SGK kişisel verileri nasıl bir sistemle koruyor?
Yenal Arslan |SGK Hizmetler Genel Müdürlüğü Bilgi Sistemleri Siber Güvenlik Daire Başkanı Yenal Arslan sosyal güvenlik kurumlarında kişisel verilerin nasıl bir sistemle korunduğunu Wise TV’ ye anlattı.
Sosyal güvenlik kurumu 80 milyon vatandaşımızın sağlık ve sigortacılık bilgileri ile özlük haklarını kayıt altına alıyor diyerek sözlerine başlayan Arslan SGK’nın Yüzyıl kayıt altında tutmakla yükümlü olduğu sigorta bilgilerinin büyük bir veri oluşturduğunu ve tüm bu verilerin aynı zamanda vatandaşların mahremi olduğunu belirtti.
SGK’nın en önemli görevlerinden birinin tüm bu bilgileri vatandaş adına korumak olduğunu ifade eden Arslan kişisel verileri koruma kanununun bazı regulasyonlar yapılsa da henüz tam anlamıyla uygulamaya geçmediğini dolayısıyla kişisel verileri korumada kurumsal kültürün çok önemli olduğunu vurguladı. Arslan tüm kurum çalışanlarının vatandaşların kişisel bilgilerini korumak zorunda olduğunu bilmesinin ve bu noktada bilinçlenmesinin çok önemli olduğunun altını çizerek tüm verilerin veri tabanlarında ve veri ambarlarında durduğunu, bu veri ambarlarında iş gereği çalışan hareketlerinin uygulamalar aracılığıyla sorgulandığını, uygulamalarda log sistemi bulundurarak uygulamaların içerisinde kimin kimi sorguladığının kayıt altına alındığını, ıp’ler, mac adresleri, kullanıcı adları gibi bilgilerin kayıt altına alındığını, ayrıca doğrudan veri tabanına erişim hakkı bulunan adminler ve diğer kullanıcılar için veri tabanı güvenlik duvarları kurularak kimin neyi ne zaman sorguladığını kayıt altına aldıklarını ve tüm bunları içeren iş talimatları ile yönergeler geliştirdiklerini, ek olarak veri sızıntısını önleme sistemlerini kurarak kritik bilgilerin tanımının yapılıp, hangi bilgisayardan hangi ortamdan dışarıya sızdırıldığının kaydını alacak sistemleri kullandıklarını belirterek tüm kamu kurum ve kuruluşlarının aynı yöntemleri bünyelerinde uygulamaları gerektiğini vurguladı.
