KURUMLARIN TOPLADIĞI ANCAK
İŞLEME EMELİ KALMAYAN FERDÎ BİLGİLERE DİKKAT
Günümüzde şirketlerin bilgi güvenliği konusunda dikkate alması gereken pek çok nokta bulunuyor. Şirketlerden elde ettikleri ferdî bilgileri inançta tutmak ve müdafaanın yanısıra bu dataların sürece gayesi kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi üzere bir durumun şirketler için önemli yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, Siber Güvenlik Farkındalık Ayı’na özel olarak sürece gayesi kalmayan dataların muhtemel bir bilgi ihlali durumunda kurumları güç durumda bırakacağını belirterek izlenmesi gereken 4 adımı paylaşıyor.
Şirketlerin topladıkları datalar ile ilgili her türlü riski ve zorluğu göz önünde bulundurarak hareket etmesi gerekiyor. Kurumların ferdî bilgileri ne kadar mühletle ve hangi emelle sakladığını belirlemesi ise kritik değer taşıyor. Saklanan bilgilerin periyodik olarak gözden geçirilmesi ve sürece emeli kalmayan dataların silinmesi ya da anonimleştirilmesi gerektiğini tabir eden Siberasist Genel Müdürü Serap Günal, bu yükümlülük doğrultusunda şirketlerin sürece hedefi kalmayan bilgiler konusunda yapması gerekenleri sıralıyor.
İşleme Emeli Kalmayan Datalarla İlgili Uygulanması Gereken 4 Adım!
Kişilerin isteği alınarak ve muhakkak hedefler için elde edilen dataların işlenmesi ile ilgili durumların ortadan kalktığı bir ortamda data sorumlularının işlenen dataları silmesi, yok etmesi yahut anonimleştirmesi gerekiyor. Bu yükümlülüğün kanunlara uygun bir formda uygulanmadığı durumların şirketler için yıkıcı sonuçlar doğurabileceğini aktaran Serap Günal hem KOBİ’ler hem de büyük ölçekli şirketlerin işlenmeyen bilgiler için izlemesi gereken yolu 4 unsurda paylaşıyor.
1. Sürece gayesi kalmayan dataları tespit edin. Periyodik olarak denetim edilen bilgilerden hangilerinin sürece hedefi kalmadığını tespit etmek şirketlerin dikkat etmesi gereken birinci konu olarak sıralanıyor. Bu nedenle silme süreci gerçekleşecek ferdî bilgilerin belirlenmesi kıymet taşıyor.
2. İlgili kullanıcıları tespit edin.İşleme emeli kalmayan bilgilerin tespit edilmesinden sonraki kademede tespit edilen datalar için ilgili kullanıcıların da belirlenmesi gerekiyor. Bunun için şirketlere erişim yetki ve denetim matrisi ya da gibisi bir sistem kullanmaları öneriliyor.
3. Erişim usullerini ve yetkilerini tespit edin. İşleme gayesi kalmayan dataların ve kullanıcıların tespitinden sonra ilgili kullanıcıların erişim, geri getirme, tekrar kullanma üzere yetki ve sistemlerinin kapatılması ve ortadan kaldırılması gerekiyor.
4. Sürece emeli kalmayan dataları silin. Son basamakta şirketlerden şahsî bilgiler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve formüllerinin büsbütün ortadan kaldırılması gerçekleşiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
