KİŞİSEL VERİLERİN GÜVENLİĞİ YÖNETİM KURULU’NA EMANET
Sermaye Piyasası Kurulu’nun aldığı karara göre; kurum, kuruluş ve ortaklıkların bilgi sistemlerinin yönetimi, doğrudan yönetim kurulunun görev ve sorumlulukları arasında yer alıyor.
Yönetim kurulları; bilgi gizliliğinin sağlanması, bilgi güvenliğiyle ilgili risklerin azaltılması ve gerekli kaynak ayrılmasından sorumlu olacak
Günümüzde gelişen rekabet koşullarıyla birlikte şirketler, müşterilerine yönelik daha fazla kişisel veriye erişmeye ve bunları en etkin bir şekilde işlemeye çalışıyor. Operasyonlarını rekabetçi, istikrarlı ve güvenli bir çizgide sürdürmek isteyen kurum ve şirketler, bilgi sistemlerinin güvenlik, performans, etkinlik, doğruluk ve sürekliliğini sağlayacak finansman, alt yapı ve insan kaynağını sağlamak zorunda.
Sermaye Piyasası Kurulu (SPK) tarafından açıklanan ‘Bilgi Sistemleri Yönetimi Tebliği’ne göre kurum ve şirketlerin üst yönetimini yeni görevler bekliyor. Bilgi sistemlerine ilişkin politikalar, süreçler ve prosedürlerin her yıl gözden geçirilmesi, potansiyel risklerin etkileriyle birlikte tespit edilmesi ve risklerin azaltılmasına yönelik faaliyetlerin hayata geçirilmesi, yönetim kurullarının sorumlulukları arasına ekleniyor.
Yönetim kurulları, bilgi sistemlerinin güvenliğiyle ilgili kararları alma ve uygulamanın yanı sıra, kişisel verilerin güvenliğini ihlal eden konularda da direkt sorumlu olacak. Bu açıdan personelin farkındalığını artırmaya yönelik eğitimlerin verilmesi de yine yönetim kurullarının görevleri arasına giriyor.
Yönetim kurulları; bilgi gizliliğinin sağlanması, bilgi güvenliğiyle ilgili risklerin azaltılması ve gerekli kaynak ayrılmasından sorumlu olacak
Günümüzde gelişen rekabet koşullarıyla birlikte şirketler, müşterilerine yönelik daha fazla kişisel veriye erişmeye ve bunları en etkin bir şekilde işlemeye çalışıyor. Operasyonlarını rekabetçi, istikrarlı ve güvenli bir çizgide sürdürmek isteyen kurum ve şirketler, bilgi sistemlerinin güvenlik, performans, etkinlik, doğruluk ve sürekliliğini sağlayacak finansman, alt yapı ve insan kaynağını sağlamak zorunda.
Sermaye Piyasası Kurulu (SPK) tarafından açıklanan ‘Bilgi Sistemleri Yönetimi Tebliği’ne göre kurum ve şirketlerin üst yönetimini yeni görevler bekliyor. Bilgi sistemlerine ilişkin politikalar, süreçler ve prosedürlerin her yıl gözden geçirilmesi, potansiyel risklerin etkileriyle birlikte tespit edilmesi ve risklerin azaltılmasına yönelik faaliyetlerin hayata geçirilmesi, yönetim kurullarının sorumlulukları arasına ekleniyor.
Yönetim kurulları, bilgi sistemlerinin güvenliğiyle ilgili kararları alma ve uygulamanın yanı sıra, kişisel verilerin güvenliğini ihlal eden konularda da direkt sorumlu olacak. Bu açıdan personelin farkındalığını artırmaya yönelik eğitimlerin verilmesi de yine yönetim kurullarının görevleri arasına giriyor.
Hiç yorum yok