Veri sorumlularının; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla alabilecekleri teknik ve idari tedbirleri gösteren tablolar aşağıda verilmiştir. Teknik ve idari tedbirler belirlenirken, kişisel verilerin niteliği ve muhafaza edildiği ortam göz önünde bulundurulur.
İDARİ TEDBİRLER |
---|
Kişisel Veri İşleme Envanteri Hazırlanması |
Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) |
Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında ) |
Gizlilik Taahhütnameleri |
Kurum İçi Periyodik ve/veya Rastgele Denetimler |
Risk Analizleri |
İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi) |
Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.) |
Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun) |
Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim |
TEKNİK TEDBİRLER |
---|
Yetki Matrisi |
Yetki Kontrol |
Erişim Logları |
Kullanıcı Hesap Yönetimi |
Ağ Güvenliği |
Uygulama Güvenliği |
Şifreleme |
Sızma Testi |
Saldırı Tespit ve Önleme Sistemleri |
Log Kayıtları |
Veri Maskeleme |
Veri Kaybı Önleme Yazılımları |
Yedekleme |
Güvenlik Duvarları |
Güncel Anti-Virüs Sistemleri |
Silme, Yok Etme veya Anonim Hale Getirme |
Anahtar Yönetimi |