6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verinin korunması konusunda bağlayıcı yükümlülükler ve neticesinde yaptırımlar öngörmektedir. Bu kapsamda kişisel verinin korunması ciddi önem arz etmektedir.

Masalarda ya da çalışma ortamlarında korumasız bırakılmış bilgiler yetkisiz kişilerin erişimleriyle gizlilik ilkesinin ihlaline, yangın, sel, deprem gibi felaketlerle bütünlüğünün bozulmalarına ya da yok olmalarına sebep olabilir. Çalışanların mesai saatleri içi veya dışında kendilerine görevleri gereği paylaşılmış olan bilgilerin yetkisiz erişimler veya uygunsuz kullanımı sonucunda başına gelebilecek riskleri ortadan kaldırmaktır.

Temiz masa temiz ekran politikası bilgi güvenliği politikaları olarak da bilinmektedir. ISO/IEC 17799 standardında belirttiği üzere şirket çalışanlarının mesai saati içi ya da mesai dışı fark etmeksizin kendilerine iş tamamlamaları amacıyla paylaşılan bilgilerinin korunması için uygulanan bir yöntemdir. Bu yöntem içerisinde şirketlerde ve çalışanlarda sağlanması gereken uygulamalar ve alışkanlıklar ise şu şekildedir;

• Hassas bilgiler içeren evraklar, bilgi ve belgeler masa üzerinde kolayca ulaşılabilir yerlerde ve açıkta bulundurulmamalıdır.

• Çalışma saatleri sonunda ise masaüstünde herhangi bir doküman bulundurulmamalıdır.

• Bu bilgi ve belgeler kilitli yerlerde muhafaza edilmelidir.

• Gizlilik dereceli evraklar, işlevini tamamladıktan sonra imha edilmelidir.

• Ofisten uzun süreli ayrılmalar öncesinde, çalışma masası ve çevre ünitelerinde evrak temizliği yapılmalıdır.

• Çalışma ortamlarındaki yazı tahtaları kullanıldıktan sonra temizlenerek bırakılmalıdır.

• Her türlü haberleşmede kullanılan cihazlar (telefon, faks, fotokopi makineleri) yetkisiz erişimlere bırakılmamalıdır.

• Önemli dokümanlar dolaplara ve kilitli çekmecelere kaldırılmalıdır.

• Kullanım ömrü sona eren ve artık ihtiyaç duyulmadığına karar verilen bilgiler kâğıt öğütücü, disk/disket kıyıcı, yalana vb. metotlarla imha edilmeli, bilginin geri dönüşümü ya da yeniden kullanılabilir hale geçmesinin önüne geçilmelidir.

• Personel, bilgisayara ve/veya işletim sistemine şifre tanımlamalı, bilgisayar başından kalkarken mutlaka oturumu kilitlemeli, bilgisayarını belli bir süre kullanmadığı zaman otomatik olarak şifre ile oturum açmasını gerektirecek şekilde ayarlamalıdır.

• Tüm bilgisayar oturumları parola korumalı olup, bilgisayar boş kaldığında 5 (Beş) dakika içerisinde otomatik olarak kilitlenecek konuma getirilmelidir.

• Sistemlerde kullanılan şifre, telefon numarası ve T.C Kimlik numarası gibi bilgiler ekran üstlerinde veya masaüstünde bulundurulmamalıdır.

• Çalışma saatleri dışında bilgisayar kapalı ve uyku durumunda bırakılmalıdır.

• Çalışma saatleri içerisinde bilgisayar başından ayrılırken bilgisayar mutlaka kilitli bırakılmalıdır.

• Bilgisayar ekranları ve klavyeler kullanıcısı haricindeki kişilerin göremeyeceği şekilde konumlandırılmalıdır.

• Taşınabilir medya ve mobil cihazlar daima kullanıcısının yanında bulundurulmalıdır. Kullanılmadığı durumlarda mutlaka kilitli dolaplarda muhafaza edilmelidir.

• Gelen ve giden mesaj noktaları, faks veya teleks makinalarındaki mesajlar başıboş olarak bırakılmamalıdır.

• Yazdırma işlemi yapan kişi yazıcıdaki çıktıyı kendi kontrolüne almalıdır.

• Uzak yazıcılardan yazdırma yapılacak ise parola korumalı yazdırma özelliği kullanılmalıdır. Şifreler kağıt, yapışkan kağıt ve ajanda gibi matbu ortamlarda yazılı olarak bulundurulamamalıdır.

• Her türlü bilgiler şifreler anahtarlar ve bilginin sunulduğu sistemler (sunucu, dizüstü ve masaüstü bilgisayarlar vb. cihazlar) yetkisiz kişilerin erişebileceği şifresiz ve korumasız bir şekilde başıboş bırakılmamalıdır.

Kişisel Verilerin Korunmasıyla İlgili Seçilmiş Güncel Gelişmeler 26 Kişisel Verilerin Korunmasıyla İlgili Seçilmiş Güncel Gelişmeler 26

Editör: Elif Kosedag