Yasal Zorunluluktan Teknik Gerekliliğe
KVKK, kurumları veriyi "hukuka uygun işleme" ve "güvenli bir şekilde muhafaza etme" yükümlülüğü altına sokar. Bir veri sızıntısı yaşandığında, kurumun sadece hukuk departmanının hazırladığı metinler yeterli olmaz. Kişisel Verileri Koruma Kurulu, bir ihlal durumunda kurumun aldığı "teknik tedbirleri" sorgular. Bu noktada siber güvenlik devreye girer.
Siber Güvenliğin KVKK’daki Rolü
Siber güvenlik; verilerin yetkisiz erişime karşı şifrelenmesi (encryption), erişim loglarının tutulması, sızma testleri ile açıkların kapatılması ve güvenlik duvarlarının kurulması süreçlerini kapsar. Bu teknik altyapı yoksa, KVKK kapsamında verilen "veri güvenliğini sağlama" taahhüdü yerine getirilmemiş sayılır.
Sonuç
KVKK bir hedef, siber güvenlik ise bu hedefe ulaştıran araçtır. Siber güvenlik yatırımı yapılmadan sağlanan KVKK uyumu, kağıt üzerinde kalan bir beyandan öteye gidemez ve yüksek idari para cezaları riskini barındırır.