Son dönemde Kişisel Verilerin Korunması Kanunu'nda (KVKK) önemli değişikliklere imza atıldı. Avrupa Birliği'nde yürürlükte olan General Data Protection Regulation (GDPR) sistematiği ile büyük ölçüde uyumlu olan bir sisteme geçiş yapıldı. Yeni düzenleme kapsamında global firmaların, Türkiye içerisinde bir veri merkezi açması ve kullanıcı verilerini Türkiye'de depolaması zorunluluğu ortadan kalkmış oldu. Belirli yeterliliklerin karşılandığı ve kullanıcı rızası alındığı sürece, global şirketler verileri kendi ülkesinde de barındırabilecek.
Açık rıza aranmayacak
Bir diğer önemli değişiklik ise sağlık ve cinsel sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecek. Sağlık ve cinsel sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecek. Yeni düzenlemeyle birlikte şirketler açısından kişisel verilerin korunması adına siber güvenlik tedbirleri de büyük önem arz ediyor.
''Açık rıza güncellemesini bir an önce yapmalılar''
Yeni KVKK kanununa uyum sağlanması için şirketlerin öncelikli olarak yapması gereken unsurlara değinen Artuğ Tikiç; ''Verilerden sorumlu kişi/kurumların ve veri işleyenlerin, değişiklikleri bir an önce içselleştirmesi, metinlerin ve aksiyonların yeni düzenlemelere göre tekrar kurgulanması gerekiyor. Özellikle açık rıza ile ilgili yeni kurgular benimsendiği için tüm süreçler bu bakış açısıyla gözden geçirilmeli. Gereken değişikliler de vakit kaybedilmeden hızlıca yapılmalı'' dedi.
''KVKK uyumluluğu için tek kutuda tam çözüm''
Firmaların KVKK uyumluluğuna geçişine hızlı ve kolay çözüm sunduklarını belirten Tikiç, ''Berqnet firewall cihazları, KVKK gerekliliklerine uyum sağlayacak biçimde geliştirildi. KVKK teknik tedbirlerinde yer alan; ağ güvenliği, saldırı tespit ve önleme sistemleri, log kayıtları ve güvenlik duvarı maddeleri sahada yer alan cihazlarımız tarafından korunuyor. Tüm süreçleri sağlıklı ve güvenilir bir şekilde yürütmek adına kullanıcılarımıza KVKK uyumluluğu sağlamaları için tek kutuda tam çözüm sağlıyoruz'' dedi.
Dijital gelişim siber saldırıları da yanında getiriyor
Son zamanlarda siber güvenlik saldırılarında yaşanan artışa dikkat çeken Timus Siber Güvenlik Türkiye Ülke Müdürü Artuğ Tikiç, "Özellikle son dönemde ortaya çıkan uzaktan çalışma modeliyle birlikte; fidye yazılımları, kötü amaçlı yazılımlar, tedarik zinciri ve kurumsal e-postalara yönelik saldırılar önemli ölçüde artış gösterdi. Bunun yanında finans ve ödeme gibi kritik iş süreçlerinde dijital platformların kullanımı, her ölçekten işletmeyi kötü niyetli kişilerin hedefi haline getiriyor. Şirketler kişisel verileri korumak adına idari ve teknik tedbirleri almakla yükümlüdür. Bu kapsamda şirketlerin tüm çalışanlarını siber güvenlik konusunda bilinçlendirmesi ve periyodik olarak eğitimler düzenlenmesi gerekiyor. Bu sayede potansiyel tehditler kolaylıkla tanınabilir ve uygun önlemler alınabilir.'' diye konuştu.