Kayırıcı: EPİAŞ kişisel verilere önem veriyor

Enerji Günlüğü - Kişisel Verilen Korunması Kanunu Uyumluluk Projesinde konuşan EPİAŞ Genel Müdürü Mustafa Kayırıcı, projeye ve kişisel verilerin...

Enerji Günlüğü - Kişisel Verilen Korunması Kanunu Uyumluluk Projesinde konuşan EPİAŞ Genel Müdürü Mustafa Kayırıcı, projeye ve kişisel verilerin korunmasına çok önem verdiklerini söyledi.

Kişisel Verilerin Korunması Kanunu (KVKK) Uyumluluk Projesi açılış toplantısı, EPİAŞ yöneticileri, proje ekibi üyeleri, Normatürk ve Beyaznet firmalarının yöneticileri ve proje danışmanlarının katılımıyla gerçekleşti. Toplantıda konuşan EPAİŞ Genel Müdürü Mustafa Kayırıcı, projeye ve kişisel verilerin korunmasına çok önem verdiklerini söyledi.

PROJEYLE İLGİLİ SUNUM YAPILDI

EPİAŞ Hukuk Müşaviri ve aynı zamanda projenin de sponsoru olan Muharrem Eliş’in KVKK’nın yasalaşma süreci ve gelinen nokta ile ilgili değerlendirmelerini aktardığı konuşmasından sonra, Normatürk-Beyaznet yöneticileri KVKK’ nın getirdiği yeni kavramlar, proje organizasyonu ve proje planı ile ilgili bir sunum yaptılar.

Proje kapsamında; süreçlerin incelenmesi, ilgili mevzuatın ve yasaların incelenmesi, veri sınıflandırma, kişisel veri envanterinin hazırlanması, paydaşlarla yapılan sözleşmelerin gözden geçirilmesi, kullanılacak teknolojilerin belirlenmesi gibi çalışmaların yapılacağı ifade edildi. Sunumun ardından EPİAŞ Genel Müdürü Mustafa Kayırıcı, EPİAŞ olarak projeye çok önem verdiklerini, kişisel verilerin toplandığı ve işlendiği tüm birimleri ilgilendiren projeye aktif katılımının yasa ve ilgili mevzuatın getirdiği risklerin azaltılması için çok önemli olduğunu ifade etti.

Avrupa’da GDPR (General Data Protection Regulation) adıyla, ülkemizde ise Kişisel Verilerin Korunması mevzuatı ile uygulanmakta olan kişisel verilerin korunması ile ilgili kural ve düzenlemeler, kişisel verilerin yoğun bir şekilde dolaşımda olduğu günümüzde en etkili yasal düzenlemelerden biri olarak değerlendirilmektedir.

Başlangıç toplantısı yapılan KVKK Uyumluluk Projesi şu yükümlülükleri yerine getirmeyi amaçlıyor;

Verilerin hukuka aykırı olarak erişilmesini ve hukuka aykırı olarak işlenmesini önlemek, Kişisel verileri korumak için, idari tedbirler almak, teknik tedbirler almak, Mevcut risk ve tehditleri belirlemek, Çalışanları eğitmek ve farkındalık çalışmaları yapmak, Kişisel veri güvenliği politikalarını ve prosedürlerini belirlemek, Kişisel verileri mümkün olduğunca azaltmak, Veri işleyenler ile ilişkileri yönetmek, Kişisel veri güvenliğini takip etmek, Kişisel veri içeren ortamların güvenliğini sağlamak, Kişisel verileri yedeklemek.

Enerji Günlüğü