Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerimizin hangi izinlerle, hangi kanunlara dayanarak ve kişisel verinin alındığı şahısın kişisel verisinin alınıp alınmaması konusunda rızası olup olmadığı konusunu kapsıyor.
ibra Kobit Bilişim Yöneticisi Ferhat Gönen, KVKK da veri güvenliğinin sağlanması için kullanılmasının tavsiye edilen yazılımları şu şekide belirtti;
Anti virüs Yazılımları
Firewall (Güvenlik Duvarı) Cihazları
DLP Yazılımları
Log Yönetimi Yazılımları
Erişim Kontrolü ve Yetkilendirme Yazılımları
Çok Faktörlü Kimlik Doğrulama Yazılımları (MFA)
Bu yazılımları almanın yeterli olmadığını belirten. Ferhat Göneni, "Önemli olan bu yazılımları verimli bir şekilde kullanmak ve kişisel verilerin güvenliğinin gerçekten sağlandığını gösterebilmektir. Bu ürünlerden kişisel verilerimizin ve sistemimizin durumuna göre alıp verimli bir şekilde kullandıktan sonra bile bu kapsamda yapmamız gerekenler bitmiyor."dedi.
Kişisel Verileri Koruma Kurumu da bu durumu şu sözlerle destekliyor:
“Kişisel veri güvenliğinin sağlanması için tek bir siber güvenlik ürünü kullanımı ile tam güvenliğin sağlanabileceği görüşü her zaman doğru değildir. Çünkü tehditler her geçen gün boyut ve nitelik değiştirerek etki alanlarını genişletmektedirler. Bu kapsamda tavsiye edilen yaklaşım, birçok prensip dâhilinde tamamlayıcı niteliğe sahip ve düzenli olarak kontrol edilen birtakım tedbirlerin uygulanmasıdır.”
Fayda- makiyet analizinin iyi yapılması gerektiğini savunan Gönen, "İhtiyaç dahilinde danışmanlık hizmeti almak istediğinizde doğru kişilere ve/veya doğru danışmanlık firmalarına ulaşmanız önem arz etmektedir. Fayda-maliyet analizini çok iyi yapmalısınız. Gerçekten işi siber güvenlik olan firmalara ulaşıp onların öneri ve tavsiyeleri üzerinden sistemlerinizin güvenlik seviyesini yükseltme çalışmaları yapmalısınız. Siber güvenlik adı altında destek aldığınız veya hizmet aldığınız firmalardan günün sonunda yapılan çalışmalarla ilgili sizlere rapor sunmasını isteyiniz." ifadelerinde bulundu.