EPİAŞ’ta KVKK Uyumluluk Projesi toplantısı gerçekleşti

Kişisel Verilerin Korunması Kanunu (KVKK) Uyumluluk Projesi açılış toplantısı, EPİAŞ yöneticileri, proje ekibi üyeleri, Normatürk ve Beyaznet firmalarının yöneticileri ve proje danışmanlarının katılımıyla 18 Nisan tarihinde gerçekleşti.

Avrupa’da GDPR (General Data Protection Regulation) adıyla, ülkemizde ise Kişisel Verilerin Korunması mevzuatı ile uygulanmakta olan kişisel verilerin korunması ile ilgili kural ve düzenlemeler, kişisel verilerin yoğun bir şekilde dolaşımda olduğu günümüzde en etkili yasal düzenlemelerden biri olarak değerlendiriliyor.

EPİAŞ Hukuk Müşaviri ve aynı zamanda projenin de sponsoru olan Muharrem Eliş’in KVKK’nın yasalaşma süreci ve gelinen nokta ile ilgili değerlendirmelerini aktardığı konuşmasından sonra, Normatürk-Beyaznet yöneticileri KVKK’ nın getirdiği yeni kavramlar, proje organizasyonu ve proje planı ile ilgili bir sunum yaptılar.

Proje kapsamında; süreçlerin incelenmesi, ilgili mevzuatın ve yasaların incelenmesi, veri sınıflandırma, kişisel veri envanterinin hazırlanması, paydaşlarla yapılan sözleşmelerin gözden geçirilmesi, kullanılacak teknolojilerin belirlenmesi gibi çalışmaların yapılacağı ifade edildi.

Sunumun ardından EPİAŞ Genel Müdürü Mustafa Kayırıcı, EPİAŞ olarak projeye çok önem verdiklerini, kişisel verilerin toplandığı ve işlendiği tüm birimleri ilgilendiren projeye aktif katılımının yasa ve ilgili mevzuatın getirdiği risklerin azaltılması için çok önemli olduğunu ifade etti.

Başlangıç toplantısı yapılan KVKK Uyumluluk Projesi şu yükümlülükleri yerine getirmeyi amaçlanıyor:

  • Verilerin hukuka aykırı olarak erişilmesini ve hukuka aykırı olarak işlenmesini önlemek
  • Kişisel verileri korumak için, idari tedbirler almak, teknik tedbirler almak
  • Mevcut Risk ve Tehditleri Belirlemek
  • Çalışanları Eğitmek ve Farkındalık Çalışmaları yapmak
  • Kişisel Veri Güvenliği Politikalarını ve Prosedürlerini Belirlemek
  • Kişisel Verileri Mümkün Olduğunca Azaltmak
  • Veri İşleyenler ile İlişkileri Yönetmek
  • Kişisel Veri Güvenliğini Takip etmek
  • Kişisel Veri İçeren Ortamların Güvenliğini Sağlamak
  • Kişisel Verileri Yedeklemek