KURUMLARIN TOPLADIĞI ANCAK
İŞLEME MAKSADI KALMAYAN ŞAHSÎ BİLGİLERE DİKKAT
Günümüzde şirketlerin bilgi güvenliği konusunda dikkate alması gereken bir epeyce nokta bulunuyor. Şirketlerden elde ettikleri şahsi bilgileri inançta tutmak ve müdafaanın yanısıra bu bilgilerin sürece maksadı kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi üzere bir durumun şirketler için önemli yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, Siber Güvenlik Farkındalık Ayı’na özel olarak sürece gayesi kalmayan dataların muhtemel bir data ihlali durumunda kurumları sıkıntı durumda bırakacağını belirterek izlenmesi gereken 4 adımı paylaşıyor.
Şirketlerin topladıkları bilgiler ile ilgili her türlü riski ve zorluğu göz önünde bulundurarak hareket etmesi gerekiyor. Kurumların şahsi dataları ne kadar müddetle ve hangi gayeyle sakladığını belirlemesi ise kritik değer taşıyor. Saklanan bilgilerin periyodik olarak gözden geçirilmesi ve sürece gayesi kalmayan dataların silinmesi ya da anonimleştirilmesi gerektiğini tabir eden Siberasist Genel Müdürü Serap Günal, bu yükümlülük doğrultusunda şirketlerin sürece maksadı kalmayan bilgiler konusunda yapması gerekenleri sıralıyor.
İşleme Maksadı Kalmayan Datalarla İlgili Uygulanması Gereken 4 Adım!
Kişilerin isteği alınarak ve belli maksatlar için elde edilen bilgilerin işlenmesi ile ilgili durumların ortadan kalktığı bir ortamda data sorumlularının işlenen dataları silmesi, yok etmesi yahut anonimleştirmesi gerekiyor. Bu yükümlülüğün kanunlara uygun bir biçimde uygulanmadığı durumların şirketler için yıkıcı sonuçlar doğurabileceğini aktaran Serap Günal hem KOBİ’ler tıpkı vakitte büyük ölçekli şirketlerin işlenmeyen datalar için izlemesi gereken yolu 4 unsurda paylaşıyor.
1. Sürece hedefi kalmayan dataları tespit edin. Periyodik olarak denetim edilen bilgilerden hangilerinin sürece maksadı kalmadığını tespit etmek şirketlerin dikkat etmesi gereken birinci konu olarak sıralanıyor. Bu niçinle silme süreci gerçekleşecek şahsi bilgilerin belirlenmesi kıymet taşıyor.
2. İlgili kullanıcıları tespit edin.İşleme gayesi kalmayan bilgilerin tespit edilmesinden daha sonraki etapta tespit edilen bilgiler için ilgili kullanıcıların da belirlenmesi gerekiyor. Bunun için şirketlere erişim yetki ve denetim matrisi ya da gibisi bir sistem kullanmaları öneriliyor.
3. Erişim hallerini ve yetkilerini tespit edin. İşleme hedefi kalmayan bilgilerin ve kullanıcıların tespitinden daha sonra ilgili kullanıcıların erişim, geri getirme, tekrar kullanma üzere yetki ve formlarının kapatılması ve ortadan kaldırılması gerekiyor.
4. Sürece hedefi kalmayan bilgileri silin. Son basamakta şirketlerden şahsi datalar kapsamındaki erişim, geri getirme, yeniden kullanma yetki ve formlarının büsbütün ortadan kaldırılması gerçekleşiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
İŞLEME MAKSADI KALMAYAN ŞAHSÎ BİLGİLERE DİKKAT
Günümüzde şirketlerin bilgi güvenliği konusunda dikkate alması gereken bir epeyce nokta bulunuyor. Şirketlerden elde ettikleri şahsi bilgileri inançta tutmak ve müdafaanın yanısıra bu bilgilerin sürece maksadı kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi üzere bir durumun şirketler için önemli yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, Siber Güvenlik Farkındalık Ayı’na özel olarak sürece gayesi kalmayan dataların muhtemel bir data ihlali durumunda kurumları sıkıntı durumda bırakacağını belirterek izlenmesi gereken 4 adımı paylaşıyor.
Şirketlerin topladıkları bilgiler ile ilgili her türlü riski ve zorluğu göz önünde bulundurarak hareket etmesi gerekiyor. Kurumların şahsi dataları ne kadar müddetle ve hangi gayeyle sakladığını belirlemesi ise kritik değer taşıyor. Saklanan bilgilerin periyodik olarak gözden geçirilmesi ve sürece gayesi kalmayan dataların silinmesi ya da anonimleştirilmesi gerektiğini tabir eden Siberasist Genel Müdürü Serap Günal, bu yükümlülük doğrultusunda şirketlerin sürece maksadı kalmayan bilgiler konusunda yapması gerekenleri sıralıyor.
İşleme Maksadı Kalmayan Datalarla İlgili Uygulanması Gereken 4 Adım!
Kişilerin isteği alınarak ve belli maksatlar için elde edilen bilgilerin işlenmesi ile ilgili durumların ortadan kalktığı bir ortamda data sorumlularının işlenen dataları silmesi, yok etmesi yahut anonimleştirmesi gerekiyor. Bu yükümlülüğün kanunlara uygun bir biçimde uygulanmadığı durumların şirketler için yıkıcı sonuçlar doğurabileceğini aktaran Serap Günal hem KOBİ’ler tıpkı vakitte büyük ölçekli şirketlerin işlenmeyen datalar için izlemesi gereken yolu 4 unsurda paylaşıyor.
1. Sürece hedefi kalmayan dataları tespit edin. Periyodik olarak denetim edilen bilgilerden hangilerinin sürece maksadı kalmadığını tespit etmek şirketlerin dikkat etmesi gereken birinci konu olarak sıralanıyor. Bu niçinle silme süreci gerçekleşecek şahsi bilgilerin belirlenmesi kıymet taşıyor.
2. İlgili kullanıcıları tespit edin.İşleme gayesi kalmayan bilgilerin tespit edilmesinden daha sonraki etapta tespit edilen bilgiler için ilgili kullanıcıların da belirlenmesi gerekiyor. Bunun için şirketlere erişim yetki ve denetim matrisi ya da gibisi bir sistem kullanmaları öneriliyor.
3. Erişim hallerini ve yetkilerini tespit edin. İşleme hedefi kalmayan bilgilerin ve kullanıcıların tespitinden daha sonra ilgili kullanıcıların erişim, geri getirme, tekrar kullanma üzere yetki ve formlarının kapatılması ve ortadan kaldırılması gerekiyor.
4. Sürece hedefi kalmayan bilgileri silin. Son basamakta şirketlerden şahsi datalar kapsamındaki erişim, geri getirme, yeniden kullanma yetki ve formlarının büsbütün ortadan kaldırılması gerçekleşiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı