Veri Sınıflandırma, verilerin ihtiyaç duyulan dokümana erişim sağlamak amacıyla kategorilere ayırma, sıralama ve saklama işlevlerinin organizasyonudur. İyi planlanmış veri sınıflandırması, risk yönetimi, yasal uyumluluk ve dokümanın yaşam döngüsünün yönetimi açısından kritik öneme sahiptir.
Kişisel veriler, kişinin adı, telefon numarası, adresi gibi bilgilerle başlayabilir ve profesyonel bilgileri, seyahat ve kültürel etkinlik tercihlerini de içerebilir. Örneğin, Ayşe Çelik'in kişisel bilgileri, iş belgeleri, seyahat tercihleri gibi detayları içeren bir veri seti oluşturulabilir.
Veri sınıflandırmasının temel amacı, doğru verilere doğru yetkilerle hızlı erişimi sağlamaktır. Ancak, yasal uyumluluk nedeniyle kişisel verilerin doğru kategorilere ayrılması zorunludur. Veri sınıflandırmanın dört temel yönü şunlardır:
01
Güvenlik
Doküman ve kayıtların siber saldırı ve ihlallere karşı korunması.
02
Gizlilik
Erişim denetiminin doğru yetki matrisleri ile sağlanması.
03
Ulaşılabilirlik
Doküman ve kayıtların istenildiğinde erişilebilir durumda olması.
04
Bütünlük
Kayıtların ve dokümanların uygun ortamda tutulması.
İnsan Kaynakları, veri gizliliği ve güvenliğini sağlamak için veri sınıflandırma (data classification) ve saklama (retention) süreçlerinde kritik bir rol oynar. Bu süreçlerde doğru metodolojik yaklaşımlar benimsemek, hem bilgi güvenliğini yönetmek hem de yasal uyumluluğu sağlamak için önemlidir.
Kişisel Veri Nerelerde?
Kişisel veriler, kişinin adı, telefon numarası, adresi gibi bilgilerle başlayabilir ve profesyonel bilgileri, seyahat ve kültürel etkinlik tercihlerini de içerebilir. Örneğin, Ayşe Çelik'in kişisel bilgileri, iş belgeleri, seyahat tercihleri gibi detayları içeren bir veri seti oluşturulabilir.
- İlgili mevzuat hükümlerinin değiştirilmesi veya ilgası.
- Kişisel veri işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması.
- Kişisel verilerin işlenmesinin açık rıza şartına bağlı olduğu durumlarda, ilgili kişinin açık rızasını geri alması.
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
