Türkiye Barolar Birliği Dergisi 152.Sayı

339 TBB Dergisi 2021 (152) Berker KILIÇ / Nursel YALÇIN / Esra KILIÇ ronik araçlar kullanılarak, filmlerde gösterilir veya görüşme sıra- sında konuşulabilir. • Kişisel verinin tanımlanmış veya tanımlanabilir bir birey hakkında herhangi bir bilgi olduğu kabul edilir. 9 Tanımlanabilirlik kimliği doğrudan veya dolaylı olarak belirlenebilen herhangi bir kişi an- lamına gelmektedir. • El ile veya otomatik olarak kişisel verilerin toplanması, depolan- ması ve işlenmesi izni, sahiplerinin mahremiyet alanına girer ve bu nede nlebu işlemlerden sorumlu kuruluşların, onları korumak için yasalarca zorunlu tutulması gerekir. 10 Bu hali ile kişisel veri belirli bir kişiyi gösterebilmesi ve nesnel ve işlenebilir olması nedeni ile meta bir bilgi olarak adlandırılabilmekte- dir. 3. BİLGİ GÜVENLİĞİ YAPISI Kurumsal bir bilgi güvenliği yapısı kurmak için aşağıdaki adımlar izlenebilir. 11 Bu adımlar hukuk büroları gibi, küçük bir işletme olarak görülebilecek yapılar için de geçerlidir. Hazırlık: İlgili iş ortakları da gözetilerek, veriler hazırlanır ve tes- pit edilen sorunlar da bu aşamaya dahil edilir. Veri toplama ve analizi: Mevcut yapılar, kaynaklar, ilgili çalışanlar ve tesislerin bir envanterini içerir. Toplanan veriler, potansiyel zayıf- lıkları bulmak için uygun bir risk değerlendirme ile analiz edilir. İş süreci geliştirme: Analiz sonucu elde edilen girdilerle yeni sü- reçler yaratılır. Risklerin süreçlerle birlikte nasıl yönetilebileceği ve iş süreçlerinin mümkün olduğu kadar etkili ve uygulanabilir tutulması düşünülür. 9 European Union (EU), Directive 95/46/EC, General Data Protection Regulation, 2016. 10 Santiago Martín-Romo Romero ve Carmen De-Pablos-Heredero, “Data Protection by Design: Organizational Integration”, Harvard Deusto Business Research, 2016, 7(2), 60-71. 11 Christine Große, Towards an Integrated Framework for Quality and Information Security Management in Small Companies, Yüksek Lisans Tezi, Lulea Teknoloji Üniversitesi, Bilgisayar Bilimi Bölümü, Elektrik ve Uzay Mühendisliği, Lulea, İs- veç, 2016.