Teknik önlemler

GDPR'ı Anlamak

Shalini Kurapati, CIPP/E

Co-founder and CEO, Clearbox AI

Bunlar nedir?

  • Fiziksel ve dijital alanların güvenliği
  • Veri minimizasyonu ve mahremiyetin korunması
  • Fiziksel güvenlik
  • Siber güvenlik
  • Bilgi güvenliği
  • Şifreleme ve takma adlandırma
GDPR'ı Anlamak

Fiziksel güvenlik

Bir odaya erişim için kapı koluna takılmış elektronik kartın fotoğrafı.

  • Çalışma alanlarına erişim kısıtlaması
  • Veri merkezleri için 7/24 güvenlik
  • Diğer önlemler: Kilitler, alarmlar
GDPR'ı Anlamak

Siber güvenlik

Kötü amaçlı bir saldırı nedeniyle bilgisayar verilerine erişilemediğini gösteren illüstrasyon.

  • Ağ, veri, çevrimiçi ve cihaz güvenliği
  • Stres testleri, erişim kontrollü güvenli depolama, anti‑kötücül yazılım ve cihaz güvenlik kontrolleri
  • Diğer teknik önlemler, işleme ölçeğine ve riske bağlıdır
1 Kayıt yönetimi ve güvenlik rehberi, Bilgi Komiserliği Ofisi
GDPR'ı Anlamak

Şifreleme

VeraCrypt adlı açık kaynaklı bir şifreleme yazılımının ekran görüntüsü.

  • Veriyi kodlama – yalnızca yetkili kullanıcılar
  • Etkili, düşük maliyetli
  • Birçok ticari çözüm
  • Açık kaynak ve çoklu platform – VeraCrypt
GDPR'ı Anlamak

Takma adlandırma (Pseudonymization)

Takma adlandırma sürecini gösteren görsel.

  • Doğrudan tanımlayıcıyı kaldırın; veriler belirli bir kişiye atfedilemez
  • Sayaç, rastgele sayı üreteci
  • Risk azaltma, anonimleştirme değildir
1 Dr.Prokopios DROGKARIS, Avrupa Birliği Siber Güvenlik Ajansı (ENISA), Mevcut takma adlandırma tekniklerine genel bakış, IPEN Webinar 2021
GDPR'ı Anlamak

Hadi pratik yapalım!

GDPR'ı Anlamak

Preparing Video For Download...