KVKK Uyumluluğu İçin Alınması Gereken Teknik Tedbirler

KVKK uyumluluğu için alınması gereken teknik tedbirleri sizler için derledik.

KVKK’nın işaret ettiği ve firmalarda analizinin yapılması gereken 6 ana başlık şöyle:

  • Kişisel veri güvenliğinin takibi
  • Kişisel veri içeren ortamların güvenliğinin sağlanması
  • Kişisel verilerin bulutta depolanması
  • Siber güvenliğin sağlanması
  • Kişisel verilerin yedeklenmesi gibi başlıklarda şirketin gerekli teknik altyapı analizlerinin yapılması
  • Bilgi teknolojileri sistemleri tedariği, geliştirme ve bakımı

KVKK’nın işaret ettiği ve firmalar tarafından alınması gereken 17 teknik tedbir ise şu şekilde:

  • Verilerin şifreleme yöntemleri ile şifrelenmesi
  • Yetki kontrolünün yapılması
  • Ağ güvenliğinin sağlanması
  • Güncel antivirüs sistemlerinin kullanılması
  • Uygulamaların güvenliğinin sağlanması
  • Yetkilendirme matrisinin oluşturulmuş olması
  • Sızma testleri yapılarak kurum güvenliğinin test edilmesi
  • Log kayıtlarının incelenip yedeklenmesi
  • Veri maskelemelerinin yapılması
  • Kullanıcı hesaplarının yönetilmesi
  • Veri kaybı önleme yazılımlarının kullanılması
  • Yedekleme sistemlerinin kullanılması
  • Erişim loglarının tutulması
  • Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemlerinin yapılması
  • Anahtar yönetiminin olması
  • Saldırı tespit ve önleme sistemlerinin oluşturulması
  • Güvenlik duvarlarına sahip olunması