03.08.2021, 06:47

KVKK farkındalık eğitimlerini unutmayalım

Merhaba,

Çalışanlarımıza kişisel verileri koruma ile ilgili periyodik eğitim vermeyi unutmamalıyız.

Çalışanlarımıza işe girişte kişisel verileri koruma genel eğitimi verdikten sonra, işlenen kişisel verinin niteliği ve çalışanların durumuna göre 6 aylık veya yıllık periyotlarla farkındalık eğitimi düzenlenmeliyiz. Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişiklikler yapılması, kişisel veri ihlali yaşanması halinde de özel eğitim verilmeliyiz. Periyodik eğitimlerle çalışanların, kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerini güncel tutmalıyız.

KVKK farkındalık eğitim içeriğinde, kişisel verilere ilişkin temel kavramlar, veri güvenliği, ihlal ve cezalar hakkında genel bilgilendirmeler yapılmalı, şirket içerisinde alınan idari ve teknik önlemler bildirilmeli, bu konuda çalışanların görev ve sorumlulukları hatırlatılmalı, görev ve sorumluluklarını yerine getirmeyenlere uygulanacak işlemler kolay, anlaşılır ve örneklerle açıklamalıyız.

Pandemi nedeniyle eğitimleri internet üzerinden uzaktan verilmeli, eğitim verildiğimize ilişkin imzalı belge düzenlemeliyiz.

Kişisel veri ihlallerine karşı, çalışanlara eğitim verilmesi, farkındalık oluşturulması büyük önem taşımaktadır. Siber güvenlik saldırıları yanısıra, kişisel verilerin hukuka aykırı açıklanması ya da paylaşılması başlıca kişisel veri güvenliği ihlalleridir. Kötü amaçlı yazılım içeren e posta eki açılarak veya yanlış alıcıya e posta gönderilerek ihlale neden olunabilmektedir.

Çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları görev tanımlarında belirlemeliyiz; Üstlendikleri sorumluluklar periyodik eğitimlerimizle hatırlatmalıyız. Kişisel verileri işlenirken “Yasaklanmadıkça Her Şey Serbesttir” prensibine göre değil, “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket etmeliyiz.

Öte yandan, çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik anlaşmalarını imzalamalarını istemeliyiz. Çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci de mutlaka işletmeliyiz.

Saygılarımla...

Yorumlar (0)