşma ve işbirliği teknolojisi gibi iş uygulamalarında kritik öneme sahiptir.

Kendi Cihazını Getir (BYOD) Politikaları Oluştur

Uzaktan ve hibrit çalışmanın yükselişiyle birlikte, cihazlar ve veriler giderek şirket ağının dışına çıkarak çok çeşitli güvenlik ve gizlilik riskleri oluşturuyor.

BYOD siber güvenlik açıklarını en aza indirmek için kuruluşlar, çok faktörlü kimlik doğrulama ile parola kullanımını zorunlu kılmak, çalışanların uzaktan çalışırken VPN kullanmasını zorunlu kılmak, onaylanmamış uygulamaların indirilmesini yasaklamak ve yetkisiz iş akışlarında mesajlaşma uygulamaları.

Veri koruma ve veri gizliliğinin nüanslarını ve her ikisine de proaktif bir şekilde nasıl yaklaşılacağını anlamak, veri ihlali tehdidini azaltabilir ve günümüzün veri odaklı kuruluşlarının başarısının sağlanmasına yardımcı olabilir.

veri gizliliği veri güvenliği

Mobildev Pazarlama Sohbetleri webinar serimiz, 19 Nisan Cuma günü gerçekleşecek olan "Dünya Markası Olmanın Tam Zamanı!" konulu on dördüncü webinarı ile devam ediyor.

selen guvenc Nisan 4

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metninde belirtilen kapsam, amaç ve süre dahilinde kişisel verilerimin işlenmesini kabul ediyorum.

E-Bülten Aboneliği Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla hareket eden İstanbul Ticaret Sicili nezdinde 538515 sicil numarası ile kayıtlı, 0622042115500019 Mersis numaralı, şirket merkezi Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal İstanbul adresinde bulunan Mobildev İletişim Hizmetleri Sanayi ve Ticaret Anonim Şirketi (“MOBİLDEV”) olarak kişisel verilerinizin aşağıda belirtilen kapsam dahilinde kaydedileceği, saklanacağı, güncelleneceği, ilgili mevzuatın izin verdiği durumlarda 3. kişilere açıklanabileceği, aktarılabileceği, sınıflandırılabileceği ve ilgili mevzuatta belirtilen diğer usul ve esaslara uygun olarak işlenebileceği hususlarında sizleri bilgilendirmek isteriz. Şirketimiz kişisel verilerinizin hukuka uygun olarak geniş anlamda işlenmesi ve gizliliğin korunması amacıyla mümkün olan en üst seviyede gerekli idari ve güvenlik tedbirlerini almaktadır.

İşbu Aydınlatma Metninde Şirketimiz tarafından yayınlanacak bültenler için E-bülten aboneliği sürecine özgü Şirketimizin kişisel veri işleme süreçlerine ilişkin şahsınızın aydınlatılması amaçlanmıştır.

A. İŞLENEN KİŞİSEL VERİLER

İşbu Aydınlatma Metni’nde belirtilen amaçlar ve hukuki sebepler doğrultusunda aşağıda belirtilen kişisel verileriniz işlenecektir.

KİŞİSEL VERİ KATEGORİSİ	KİŞİSEL VERİLER
Kimlik Bilgileri	Ad Soyad
İletişim Bilgileri	İş E-Posta Adresi, Telefon Numarası

B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ SEBEBİ

Kişisel verilerinizi KVKK’ın 5’incı maddesi uyarınca aşağıda belirtilen işleme amaçları ve ilgili hukuki sebep dahilinde işlenecektir.

• E-Bülten gönderimi ve bilgilendirme,
Açık rızanız kapsamında bülten aboneliği formu aracılığıyla toplanan ad-soyad, cep telefonu ve e-posta bilgileriniz işlenecektir.

• İşlem güvenliğinin sağlanması,
Kanunlarda açıkça öngörülmesi şartıyla işlem güvenliği bilgileriniz (log kayıtlarınız) işlenecektir.

• Ticari iletişim,
Kişisel verileriniz Şirketimiz tarafından ayrıca; ürün/hizmetlerin ve davet/etkinliklerin duyurulması, müşteri memnuniyetine yönelik anket çalışmalarının yürütülmesi, etkinlik süreçlerinin iyileştirilmesi, tanıtım, reklam, promosyon, satış ve pazarlama yapılması amaçlarıyla; ilgili kanunlara uygun olarak açık rıza alınması sebebine veya açık rıza alınması zorunlu olmayan haller için KVKK’nın 5’inci maddesinin ikinci fıkrasının (f) düzenlemesi uyarınca “meşru menfaatimiz” kapsamında ticari elektronik ileti (SMS, Arama, E-posta) gönderilebilmesi için de işlenebilecektir.

C. KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel verilerinizi işbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak

E-posta ve sms gönderimi için çalışılan hizmet sağlayıcılar,
Yurtiçinde yerleşik yetkili ve görevli özel veya kamu kurum ve kuruluşlar ile adli makamlara ve resmi kurum/kuruluşlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek,
Dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara aktarmaktayız.

D. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

İşbu Aydınlatma Metninde belirtilen kişisel verileriniz internet sitemizdeki bülten aboneliği sekmesinin doldurulması suretiyle otomatik yollarla ve yazılı olarak toplanabilecektir.

E. KVKK KAPSAMINDAKİ HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

a) kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
c) kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
d) kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
g) kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
ğ) kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme hakkına sahipsiniz.

Başvurunuzda;

Ad, soyad ve başvuru yazılı ise elle atılmış imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

Veri Gizliliği - Veri Güvenliği: Kuruluşların Bilmesi Gerekenler

Erkan Aytac

Veri Koruması

Veri Gizliliği

Veri Koruma ve Veri Gizliliği En İyi Uygulamaları

Çalışanları Eğitin

Tüm Verileri Şifrele

Kendi Cihazını Getir (BYOD) Politikaları Oluştur

İlgili İçerik

2024'te Dijital Reklamcılıkta Yeni Yönelimler: Programatik Reklamın Geleceği

Acil Durumlarda Hızla Koordine Olun!

Google İzin Modu V2: Barış Gürbüzler'den Tavsiyeler

QR Kodlu Kimlik Avı Saldırıları: Tehdit Aktörleri Artık Sizden Online Alışveriş Yapıyor

İşletmeler 2024'te Riskleri Nasıl Azaltabilir ve Uyumluluğu Nasıl Koruyabilir?