Kurumlar kişisel verilerin korunması kanunundan ne şekilde etkilenecek?

InfoSec Yönetici Ortağı Abdurrahman Beyazaslan, kişisel verilerin korunması kanunundan kurumların nasıl etkileneceğini Wise TV’ye anlattı.

Beyazaslan yapmış olduğu açıklamada, “kişisel verinin korunması kanunu için şuanda bir uyum süreci içindeyiz ve 2 yıl içinde tüm kurumların bu uyum sürecini tamamlaması gerekiyor. Bu noktada biz IT çalışanlarının kişisel verilerin korunmasıyla alakalı ne yapacağımız konusu en büyük soru işaretlerinden bir tanesi. Burada en çok karşımıza çıkan konu datası işlenen müşterilerin verilerinin içerideki kullanıcılar veya bilinçli bir şekilde dışarıdaki kullanıcılar tarafından alınması riski. Her ne şart altında olursa olsun bu bilgi dışarıya çıktığı anda, içerideki bir kullanıcı bilinçli veya bilinçsiz yada dışarıdan bir zararlı yazılımla hacklenmiş olsak bile bu verilerin dışarıya sızdığı andan itibaren sorumlu olan kurumlar. Dolayısıyla ilk yapılması gereken noktalardan biri artık olgunluk seviyesi en üst seviyelere çıkmış veri sızıntısı önleme çözümleri ve bu çözümlerin haricinde tüm IT altyapısında oluşan aktivitelerle ilgili kayıtların merkezi bir yerde toplanıp bunların anlamlı bir şekilde önümüze sunulmasıyla ilgili ürünler ” diyerek kanunun kurumlar açısından ne şekilde yönleneceğini ve nasıl önlemler alınabileceğini açıkladı.