En Sıcak Konular

Resul Kurt



Resul Kurt
9 Mart 2018

Özel nitelikli kişisel verilerin korunmasına dikkat!



Dr.Resul KURT

İŞ HUKUKU VE SOSYAL GÜVENLİK

info@resulkurt.com


 

             Özel nitelikli kişisel verilerin korunmasına dikkat!

Dünya 

Kişisel Verilerin Korunması Kanunu bir süredir kurumsal şirketlerin en önemli gündem maddelerinden birisini oluşturuyor. Kişisel veriler gerçek kişilerle ilgili olup belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Her türlü bilginin yanında bir de özel nitelikli kişisel veriler vardır, diğer kişisel verilerden farklı olarak korunmaktadır.

Özel nitelikli kişisel veriler

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda özel nitelikteki veriler kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olarak sayılmaktadır.

Genel kural olarak özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikteki veriler arasında sağlık ve cinsel hayat dışındaki kişisel veriler, sadece kanunlarda öngörülen bazı durumlarda ilgili kişinin açık rızası aranmaksızın işlenebilir. 
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Alınması gereken tedbirler

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması şarttır. 07.03.2018 tarihli Resmî Gazetede yayınlanan 2018/10 Sayılı Kişisel Verileri Koruma Kurulu Kararı’na göre alınması gereken tedbirler belirtilmiştir. Buna göre;

- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,
- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik;
Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli eğitimler verilmesi,
Gizlilik sözleşmelerinin yapılması,
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,
Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması gerekecektir.

Elektronik ortamda muhafaza

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar elektronik ortam ise;

-Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
-Kriptoprafik anahtarların güvenli ve farklı ortamlarda tutulması,
-Verileri üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,
-Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
-Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
-Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanmasına dikkat edilmelidir.

Özel nitelikli verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
-Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığının emin olunması,
-Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş ve çıkışların engellenmesi,
Gerekmektedir.

Veri aktarımı

Özel nitelikteki veriler aktarılacaksa,
-Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
-Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılıyorsa kriptografik yöntemlerle şifrelenmesi ve kriptogtrafik anahtarın farklı ortamda tutulması,
-Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kullanarak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
-Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formunda gönderilmesi gerekir.



Bu yazı 360 defa okundu.






Yorumlar

 + Yorum Ekle 
    kapat

    Değerli okuyucumuz,
    Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
    Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
    · Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
    · Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
    · Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
    · Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
    · Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
    · Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
    · Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
    · Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
    Bu formu gönderdiğimde kabul ediyorum.





    Diğer köşe yazıları

     Tüm Yazılar 
    • 7 Aralık 2018 Tüp bebekte yaş şartı var mı?
    • 6 Aralık 2018 Ücretini alamayanlar dikkat!
    • 4 Aralık 2018 Sahte müfettişlere dikkat!
    • 29 Kasım 2018 Ev hanımlarına isteğe bağlı emeklilik var
    • 27 Kasım 2018 Emekli olmayana toplu para var!
    • 22 Kasım 2018 SGK borçlularına teminatsız taksit imkanı
    • 20 Kasım 2018 Emekli maaşı ne zaman bağlanır?
    • 15 Kasım 2018 İhbar tazminatının püf noktaları!
    • 13 Kasım 2018 Borçlanmayla emeklilik
    • 9 Kasım 2018 İnsana Yakışır İş ve İstihdam
    • 8 Kasım 2018 SGKdan iki maaş bağlanır mı?
    • 6 Kasım 2018 Emeklilik müracaatını 2019 yılında yapmak daha avantajlı
    • 2 Kasım 2018 Kreş Yardımından SGK Primi Kesilecek Mi?
    • 1 Kasım 2018 Malulen emeklilikte yaş şartı yok!
    • 30 Ekim 2018 Zordaki işverenler maliyetleri nasıl düşürecek?
    • 26 Ekim 2018 Taşeron borçlarından kim sorumlu?
    • 25 Ekim 2018 İşverenler dikkat! Çalışan temsilcisi atadınız mı?
    • 23 Ekim 2018 İşçi çalıştırana yeni teşvik
    • 18 Ekim 2018 Emeklilik yaşı düşecek mi?
    • 11 Ekim 2018 Memurların ek göstergesine dikkat!

    BİZE ULAŞIN: info@resulkurt.com
    TWİTTER/resulkurt34




    En Çok Okunan Haberler


    Haber Sistemi altyapısı ile çalışmaktadır.
    ana sayfanız </ title> arasında başlığı <- XBTrUzHmSZ5AHbWiWoCq7Mqa83M -> Sen üzere doğrulama kimlik koyabilirsiniz comment <meta name = "alexaVerifyID" content = " XBTrUzHmSZ5AHbWiWoCq7Mqa83M "/> Yoksa, kendi meta tag <meta name = "keywords" content = "keyword1, KEYWORD2, XBTrUzHmSZ5AHbWiWoCq7Mqa83M "/> Ya da, anahtar kelime olarak </ head> <body> İçeriğiniz burada. Doğrulama kimliği olacak DEĞİL buradan koyarsanız saptanabilir. </ body> </ html> </div> </body> </html> <span style="color:#e3e3e3;">26016 µs </span>