Kayıt Yönetimi
#5 Veri Güvenliği 101 Serisi
Şirketlerin etkili bir veri güvenliği programı yönetebilmeleri için hangi verileri tuttuklarına ilişkin detaylara sahip olmaları gerekmektedir.
Özellikle çalışanların şirket kayıt yönetimine ilişkin bir farkındalığa sahip olmamaları durumunda şirketlerin başı belaya girebilmektedir.
Bu nedenle her şirket, çalışanlarını bazı temel kayıt yönetimi yöntemleri ile tanıştırarak şirket çıkarlarını korumalıdır. Kurumsal şirketler kayıt yönetimini yürütebilmek için çalışanlar istihdam etmektedirler. Fakat maalesef sadece az sayıda şirket bu bütçeleri ayırabilmektedir.
Bu nedenle özellikle avukatların, müvekkillerinin çalışanlarının bilgi yönetimi farkındalığını artırmak adına çalışmalar yürütmesi gerekmektedir.
Çalışanların günlük iş süreçlerinde hangi kayıtları oluşturdukları ve önlerine hangi kayıtların düştüğüne ilişkin bilgi sahibi olmaları sağlanmalıdır. Çalışanların etkileşimde bulunduğu kayıtlar hakkında bilgi sahibi olmaları şirket menfaatlerinin korunması bakımından hayati önem taşımaktadır.
İlk olarak cevaplanması gereken soru nelerin kayıt olarak nitelendirilmesi gerektiğidir.
En basit haliyle kayıtları veri ya da bilgi olarak tanımlayabiliriz.
Dijital ya da fiziki herhangi bir kanal üzerinde erişilebilen dosyaları kayıt olarak adlandırabiliriz.
Şirketlerin etkili bir uyum projesi yürütebilmeleri için hangi kayıtları günlük iş süreçlerinde kullandıklarını tespit etmeleri, tespit ettikten sonra ne kadar süre bu kayıtlara ihtiyaçları olduğunu belirlemeleri ve sonrasında her bir kayıt için belirli imha süresi ve metodu tanımlamaları gerekmektedir.
Muhafaza ve imha süreleri belirlenirken kayıtların bulunduğu formatlar değil, kayıtların içerdiği verilerin ve bilgilerin özellikleri dikkate alınmalıdır.
Daha sonra saklama ve imha politikaları hazırlanarak hangi kaydın ne kadar süre saklanması gerektiğine ilişkin kurallar tanımlanmalıdır.
Eğer tanımlanan kurallara uymayan bir kayıt oluşturulmuş ya da şirkete bir şekilde sunulmuş ise doğrudan politikalar ve kurallar bu kayıtları da içerecek şekilde güncellenmelidir.
Ayrıca bu kayıtlara kimlerin erişebildiği, ne zaman şirket dışına aktarıldığı ve kimin sorumluluğunda olduğuna ilişkin prosedürler belirlenmelidir.
Uygulamada kayıtların yönetiminden sorumlu kişi ya da önüne daha önce tanımlanmamış bir kayıt gelen çalışanlar doğrudan kaydın içeriğinden nerede, ne kadar süre ve nasıl imha edileceğinin belirlenmesine ilişkin aksiyon almalıdır.
Bu kuralların tanımlanması sayesinde, şirket çalışanları etkili bir şekilde kişisel verilerin kalitesinin ve güncelliğinin korunmasını sağlayabileceklerdir.
Kayıtlar, şirket birimleri tarafından günlük iş süreçlerinin yürütülebilmesi için hayati öneme sahiptirler.
Bu nedenle şirketin tüm birimlerinin hangi kayıtlar ile temas ettiğini bilmeleri gerekmektedir. Bu kayıtları hukuka uygun bir şekilde koruyabilmek adına nerede ve nasıl saklanmaları gerektiğine ilişkin kuralların daha ilk günden tamamen farkında olmaları gerekmektedir.
Birimlerin etkileşimde bulunduğu kayıtların dijital ya da fiziksel olmalarından bağımsız bir şekilde içeriklerine bağlı olarak saklanmaları, işlenmeleri ve imha edilmeleri gerekmektedir.
Bir örnek verecek olursak şirketin çağrı merkezinde tutulmakta olan ses kayıtları da kişisel veri olarak tanımlandığından bu kayıtların da aynı şekilde kurallara bağlanması gerekmektedir.
Daha sonra kayıtların şirket dışına çıkarılması ve üçüncü kişiler ile paylaşılması bakımından kuralların tanımlanması sağlanmalı ve bu kurallar şirketin üst yönetimi tarafından onaylanmalıdır.
Bankalar, elektronik ticaret, sağlık sektörü, ilaç geliştiriciler, üretim şirketleri ve başka birçok şirketin kendi sektörlerine özgü kayıt yönetim gereklilikleri bulunmaktadır.
Ayrıca her şirketin belirli birimlerinin ya da iş süreçlerinin de faaliyet gösterdikleri sektörden bağımsız olarak uyması gereken belirli kayıt yönetim gereklilikleri bulunmaktadır.
Bu şirket birimleri ya da süreçlerine örnek olarak işe alım, işten çıkarma ve iş sağlığı ve güvenliği verilebilir.
Tutulması zorunlu olan kayıtların şirketler tarafından tutulmaması durumunda şirketi büyük idari para cezası riski beklemektedir.
Kurum olarak kayıt yönetimi ve KVKK ile ilgili yardıma mı ihtiyacınız var?
Size sağladığımız hizmetleri öğrenmek için web sitemizi buradan ziyaret edebilirsiniz: https://verilogy.com
Sorularınız için bize yazmaktan çekinmeyin: info@verilogy.com
