KVKK Teknik Tedbirler : Yetki Matrisi

0
64

Bu yazımızda “Yetki Matrisi” konusunu ele alacağız ;

KVKK regülasyonu için eğer bir avukat ile çalışıyorsanız avukat, verilerinizi nerede muhafaza ettiğiniz, hangi tür verileri sakladığınız gibi incelemelerle sizin şirketinize özel veri envanterini çıkaracaktır. Buna göre kişisel veri veya özel nitelikli kişisel verinizin nerelerde, ne şekilde tutulduğu ortaya çıkacaktır.

Peki, bu verilerinize şirketinizde kim, nereye erişiyor?

İşte tam da bunun cevabını, KVKK kurulu sizden istiyor. Yetki matrisinizi çıkardınız mı?

Örneğin, insan kaynakları departmanı, ik verilerinin bulunduğu klasöre veya bir excel dosyasına erişebilirken, (ki bu verilerde çokça kişisel veri ve özel nitelikli kişisel veri bulunmaktadır) satış veya teknik çalışanlarda bu klasöre erişebiliyorlar mı?

Bir diğer örnek, Oracle veya SQL Database’ iniz var ve bu Database’ inizde birçok tablo, bu tablolarda da birçok kişisel veri bulunabilir. Hangi departmanlar hangi tabloları görebiliyor, gerçekten görmesi gerekiyor mu gibi şirketinize ait yetki matrisinizi çıkartmanız gerekmektedir.

Bir sonraki yazımızda Yetki Kontrol konusunu ele alarak yazımıza devam edeceğiz.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz