Soru & Cevap

Şirketinizde hangi departmanın ne tür kişisel veriler işlediğini, bu verilerin nerede ve ne kadar süreyle depolandığını gösteren kapsamlı bir kişisel veri envanterine sahip olmamanız, olası bir ihlal incelemesinde aleyhinize ağır sonuçlar doğurabilecek bir eksikliktir. Veri güvenliğini idari açıdan sağlayabilmenin en temel adımı, mevcut risk ve tehditleri doğru şekilde analiz edebilmekten geçer ve bu süreç ancak şirket içi verilerin tam olarak haritalandırıldığı bir veri işleme envanteri ile mümkün olabilmektedir. Kendi kurumunuz içindeki verilerin niteliğini, saklama ortamlarını veya kimlerle paylaşıldığını bilmiyorsanız, yaşanacak bir dış saldırıda hangi verilerin kaybolduğunu tespit etmeniz ve zamanında önlem almanız neredeyse imkansız hale gelecektir. Bu sebeple, hem gereksiz verileri tespit edip silebilmek hem de hukuki uyuşmazlıklarda idari yükümlülüklerinizi yerine getirdiğinizi gösterebilmek adına bu kayıtları düzenli olarak tutmalısınız.