1. v
KVKK ve GDPR’a
BT Uyumu
Veri Silme ve Anonimleştirme
KVKK: Kişisel Verilerin Korunması Kanunu
GDPR: General Data Protection Regulation
2. Uyum Yaklaşımı
Teknoloji (BT / IT)
Otomasyon
Süreç Sahipleri (Operasyon / Departmanlar)
Nasıl yapmalı?
Hukuk
Ne yapmalı?Hukuk,
Süreç,
BT (Lostar)
Süreç,
BT (Lostar)
(Elektronik)
Veri Envanteri
3. KVKK|GDPR BT Uyum Süreci
Keşfet
Kişisel veri
nerede?
Veri yaşı kaç?
Yönet
Kişisel veriye
nasıl erişiliyor
ve kullanılıyor?
Koru
Veri nereden,
nasıl sızabilir?
Nasıl fark
edebiliriz?
Raporla
Veri kimlerle
paylaşıldı? Ne
için kullanıldı?
Sızdı mı?
4. Veri Silme ve Anonimleştirme
Silme
Anonimleştirme
Deanonimleştirme
5. 7 önemli nokta
Önemli başlıklar
1. Beyan takibi
2. Açık rıza yönetimi
3. Veri yaşı takibi
4. Erişim yönetimi
5. Veri koruma (siber güvenlik)
6. Veri silme (geri yükleme)
7. Değişim yönetimi
Öneriler
» Beyan dokümanının sürümü
» Karara göre farklı süreçler
» Veriyi yolculuğu
» Envanter ve rol tabanlı erişim
» KVKK Security Checkup
» Etki tablosu
6. VeriAvcısı™
» Yapısal Olmayan Veri Envanteri
» Word, Excel, Powerpoint, PDF, …
» Dosya sunucuları
» Bilgisayarlar
» Epostalar
Türkçe kişisel verilerin envanterini çıkartır.
Sahibi talep ettiğinde verilerin nerede olduğunu
bulur.
Veri yaşını raporlar (silinecek/anonimleşecek
verileri raporlar).
Teşekkürler
Sunumundevamıveayrıntılar
15dakikasonra Lostar standında