MTHS Süreçlerinde Bulut Veri Yedekleme Yükümlülükleri Nelerdir?

MTHS kapsamında işlenen kişisel verilerin, özellikle **bulut ortamında** yedeklenmesi, KVKK ve diğer ilgili mevzuatlar açısından önemli yükümlülükler ve gereklilikler barındırır. Veri sorumlusu olarak, verilerin güvenliğini ve bütünlüğünü sağlamak sizin sorumluluğunuzdadır.

KVKK ve Veri Yedekleme

• **Veri Güvenliği Yükümlülüğü:** KVKK'nın 12. maddesi, veri sorumlularına kişisel verilerin hukuka aykırı işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etme yükümlülüğü getirir. Bu, düzenli yedekleme yapmayı ve veri kaybı durumunda verileri geri getirebilmeyi de kapsar.
• **Felaket Kurtarma Planları:** Hem KVKK hem de bilgi güvenliği standartları, olası bir felaket (siber saldırı, donanım arızası vb.) durumunda verilerin kurtarılabilmesi için kapsamlı felaket kurtarma planlarının (Disaster Recovery Plan - DRP) oluşturulmasını gerektirir. Bu planlar, bulut tabanlı yedekleme çözümlerini içerebilir.
• **Yedeklerin Güvenliği:** Yedeklenen verilerin de ana veriler kadar güvenli olması esastır. Yedekleme ortamında da şifreleme, erişim kontrolü ve diğer güvenlik önlemleri uygulanmalıdır. Yedeklenen verilerin depolandığı bulut sunucularının konumu (yurt içi/yurt dışı) KVKK'nın yurt dışı aktarım hükümlerini etkileyebilir.
• **MTHS Sağlayıcısı ile Sözleşme:** MTHS sağlayıcınızla yapacağınız sözleşmede, yedekleme politikaları, yedekleme sıklığı, yedeklerin saklanma süresi ve felaket kurtarma süreçlerinin detayları net bir şekilde belirtilmelidir. Sağlayıcının bu konulardaki taahhütleri ve aldığı teknik-idari tedbirler sözleşmede yer almalıdır.

Bulut ortamında yapılan yedeklemeler, esneklik ve maliyet avantajları sunsa da, **KVKK** ve veri güvenliği gereklilikleri göz ardı edilmemelidir. Veri sorumlusu olarak, yedekleme stratejinizin yasalara ve en iyi uygulamalara uygun olduğundan emin olmalısınız.

Tüm Soru ve Cevaplara Geri Dön