EN
TR
1- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,…
a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında…
b) Gizlilik sözleşmelerinin yapılması,…
c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin…
ç) Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,…
d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin…
2- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği…
a) Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,…
b) Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,…
c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli…
ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi,…
d) Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin…
e) Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin…
3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği…
a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik…
b) Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların enge…
4- Özel nitelikli kişisel veriler aktarılacaksa…
a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta…
b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik…
c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa,…
ç) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması…
