Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Önlemler Nelerdir?

Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Önlemler Nelerdir?

Özel nitelikli kişisel verilerin işlenmesi esnasında KVKK'da ve Kurulda açıklanan tedbirlerin alınması zorunludur. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda, "Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır." hükmü bulunmaktadır. Bu doğrultuda özel nitelikli veri işleyen veri sorumlularınca alınması gereken tedbirler Kişisel Verileri Koruma Kurulu tarafından aşağıdaki şekilde açıklanmıştır:

Özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken önlemler nelerdir?

  • Özel nitelikli kişisel verilerin güvenliğini sağlamak amacıyla yöntemi, kaidesi açık bir biçimde belirlenmiş, yönetilebilir ve sürdürülebilir farklı politika ve prosedürün belirlenmesi,
  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik olarak;
  1. Düzenli olarak eğitimler verilmesi,
  2. Gizlilik sözleşmelerinin yapılması,
  3. Verilere erişim yetkisi olan kişilerin, yetki boyut ve zamanlarının net olarak belirlenmesi,
  4. Belirli dönemlerde yetkilerinin kontrol edilmesi,
  5. İş değiştiren veya işten ayrılan çalışanların bu alandaki yetkilerinin ivedilikle kaldırılması. Veri sorumlusu tarafından çalışana özgülenen envanterin iade alınması,
  • Özel nitelikli kişisel veriler, elektronik ortamda işleniyor, saklanıyor ve erişim sağlanıyorsa;
  1. Kişisel verilerin kriptografik metotlarla saklanması,
  2. Kriptografik anahtarların emniyetli ve farklı ortamlarda tutulması,
  3. Kişisel veriler üstünde gerçekleştirilen hareketlerin tamamının işlem kayıtlarının güvenli biçimde loglanması,
  4. Verilerin olduğu ortamların güvenlik bakımından takip edilmesi, güncellemelerinin aksatılmaması, lüzumlu olan güvenlik testlerinin periyodik olarak yapılarak test sonuçlarının kayıt altına alınması,
  5. Verilere bir yazılım vasıtasıyla erişim sağlanıyorsa, söz konusu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, yazılımların güvenlik testlerinin periyodik olarak yapılması ve test sonuçlarının kayıt altına alınması,
  6. Verilere uzaktan erişim sağlanıyorsa minimum iki kademeli kimlik doğrulama sisteminin sağlanması,
  • Özel nitelikli kişisel veriler, fiziksel ortamda işleniyor, saklanıyor ve erişim sağlanıyorsa;
  1. Hırsızlık, yangın, sel baskınları, elektrik kaçağı gibi durumlara karşı gerekli güvenlik önlemlerinin alınması,
  2. Söz konusu ortamların fiziksel olarak güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,
  • Özel nitelikli kişisel veriler aktarılacaksa;
  1. Veriler, e-Posta yoluyla aktarılacaksa şifreli olarak kurumsal e-Posta adresiyle ya da KEP hesabı kullanılarak aktarılması,
  2. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılacaksa kriptografik metotlarla şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,
  3. Farklı fiziksel ortamlardaki sunucular arasında aktarma işlemi yapılıyorsa, sunucular arasında VPN kurularak ya da sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
  4. Veriler kağıt ortamda aktarılacaksa belgenin çalınması, kaybolması veya yetkisi olmayanlar tarafından görülmesi vb. risklere karşı gerekli tedbirlerin alınması ve belgenin "gizlilik dereceli belgeler" formatında gönderilmesi gerekmektedir.

Tüm bu önlemlerle birlikte Kişisel Veri Güvenliği Rehberinde açıklanan uygun güvenlik düzeyini sağlamaya yönelik olarak teknik ve idari tedbirler de dikkate alınmalıdır.

Özel nitelikli kişisel veriler hakkında ayrıntılı bilgi almak için Özel Nitelikli Kişisel Veri Nedir? Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir? yazımızı okuyabilirsiniz.

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

Biyometrik Veri Ne Demek? Biyometrik Veriler Nelerdir? Biyometrik Veri İşleme İlkeleri Nelerdir?

 21 Eylül 2021 Salı

Biyometrik veri işleme ilkeleri nelerdir? Biyometrik verilerin işlenmesinde dikkat edilmesi gereken konular nelerdir?

Devamı

Dijital Para Nedir? Dijital Türk Lirası İşbirliği Platformu Nedir?

 16 Eylül 2021 Perşembe

Türkiye Cumhuriyet Merkez Bankası tarafından Dijital Türk Lirası İşbirliği Platformu kuruldu.

Devamı

2022 e-Fatura Zorunluluğu Nedir? 2022 e-Arşiv Fatura Zorunluluğu Nedir?

 15 Eylül 2021 Çarşamba

e-Fatura uygulamasına geçişlerde ciro limiti 10 milyon TL'den 5 milyon TL'ye düşürülmüştü.

Devamı

KVKK Nasıl Şikayet Edilir? KVKK Şikayet Başvuru Süresi Nedir? KVKK Şikayet e-Devlet

 13 Eylül 2021 Pazartesi

Herkes, kendisiyle alakalı kişisel verilerin korunmasını talep etme hakkına sahiptir.

Devamı

KEP Nedir? Kep Ne İşe Yarar? Kayıtlı Elektronik Posta Adresi Nasıl Alınır?

 10 Eylül 2021 Cuma

Kayıtlı Elektronik Posta veya kısaltılmış hali ile KEP, kanuni olarak geçerliliği olan güvenli elektronik postadır.

Devamı

Gerçek Faydalanıcı Nedir? Gerçek Faydalanıcı Bildirim Formu Nasıl Doldurulur?

 9 Eylül 2021 Perşembe

Gelirlerin arkasındaki gerçek kişilerin bilinmesi vergi kaçakçılığı ile mücadele bakımından büyük öneme sahiptir.

Devamı

Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Önlemler Nelerdir?

 7 Eylül 2021 Salı

Özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından belirlenen yeterli önlemler alınmalıdır.

Devamı

KVKK Cezaları Nedir? ​KVKK İdari Para Cezaları Nedir? KVKK Hapis Cezaları Nedir?

 6 Eylül 2021 Pazartesi

KVKK ne kadar ceza verebilir? KVKK Kurulu hangi tutar aralığında ceza verir? KVKK ceza listesi nedir?

Devamı

Akaryakıt ve LPG Piyasasında Fatura Düzenleme Süresi Nedir?

 2 Eylül 2021 Perşembe

Hazine ve Maliye Bakanlığı Gelir İdaresi Başkanlığı tarafından Vergi Usul Kanunu Genel Tebliği (Sıra No: 531) yayımlandı.

Devamı

Müşteri Yaşam Boyu Değeri Nedir? CRM Programı ile Müşteri Yaşam Boyu Değeri Nasıl Hesaplanır?

 1 Eylül 2021 Çarşamba

Müşteri yaşam boyu değerinin İngilizce karşılığı Customer Lifetime Value kısaca LTV olarak da bilinmektedir.

Devamı
WhatsApp