COVID-19'un yayılmasını kontrol etmek ve önlemek için alınacak önlemler, tüm dünyada normalden daha fazla insanın uzaktan çalışmasını gerektirdi. İrlanda Veri Koruma Otoritesi, pandemi başladığı dönemde uzaktan çalışmalar için bazı güvenlik önerileri yayınlamıştı. Bir hatırlatma olması açısından tekrar bu önerilere bir göz atalım istedik. Elbette bunlar COVID-19 nedenle uzaktan çalışmanın zorunlu hale geldiği süreçlerde ilk etapta alınması önerilerin bazı ek tedbirler. Genel teknik ve idari tedbirlere uyumun da hiçbir zaman göz ardı edilmemesi gerekir.

Türkiye'de de bilindiği üzere teknik ve idari tedbirlere dair Kişisel Verileri Koruma Kurumu'muz yayınlamış olduğu Kişisel Veri Güvenliği Rehberi'nde genel olarak alınması gereken teknik ve idari tedbirlere detaylı olarak vermektedir.

Aygıtlar:

  • USB'ler, telefonlar, dizüstü bilgisayarlar veya tabletler gibi cihazların kaybolmamasına veya bir yerlerde unutulmamasına özellikle dikkat edin.
  • Tüm cihazlarınızın, işletim sistemi güncellemeleri (iOS veya android gibi) ve yazılım / antivirüs güncellemeleri gibi gerekli güncellemelere sahip olduğuna emin olun.
  • Bilgisayarınızın, laptopunuzun veya cihazınızın güvenli bir yerde kullanıldığından emin olun. Örneğin özellikle özel nitelikli kişisel verilerle çalışıyorsanız cihazınızı gözünüzün önünden ayırmayacağınız şekilde konumlandırın ve ekranı başkalarının göremediğinden emin olun.
  • Herhangi bir nedenle cihazınızın yanından ayrılmak zorunda kalırsanız cihazınızı kilitleyin.
  • Cihazlarınızın kullanılmadığında kapalı, kilitli olduğundan veya dikkatli bir şekilde saklandığından emin olun.
  • Etkili erişim denetimlerini kullanın (çok faktörlü kimlik doğrulama ve güçlü parolalar gibi) ve cihaz çalınırsa veya yanlış yere yerleştirilirse cihaza erişimi kısıtlamak ve riski azaltmak için mümkünse şifreleyin.
  • Bir cihaz kaybolduğunda veya çalındığında, mümkünse, uzaktan belleği silmek için hemen harekete geçmelisiniz.

E-postalar:

  • Kurumunuzda e-posta kullanımıyla ilgili getirilen politikalara uyun.
  • Kişisel veri içeren bir işle ilgili e-postalar için kişisel hesaplar yerine iş e-posta hesaplarını kullanın. Kişisel e-postanızı kullanmak zorunda kalırsanız, içeriklerin ve eklerin şifrelendiğinden emin olun ve konu satırında kişisel veya gizli verileri kullanmaktan kaçının.
  • Bir e-posta göndermeden önce, özellikle çok miktarda kişisel veri veya özel nitelikli kişisel veri içeren e-postalar için, iletiyi doğru alıcıya gönderdiğinizden emin olun.

Bulut ve Ağ Erişimi:

  • Mümkün olduğunca yalnızca kurumunuzun güvenilir ağlarını veya bulut hizmetlerini kullanın ve bulut sistemine veya ağ sistemine erişim, oturum açma ve veri paylaşımı ile ilgili tüm şirket kurallarına ve prosedürlerine uyun.
  • Bulut sistemine veya ağ sistemine erişim olmadan çalışıyorsanız, yerel olarak depolanmış verilerin güvenli bir şekilde yeterince yedeklendiğinden emin olun.

Kağıt Ortamında Depolanan Kayıtlar:

  • Veri korumasının yalnızca elektronik olarak depolanan veya işlenen veriler için değil, aynı zamanda dosyalama sisteminin bir parçası olan veya olması planlanan kağıt ortamında depolanan (basılmış evraklar gibi) kişisel veriler için de geçerli olduğunun unutmaması gerekir.
  • Uzaktan çalıştığınız durumlarda kağıt ortamındaki evraklarla çalışıyorsanız bu kayıtların güvenliğini ve gizliliğini sağlamak için kullanılmadıklarında bir dosya dolabında veya çekmecede kilitli tutmak, artık ihtiyaç duyulmayacaksa güvenli bir şekilde imha etmek (örneğin kağıt öğütme işlemi) ve kaybolabilecekleri veya çalınabilecekleri bir yerde bırakılmadıklarından emin olmak gibi tedbirler alın.
  • Özel nitelikli kişisel veri kategorileri (örn. sağlık verileri) içeren kayıtlarla ilgileniyorsanız, bunların güvenliğini ve gizliliğini sağlamak için ekstra özen göstermeli ve bu tür kayıtları sadece işinizi yapmanız için kesinlikle gerekli olması durumunda güvenli şekilde depolandıkları yerden çıkarmalısınız.
  • Mümkünse, verilere iyi şekilde erişimi ve veri yönetimi uygulamalarını sürdürmek için hangi kayıtların ve dosyaların eve götürüldüğüne ilişkin yazılı bir kayıt tutmalısınız.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.