KVKK’nın Kapsadığı Üç Disiplin

Kurumlara verilecek KVKK hizmetinin bütüncül bir yaklaşımla ve en iyi bir şekilde verilebilmesi için hukuk, bilişim ve süreç danışmanlığı disiplinlerinin ortak bir çalışma yürütmesi büyük önem arz etmektedir. KVKK uyumluluk süreci, bu üç disiplinden yalnızca biri ile yürütülemeyecek kadar kapsamlı ve geniş bir alandır.

KVKK’nın sadece bir kanuni zorunluluk olarak yorumlanması, uyumluluk sürecinde kritik bir yere sahip olan teknoloji ve süreç danışmanlığı gibi unsurların gerektiği şekilde analiz edilmesini zorlaştıracaktır. KVKK’nın teknoloji hesaba katılmadan uygulanmaya çalışılması kişisel verilerin korunması için kritik öneme sahip olan şifreleme, tokenizasyon, veri sızıntısı engelleme, veri tabanı güvenliği, zaman damgası ve verileri güvenli silme/yoketme gibi işlemlerin gözden kaçırılmasına neden olacaktır.

KVKK’nın sadece bilişimsel bir süreç olarak değerlendirildiği bir durumda ise verilecek hizmet DLP, şifreleme, maskeleme gibi güvenlik ürünlerinin sunulmasının ötesine geçemeyecektir. Kanuni yaptırımlar ve önlemler konusunda atılması gereken adımlarla ilgili kurumlara danışmalık hizmetinin en iyi bir şekilde verilebilmesi için hukuki boyutunun göz önüne alınması gerekmektedir.

VERBİS'e kayıt, sözleşmelerin revizyonu, sistem altyapısındaki düzenlemeler gibi çalışmaları kapsayan süreç danışmanlığı ise tanımından da anlaşıldığı üzere hem teknik hem de hukuki alanla birlikte çalışmayı gerektirmektedir.