KVKK uyumluluğu için alınması gereken teknik tedbirleri sizler için derledik.
KVKK’nın işaret ettiği ve firmalarda analizinin yapılması gereken 6 ana başlık şöyle:
- Kişisel veri güvenliğinin takibi
- Kişisel veri içeren ortamların güvenliğinin sağlanması
- Kişisel verilerin bulutta depolanması
- Siber güvenliğin sağlanması
- Kişisel verilerin yedeklenmesi gibi başlıklarda şirketin gerekli teknik altyapı analizlerinin yapılması
- Bilgi teknolojileri sistemleri tedariği, geliştirme ve bakımı
KVKK’nın işaret ettiği ve firmalar tarafından alınması gereken 17 teknik tedbir ise şu şekilde:
- Verilerin şifreleme yöntemleri ile şifrelenmesi
- Yetki kontrolünün yapılması
- Ağ güvenliğinin sağlanması
- Güncel antivirüs sistemlerinin kullanılması
- Uygulamaların güvenliğinin sağlanması
- Yetkilendirme matrisinin oluşturulmuş olması
- Sızma testleri yapılarak kurum güvenliğinin test edilmesi
- Log kayıtlarının incelenip yedeklenmesi
- Veri maskelemelerinin yapılması
- Kullanıcı hesaplarının yönetilmesi
- Veri kaybı önleme yazılımlarının kullanılması
- Yedekleme sistemlerinin kullanılması
- Erişim loglarının tutulması
- Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemlerinin yapılması
- Anahtar yönetiminin olması
- Saldırı tespit ve önleme sistemlerinin oluşturulması
- Güvenlik duvarlarına sahip olunması