Nedir Bu KVKK ?

İlker Avcı – HeadTechnology Türkiye Bölge Satış Direktörü

KVKK nedir ne değildir ? Son zamanlarda çok sık duyduğumuz bu kanun 7 Ekim 2016 tarihinde yürürlüğe girmiş oldu. Girdikten sonra bir çok kafakarışıklığını da yanında getirmiştir. Yurt dışında GDPR biz de Avrupa uyumluluk kapsamında KVKK olarak da geçiyor diyebiliriz. Biraz bu kanundan ve getirdiklerinden bahsedelim :”6698 sayılı KVVK da kişisel veriler ‘ kimliği belirli veya belirlenebilir gerçek kişiyle ilişkin her türlü ‘ bilgi şeklinde tanımlanmıştır. Ayrıca kanun ihlallerinin de yüksek tutarda cezaları mevcuttur”.

Peki neler kişisel veri kısımına girer. Aslında bir çok veri kişisel veri kapsamına girmektedir . nelerdir bunlar ? Bir kişinin adı soyadı ,taşıt plakası, Tc kimlik numarası ,pasaport numarası ,banka hesap bilgileri, kredikartı bilgileri ,dini, mezhebi, , laborotuar sonuçları v.b

Kanunda, veri sorumlusu ve veriyi işleyen olarak ayrı kavramlar yer verilmiştir. Veri sorumlusunun bu konuda bazı yükümlülükleri vardır. Silmek , yok etmek , anonimleştirmek hukuka aykırı olarak erişilmesini engellemek , muhafazasını sağlamak , veri güvenliği için teknik ve idari önlemleri almak, gerekli denetimleri yapmak veya yaptırmak.

Kanun kapsamının da olmazsa olmazları arasına veri sınıflandırmasını ekleyebiliriz. Veri Sınıflandırma ve güvenlik , kuruluşların kendi verilerini bilmelerine , gizliliği ve bütünlüğü korumak için uygun kontrol seviyeleri oluşturmasına yardımcı olur. Sınıflandırma veri güvenliği işinin aslında temelini oluşturduğunu söyleyebiliriz. Tabi öncesinde firmaların yapması gereken bu konu hakkında bir yetkiliden danısmanlık alarak hangi verilerin sınıflandırlandırılacağını ve hangi konuda önlem alması gerektiğini belirlemesi gerekiyor.

Bu sınıflandırmayı yapabilen piyasada aslında çok fazla şeçeneğimiz yok. Mevcut çözümlerde firmalar için maliyetli olabiliyor.

Sınıflandırma yapabilen programlar arasında hem kolay kurulumu ve yönetimi sayesinde hemde işlevsellik açısından DATA443 ( classidocs) dikkat çekiyor. Büyük kuruluşlar dışında daha çok SMB tarzı firmaların da tercihi olabilecek bir ürün.

Ürün diğer Veri Sınıflandırma ürünlerinin yaptıklarını yapabilmenin yanında 200 den fazla veritabanını desteklemesi , 400 den fazla dosya formatını desteklemesi , hybrid çalışabilmesi ,

SIEM entegrasyonu , ediscovery ve önemli özelliklerinden biri olan Maching learning özelliğide sınıflandırma tarafına katkı sağlıyor. Sınıflandırma tarafında yapılandırılmış ve yapılandırılmamış verilerinde sınıflandırma yapılabilmesi de önemli bir özellik olarak söyleyebiliriz. Ayırca özellikle outlook üzerinde entegrasyonu da e-mail gönderirken ürünleri sınıflandırıp bu şekilde e-mail de gönderebiliyorsunuz.

Kanun ile ilgili ilerleyen günler de çok daha farklı çözümler mutlaka duyulmaya başlayacaktır. Şirketler de bu kişisel verilerin koruma kanuna önem verdikçe çözümlerde daha çok duyulmaya başlayacaktır.