kvkk-500x281 (1)

Neden Güvenli Veri İmha?

Kişisel verilerin korunması, teknolojinin gelişimi karşısında hızla boyut değiştirmekte ve yasalarla yön verilen önemli bir konu haline gelmiştir. BT hizmetlerinin yaygınlaşması ve artan veri trafiği nedeniyle sosyal ve iktisadi açıdan uluslararası önemi yüksek bir konuma gelmiştir.

Ülkemizde veri imha ile ilgili olarak 24 Mart 2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

KVKK kapsamında belirtilen ‘Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. ‘ ibaresi belirtilmiştir.

Ayrıca AB veri koruma kurallarında “Genel Veri Koruma Tüzüğü (General Data Protection Regulation–GDPR)” Avrupa Parlamentosu (AP) tarafından 14 Nisan 2016 tarihinde onaylandı. GDPR’a sadece AB üyesi ülkelerdeki kuruluşlar tabi değildir. Avrupa içinde veya dışında olan, AB üyesi ülkelerle iş yapan, AB vatandaşlarına ürün ve/veya hizmet satan ve AB vatandaşlarının bilgilerini işleyen her kuruluş bu yasal düzenlemeye tabidir. Hem KVKK hem de GDPR, veri ihlali yapan veri sorumlularına ciddi yaptırımlar uygulamaktadır. Özellikle GDPR ihlallerinde tek seferde kesilen ceza tutarı 20 Milyon Euro’yu veya şirketin küresel çapta yıllık cirosunun %4’ünü bulabilmektedir.

Bu doğrultuda veri işleyen her kurumun bir veri imha politikası da oluşturması zorunlu hale getirilmiştir. Veri imha sorumlularına çok ciddi yaptırımlar yüklenmiştir.

Güvenli Veri İmha nasıl oluyor?

Veri sorumlusu, söz konusu imha edilecek veriyi silebilir veya fiziksel olarak yok edebilir. Ancak bu işlemlerin kayıt altında yapılması ve bu kayıtların da belirli bir süre saklanması gerekiyor.

Güvenli Veri Silme: Medya içindeki veriler %100 geri kurtarılamayacak ve tekrar ulaşılamayacak şekilde silinir. Bu şekilde medyayı tekrar kullanılabilir duruma getirebilirsiniz.  Silme işlemi bu iş için özel olarak kullanılan silme programları ile yapılır ve program işlem sonucunda silme sertifikası verir. Sertifika üzerinde silinen medya bilgileri, silinen tarih ve silme yöntemi gibi bilgiler mutlaka bulunmalıdır.  Mevcutta birçok veri silme programı bulunsa da kurumunuz için en güvenli yazılım tercihi için Proimha uzmanlarına danışabilirsiniz. Kanunda belirtilen süre 3 yıl olarak belirtilse de 10 yıl süre ile sertifikanın saklanması daha uygundur.

Detaylı bilgi için: https://proimha.com/guvenli-silme/

Güvenli Fiziksel Veri İmha: Medya, fiziksel olarak parçalanarak verilere hiçbir şekilde ulaşılamayacak ve medya tekrar kullanılamayacak hale getirilir. Parçalama işlemi, disk delme makineleri ya da medya imha için özel üretilen cihazlarla yapılır. Medya seri numaraları imha öncesi kayıt altına alınmalı ve imha esnasında yapılan işlem görüntüleri bir cd/dvd/flash bellek içerisinde korunmalıdır. Yine bu evraklar için kanunda belirtilen süre 3 yıl olarak belirtilse de 10 yıl süre ile evrakların saklanması daha uygundur. Fiziksel imha, kurum içinde veri sorumluları tarafından yapılmayacak ise, danışacağınız firmanın bu konuda güvenilirliğine dikkat etmeniz gerekiyor. Firma seçiminde bulunurken, Iso standartlarını ve imha sonrası atıkların geri dönüşümünü kanunlar çerçevesindeki uygunluğunu göz önüne almanız, sonraki yaptırımlar için önem arz ediyor. Güvenli Fiziksel İmha hizmetimizden faydalanmak için bize danışabilirsiniz.

Detaylı bilgi için: https://proimha.com/fiziksel-imha/

Concept of online learning. Man  touches to certificate icon  (diploma). He  holds tablet pc, that contains a many different online services.

Veri İmha Sertifikası Nedir?

Veri İmha Belgesi Nedir?

Profesyonel bir imha firması ile çalıştığınız zaman, imha işlemi sonrasında size verecekleri şeylerden biri İmha Sertifikasıdır. İmha Sertifikası, şirketinizin kayıtları için önemlidir ve iç denetimlerde bulunması gereken önemli evraklar arasındadır. İmha sertifikası ile imha firması tarafından, şirketinizden gelen her bir medyanın parçalandığı garanti edilir.

Sertifika, medya imhasının bir kanıtı olması ile birlikte Veri Koruma Yasaları ve ISO 27001/17799, TS EN 15713:2009, ISO/IEC 27001:2013, ISO 14001:2015 ile uyum sağlar.

İmha Belgesini Ne Zaman Alırsınız?
Parçalama işlemi tamamlandıktan sonra çalıştığınız veri imha firması tarafından size kağıt üzerinde iletilir. Veri İmha Sertifikası aşağıdaki bilgileri içerir:

  • İmha işleminin yapıldığı tarih
  • Medya seri numaraları
  • Medyaların ağırlığı
  • Medya İmha Görüntüleri (basılı ve/veya video formatında bir cd/bellek içinde)
  • Parçalanmaya tanık olan şirket çalışanı
  • Geri Dönüşüme Tabi Tutulan Medya Geri Dönüşüm Sertifikası

Proimha olarak tüm müşterilerimizin gizliliğini korumaya çalışıyoruz. Veri ihlalleri konusunda çok fazla dava dosyası bulunuyor. Bu dosyaların çoğunda veri ihlaline neden olarak kötü niyetli personellerin sebep olduğu içeriyor. Biz tüm çalışanlarımıza gizlilik sözleşmesi imzalatıyoruz. Ayrıca müşterilerimizin medyalarını, barkod mühürlü kilitli konteyner/kutu içerisinde teslim alıyoruz. Konteyner/kutu içindeki medyaları personelimiz teslim alıyor, kamyona personelimiz götürüyor ve daha sonra eğer talep olursa müşterimizin tanıklığı ile de tüm medyaları tesisimizde imha ediyoruz. Eğer özel bir talep varsa müşterimizin yerinde de imhayı gerçekleştiriyoruz.

Ortalama 2 gün içinde, İmha Sertifikası gönderiyoruz. Bu kadar basit.

Sonuç olarak, parçalama hizmetlerinizi gizlilik içerisinde bu işlemleri sağlayan bir şirketle yaptığınızdan emin olun. Yasalar ve denetimlere karşı güvende olun.