Kvkk Teknik Tedbirler Analizi,
Kişisel Verilerin Korunması Kanunu (KVKK) Uyum Programları her ne kadar ciddi çalışmalar sonucu elde edilmiş detaylı envanter, rapor, yol haritaları ve ilgili dokümantasyon projeleri olsa da bu çıktıların uygulamaya geçirilmesinde, tedbirlerin gerçekleştirilmesinde ve sağlanan uyumun sürdürülebilmesi aşamasında çalışmaların soyut ve karşılıksız kalması sıkça karşılaşılan bir durumdur.
Kanun (KVKK) oldukça teknik derinlik içeren bir metin olmasına rağmen, bu yükümlülüklerin hayat geçirilmesi bakımından yaygın görüş bu kapsamın kanun maddelerinde ve rehberlerinde doğru detayda ifade edilemediği yönündedir.
Kanunun kvkk teknik tedbirler kapsamı Kurul’un yayınladığı rehberde aşağıdaki gibi sıralanmıştır;
1. Yetki Matrisi 2. Yetki Kontrol 3. Erişim Logları 4. Kullanıcı Hesap Yönetimi 5. Veri Kaybı Önleme Yazılımları 6. Ağ Güvenliği 7. Uygulama Güvenliği 8. Şifreleme 9. Sızma Testi 10. Saldırı Tespit ve ÖnIeme Sistemleri 11. Log Kayıtları ve Olay Yönetimi 12. Yedekleme 13. Veri Maskeleme 14. Silme, Yok Etme veya Anonim Hale Getirme 15. Güvenlik Duvarları 16. Güncel Anti-Virüs Sistemleri 17. Anahtar Yönetimi 18- Sızma Testleri
Bu şekilde bir sıralama aslında ancak genel bir kapsamı ifade edebilmektedir.
Bu listeyi “sırasıyla yapılacaklar” gibi yorumlamamak gerekmektedir. Bunun sebebi, pratikte “database” güvenliğini sağlamadan uygulama güvenliğini sağlamak mümkün olamayacağından bu tedbirlerin (hali hazırda şirketinizde uygulama halinde değiller ise) bu sırada yapılabilmesi mümkün olmayacaktır.
