Perakende sektörü, BT altyapısı ile KVKK’ya tam uyum peşinde

ITRetail Grubu ve BThaber işbirliği ile düzenlenen, ‘KVKK ve Güvenlik Toplantısı’ perakende sektörü temsilcilerini, BT şirketlerinden üst düzey yöneticiler ve hukukçularla buluşturdu. Etkinlik, 22 Ocak’ta Wyndham Grand Levent İstanbul’da yapıldı.

“Bu üçüncü büyük buluşma, aynı zamanda İstanbul’da düzenlenen ilk etkinlik” bilgisini vererek açılışı yapan ITRetail Yönetim Kurulu Başkanı ve Olgar Şirketler Grubu Bilgi Teknolojileri Müdürü Çağlar Yılmaz’ın ardından, ilk sunumu ‘Uygulama Açısından KVKK’ konuşması ile Atlas Legal Hukuk Bürosu Kurucu Ortağı Av. Engin Aslan yaptı. Her türlü bilginin kişisel veri olabileceğinin altını çizen Av. Engin Aslan, “Esas yükümlülük müşteriyi aydınlatmak” dedi. Müşterinin açık rızasının gerekliliğine işaret ederek, kanunun da bu noktada son derece açık olduğunu belirten Av. Engin Aslan, şöyle devam etti:

“Sıkıntılı taraf ise müşteri profilleme. Yani tutulan futbol takımı gibi özel veriler için rıza sormanız, bu bilgileri ne için istediğinizi belirtebilmeniz lazım. Bu durumda, mal veya hizmet satışı yoksa, tüm kişisel veriler için rıza almak gerek. Dijital platformda veri ve onay için izin mekanizması önemli bir avantaj.”

Çalışanlarınızın farkındalığını geliştirin

‘ETK ve KVKK Uyumlu Elektronik İzin Almak’ başlıklı sunumuyla Figensoft Genel Müdürü İsmail Bayraktar, kurumsal bazda Türkiye’de ve küresel bazda yürüttükleri çalışmalar hakkında bilgi verdi. ETK’nın 2014 yılında gündeme geldiğini, herkesi bir telaşın aldığını, bizzat yönetmeliğin hazırlanmasında da görev aldıklarını vurgulayan İsmail Bayraktar, şöyle devam etti: “İzinli veri tabanı yönetimi geliştirdik. E-posta gönderimi yapacaksanız, biz size ‘sadece izinli olanlara gönderim’ yapacağımızın garantisini veriyor, gözden kaçan bir bilgi olursa cezayı üstleniyoruz. Yani sözleşmemizde biz de ETK uyum garantisini veriyoruz. ETK ile masaj göndermeden, elektronik ortamda iletişim kurmadan önce izin alma şartı gerekiyor. KVKK ise açık rızaya ve aydınlatma yükümlülüklerini yerine getirmeye önem veriyor. Logları tutarken, maksimum veriyi tutmaya önem veriyoruz. Böylece olası bir sorun halinde tüm kanıtlara sahip oluyoruz. Figensoft olarak çözümümüz olan izinizin.com; birçok yükümlülüğü yerine getiriyor.”

Trend Micro Bölgesel Satış Müdürü Emirhan Aşçı, ‘Şifreleme ve Antivirüs’ başlıklı sunumuyla, KVKK başlığında uyumun güvenlik adına getirdiği yenilikleri katılımcılarla paylaştı. KVKK ile bir veri sorumlusu seçilmesinin önemine işaret eden Emirhan Aşçı, “Bu kişi; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel veriye hukuka aykırı erişimin önlenmesi ve kişisel verilerin muhafazasının sağlanmasından sorumlu” bilgisini verdi.

Verilerle amaçlarınızın neler olduğunu bilin!

Vitel Özel Müşteriler Satış Müdürü Fuat Yılmaz, ‘ManageEngine KVKK süreçlerinizde nasıl yardımcı olabilir?’ sunumuyla önce Vitel’i tanıtarak, temsil ettikleri uygulama ve yazılımların perakende sektöründe sunduğu faydaları anlattı. Kişisel verilerde TC kimlik bilgilerinden daha önemlisinin özel tekil kişisel bilgiler, bireysel ayırt edici özellikler ve kişisel veriler gibi ayrıştırıcı veriler olduğuna işaret etti.

Tech Data Ağ ve Güvenlik Teknik Müdürü Gökhan Sandalcı, ‘Tech Data KVKK Portföyü ve Citrix Perakende Sektörü Çözümlerine Bakış’ sunumuyla günün ilk yarısında son sunumu katılımcılarla paylaştı. KVKK başlığında danışmanlıkla teknik destek sunduklarını, distribütörü oldukları 26 markanın 11 tanesinin bilfiil KVKK detaylarını karşıladığını ifade etti.

Müşteriyi değil, onun verisini koruma odaklı bir kanun!

Micro Focus Bilgi Yönetimi ve Yönetişim Satış Lideri Cumhur Keleş, ‘Uçtan Uca Veri Gizliliği UyumluluğuKVKK’ sunumuyla yaptı. Teknik gereklilikler ışığında veriyi nasıl silmek ve bu konuda kimileri bilgilendirmek gerektiğine odaklanan Cumhur Keleş, “Talebi olan müşteriye 30 gün içinde geri dönüş yapmak gerekiyor. 3 ay içinde de veriyi silme aksiyonu alıp, en az 3 yıl log’unu tutmanız lazım. 6 ayı geçmeyecek şekilde veri silme talebini yerine getirmek zorundasınız” dedi.

Sızma testlerini es geçmemek gerek ANET Yazılım Müdürü Dr. Ertuğrul Akbaş, ‘SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile Uygulanması’ sunumu ile geliştirdikleri uygulama ve bunu dünyanın farklı noktalarında geliştirilmesi odaklı çalışmaları hakkında bilgiler verdi. SIEM çözümü ile erişim kontrolü, yetki kontrolü ve log’ların tutulmasını sağladıklarını belirten Dr. Ertuğrul Akbaş, “Ne kadar log olacağı, sistemin ne kadar yetkin olması gerektiği sorusuna yanıt verebilmek önemli. SIEM yapısını farklı kılan çok önemli adımlar var” eklemesini yaptı. Tetra Bilişim Siber Güvenlik Uzmanı Geylani Gani ise ‘Sızma Testleri Neden Gerekli?’ sorusuna yanıtları paylaştığı sunumunda şu bilgileri verdi: “Sızma testi ile sizi tanımayan bir göz lazım. Sızma testini yılda en az iki kez yapmaya, karşılığında bir rapor sunarak düzeltmelerimizi yapmaya odaklanıyoruz. Sızma testi yaptırmak kritik önemde. Ayrıca ISO27001’e tabi olan kurumlarda yılda bir defa sızma testi yaptırılması zorunlu.” ‘IBM IAM Kimlik ve Erişim Yönetimi’ sunumu ile Tech Data IBM Teknik Danışmanı Bahadır Özgüven, etkinliğin son konuşmasına imza attı. Yapısal olan ve olmayan verilerle uygulama içeriğinin öneminin arttığı bu süreçte Bahadır Özgüven, şu yorumları yaptı:

“KVKK öncesinde de düşünmeniz gereken sorular var: Kişisel veriler nerede saklanıyor ve bu verilere kimler, hangi amaçla erişiyor? Bu nedenle kimlik ve erişim yönetimi, ‘doğru kapıyı açmak için doğru kişiye doğru anahtarı vermek’ demek. Kimlik ve erişim yönetimi IAM, kurumlara zaman kazandırıyor, yardım masası maliyetlerini azaltıyor.”