KVKK Nedir?

7 Nisan 2016 tarihinde yürürlüğe girmiş olan ‘Kişisel Verilerin Korunması Kanunu’ yani KVKK kullanıcıların verilerinin kullanımında temel hak ve özgürlüklerini başlıca özel hayatın gizliliğini korumak için yapılmış bir düzenlemedir. Kişisel veri kullanıcıların internet üzerinden yapmış olduğu herhangi bir eyleminden oluşmuştur ve bu verileri tamamıyla kapsar dolayısıyla KVKK kapsamında değerlendirilir. Kişisel verinin işlenmesi, bu verilerin elde edilmesi, verilerin depolanması, verilerde değişiklik yapılması ve silinmesi gibi eylemlerdir. KVKK kanunuyla veri işleme için “açık rıza” zorunluluk haline getirilmiş ve açık rızaya sahip olunsa bile yapılabilecek eylemleri zorunluluklarla sınırlamıştır bu sınırlamalarla muhtemel siber saldırılara karşı kullanıcı verilerinin korunulması amaçlanmıştır. Bu zorunluluklardan bir tanesi de işletmenizde çalışan personellerin bu konu hakkında bilgilenmesi için yapılacak eğitimlerdir.

KVKK, GDPR yani “The General Data Protection Regulation” adlı Avrupa gizlilik kanunu baz alınarak düzenlenmiş bir kanundur. KVKK’nın yönetmelikleriyle ilgili detaylı bilgi için tıklayınız.

Salesforce ve KVKK

Salesforce bir numaralı değeri olan güveni websitesinde vurgulamaktadır. Salesforce kendileri için müşterilerin başarısı ve müşterilerin verilerinin korunmasının öncelikleri olduğunun altını çiziyor ve Salesforce dünyanın bir numaralı CRM’i olarak “hem müşterilerinize güven sağlayın hem de müşterilerinize daha iyi hizmet verin” politikasını öne sürüyor.

Salesforce’un CRM endüstrisi lideri olarak, verdiği hizmetlere ait bazı standartlar şunlardır:

• ISO standartları (International Organization for Standardization); ISO 27001 ve ISO 27018 standartları
• American Institute’ye ait CPAlar (AICPA)
• System and Organization Control’a (SOC) ait raporlar
• Payment Card Industry Data Security Standards (PCI)
• TÜV Rheinland Certified Cloud Service
• UK Cyber Essentials Scheme

IaaS Karakteristikleri

IaaS'yi tanımlayan özellikler şunlardır:

• IaaS'yi tanımlayan özellikler şunlardır
• Maliyet tüketime bağlı olarak değişir
• Hizmetler son derece ölçeklenebilir
• Hizmetler son derece ölçeklenebilir
• Organizasyon altyapının tam kontrolünü elinde tutuyor
• Dinamik ve esnek

Ayrıca Salesforce’un hizmetleri TRUSTe tarafından incelenip TRUSTe sertifikası kazanmıştır.

Salesforce çok katmanı güvenlik sistemine sahiptir ve müşterilerinizin verilerini güvende tutmanız için bu katmanlar organize edilmiş bir şekilde çalışır. Şirketinizin verileri şirket dışarısından olan yetkisiz erişimlere yani siber saldırılara karşı korunur ve ayrıca kendi şirketinizdeki çalışanlarınızın da uygunsuz kullanımına karşı Salesforce’un güvenlik katmanları koruma sağlar. Çalışanlarınızın doğru verilere ulaşmasını kontrol etmeniz önemlidir.

• Şifreleme
• İsim yerine kullanıcı adı oluşturma
• Bir veri denetleyicisi atanması
• Veri denetleyicisinin bir işlem kaydını tutarak GDPR ilkelerine uygunluluğu gösterebilmelidir

Ayrıca Salesforce müşterileriniz dünyanın neresinde olursa olsun her bir müşteriniz için gizlilik sağlamanızı sağlar. Salesforce Türkiye partneri olarak Rapitek için de müşterilerinin güveni oldukça önemli. Salesforce ile birlikte Rapitek de KVKK’ya önem vermektedir.

Referanslar

- Salesforce

- Trailhead