Siber Dünyamızın da Kuralları Var!
Bilgi Güvenliği Yönetim Sistemi ve Siber Dünya Kuralları!
Bilgi teknolojilerinin, bilgi güvenliği ve siber güvenlik uygulamalarının hayatın her alanında olması sebebliyle, BGYS ve uygulamaları yönetim sistemlerinin temel yapısını olusturmaya başlıyor. KVKK, GDPR ve kişisel bilgi güvenliği kuruluşun BGYS alt yapısı üzerinde şekillendiriliyor. ISO 27701 standardı tanımlamaları ile tüm dünya uzerindeki farklı kişisel verileri koruma süreçleri tek bir çatı altında toplanmaya çalışılıyor. Tüm bu aşamalarda yer alan çalışanlar, yöneticiler ve paydaşlar zorunlu olarak bilgi teknolojilerini öğrenmek veya hiç olmazsa ilgili kısımları anlamak zorunda başlıyor.
Kişisel Veriniz Sizi Tarif Eder!
İnternet bağlantısı olan herkesin günümüzde artık sanal bir ikizi var. Bu sanal ikizimiz internette, sosyal medyada paylaştığımız, bize özel ve gizli kalması gereken, kişisel verilerimizi herkese açık hale getirebiliyor.
KVKK, GDPR gibi kanunlar bu sebeple, kişisel verilerimizi korumak için çıkartılıyor. Bu aşamada yapmamız gereken paylaşımlarımızı daha dikkatli yapmak.
Günümüzde sahip olduğunuz kişisel verileriniz sebebiyle değersiz değilsiniz, DEĞER SİZSİNİZ!
- Eğer attığınız her adımı hikayesiyle ve görselleriyle internette paylaşıyorsanız,
- Eğer ailenizle ve sevdiklerinizle yaptığınız her etkinliği internette paylaşıyorsanız,
- Eğer sosyal medya uygulamalarını kullanırken kişisel verilerinizin korunması ile ilgili kurallara dikkat etmiyorsanız,
- Eğer internet ortamını kişisel albümünüz gibi kullanıyorsanız tekrar düşünün.
- Yolda hiç tanımadığınız bir kişi adınızı sorduğunda "Neden?" diye sorguluyor fakat internet üzerinde çalışan sözde ücretsiz programlara tüm kişisel bilgilerinizi yüklüyorsanız lütfen dikkat!!!
Videoda kişilerin sosyal medyada yaptığı paylaşımları kullanarak aslında ne kadar özel bilgilerini ve görsellerini paylaştıklarını göreceksiniz. Bu kişiler aslında sizlersiniz ve bizleriz...
Özellikle yapay zeka uygulamalarının da ne kadar yaygınlaştığını düşünürseniz, sokakta isminizi soranlara cevap verirken 2 kez düşündüğünüz gibi, kişisel bilgilerinizi internette paylaşırken de 2 kez düşünün!
Paylaşmak Güzeldir, Ama Kişisel Verileriniz Özeldir!!!
Siber Dünyada Değişen Çalışma Koşullarına Uyum!
İş süreçlerinin ofis dışındaki farklı ortamlarda yürütülmesi, eğer iş süreçleri doğru planlanmazsa, hem çalışan hem de iş veren için yönetilmesi zor hale gelebilir.
Çalışanların ofise gelmeden görev tanımlarını yerine getirmeleri, kuruluşların daha küçük ofis alanlarına yönelmelerine neden oldu.
Çalışanların iş yaptıkları sürelerin, iş kanununa uygun süreler olduğunu ispatlayan sistemlerin kullanılmaya başlanması çalışanları yeni sorunlarla karşı karşıya getirmeye başladı.
Uzaktan çalışmayı kayıtlandırmayı sağlayan bu sistemlerin;
- Çalışanın kişisel alanına müdahale etmeye başlaması,
- Çalışanın şahsi cihazlarına kuruluşa ait programların kurulmaya başlanması kişisel verilere ulaşır hale gelmesine neden olmuş, dolayısıyla çalışan neredeyse 7/24 kuruluş tarafından kayıtlanır hale gelmiştir.
Bu sorunun ortaya çıkması sonucunda KVKK, GDPR gibi kanunlar ve ISO 27701 gibi standartlar kişisel verilerin neler olduğunu açıkça tanımlamıştır.
Bilgi Güvenliği Kapsamında Temel Kavramlar!
GDPR, Avrupa birliği ülkeleri ile çalışan kurum ve kuruluşlara karşı tüm AB vatandaşlarının kişisel verilerinin işlenmesini ele alan bağlayıcı bir yasadır. AB ile ilişkili diğer ülkeler GDPR’ı temel alarak kendi yerel yasalarında gerekli düzenlemeleri yaparak yaptırımları devreye alabilir. Bu sebeple GDPR, kişisel verilerin işlenmesi ile ilgili asgari müşterek düzenleme olarak değerelendirilmektedir.
Ükemizde de KVKK ile bu yasal uyumluluk için çalışmalar yapılmaktadır. İster GDPR ister se KVKK kapsamında kişisel veri kapsamına giren tüm veriler, ilgili yönetmeliklere uygun işlenmelidir. Bunun için de ilgili kişiden (kişisel veri sahibinden) rızası açıkça ve geneli kapsamadan alınmalıdır. Aksi halde rıza geçersiz hale gelir. İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir. Aksi halde GDPR ve KVKK maddelerine uyum sağlamayan kurum ve kuruluşlar ciddi cezai müeyyideler ve yaptırımlarla karşılaşabilir.