• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Kurumların GVKK’YA uyumunu sağlayacak 5 adım

07 Temmuz 2018 Cumartesi 09:00
12
14
16
18

Kurumların GVKK’YA uyumunu sağlayacak 5 adım

           HABER MERKEZİ     
     Genel Veri Koruma Kanunu (GVKK) 25 Mayıs 2018 tarihi itibariyle yasalaştı ve Avrupa Birliği (AB) üye ülkeleri ve bu ülkelere mal ve hizmet satan AB dışındaki bütün şirketleri kapsadı. Bunun sadece AB üye ülkelerini etkilemediğini düşündüğümüzde ve küresel etkilerini hesaba kattığımızda, GDPR ülkemizde bulunan kurumlar için önem arz etmektedir.

Kurumların GVKK’ya uyumunu sağlayacak 5 adım
1. Yönetici farkındalığı ve veri koruma görevlisi
     Daha önce belirtildiği gibi, GVKK, işinizi ve iş yapınızı etkilemektedir. Kurumunuzun küresel rakiplere ayak uydurması ve AB üye ülkelerinde bulunan şirketlerle ve vatandaşlarla iş yapması; yönetim ekibinizin ve yönetim kurulunun tamamının aynı bilinç seviyesinde ve donanımda olmasını sağlamak ve yönetmek için, Veri Koruma Görevlisi (VKG) adı altında bir personele yetki verilmesi gerekmektedir.

2. Gizlilik ofisi
     Yönetim ekibiyle beraber- yeterli finansman ve tam bağlılık ile - gizlilik ofisinizi organize etmelisiniz. Bu ofis, bütün kurumu kapsayacak şekilde, herkesi yönetmelikler ve kurallar konusunda doğru bir şekilde güncellemelidir. Kurum içinde atanan VKG, GVKK uyumluluğunu CEO’dan, satış ve pazarlamaya kadar takip etmeli ve gerektiğinde BT ekiplerine destek olmalıdır.

3. Korunması gereken verileri belirleyin
     Kişisel olarak tanımlanabilir bilgilerin (KOTB) nerede saklandığı/depolandığı ve nasıl sınıflandığı ortaya çıkarılmalı ve derinlemesine bir denetim yapılmalıdır. KOTB farklı ülkelerdeki kurumlar ile paylaşılıyor mu? Paylaşılıyor ise neden ve kiminle paylaşılmaktadır? Bu tür süreçlerin denetimi yapılmalıdır.

4. Operasyonel uygulamalar
     Şirketinizin, süreçlerini ve Olay Müdahale Sürecini oluşturması ve özelleştirmesi gerekmektedir.  Şirket için ve dışından gerçekleşebilecek bütün riskler, değerlendirilmeli ve “Olay Müdahale Süreci” oluşturulmalıdır. VKG’niz, üçüncü taraf satıcı risklerinizi de değerlendirebilmelidir.

5. Farkındalık ve eğitim
     Yeni işe alınan personeller  eğitilmeli, ancak üst düzey personel için gerçekleştirilmesi gereken teknik eğitimler, sürekli hale getirilmelidir. Yıllık güvenlik eğitimini zorunlu hale getirilmeli ve kişisel verileri korumada ve GVKK hazırbulunuşluğu konusunda yöneticilere düzenli olarak brifing verilmelidir. Müşterinin kişisel bilgilerinin “neden” ve “nasıl” korunduğu konusundaki  uyumun ve sürekli denetimin sağlanması için VKG ile güçlü bir gizlilik ekibinin kurulması gerekmektedir.

 


+ Benzer Haberler
» Ayakkabı ve hazır giyimde ‘Fuar İzmir’ modası
» Kısa vadeli dış borç stoku 114,3 milyar dolar
» Yabancı turistlerin kartlı ödemeleri katlandı
» Noterler 1 doları 5 TL’ye sabitledi
» Perakende satış hacminde %1,3 artış
» Çin ile Almanya arasındaki yatırımlar 40 milyar doları aşıyor
» Volt Motor’dan kompresör sektörüne özel motor
» “Kadın girişimciliğinde çok mesafe aldık”
» Huriye Serter, “Ekonomi kadınlarla güçlenecek”
» Türkiye’nin gençlik STK’ları bir çatıda buluştu


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 18.10.2018
  Ticaret 17.10.2018
  Ticaret 16.10.2018
  Ticaret 15.10.2018
  Ticaret 13.10.2018
  Ticaret 12.10.2018
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni