Risk yönetimi kavramı, Türkiye’de 2001 yılında yaşanan banka krizinin ardından daha fazla kullanılmaya başlandığını görüyoruz. Risk yönetimi; bir işin sürekliliğini sağlamak, işletmenin karlılığını sürdürmek ve olası tehditleri en aza indirgemeyi amaçlayan bir yönetim biçimi olarak tanımlanıyor.
Risk Yönetimi Nedir?
Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğini değerlendiriyor. Risklerin yönetilmesi için stratejiler ve planların geliştirilerek sistematik bir şekilde uygulanmasını sağlıyor.
Risk Yönetiminin Süreçleri Nelerdir?
Yönetim süreci risklerin belirlenerek çözümlenmesi ve önlem alınması şeklinde gerçekleşir. Risk yönetiminde aşağıdaki süreçler takip edilir.
- Risklerin tespit edilmesi,
- Risklerin değerlendirilmesi,
- Risklere cevap verilmesi,
- Risklerin gözden geçirilmesi ve raporlanması.
Risk Yönetimi Neden Önemlidir?
Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülüyor. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirketlerin önceliğini oluşturuyor.
Söz konusu olası riskler sadece iflaslardan ve finansal tehditlerden ibaret değildir. Bilgisayar korsanları sayesinde güvenlik ve gizlilik riskleri konusundaki bilinçlilik gün geçtikçe artıyor.
Bilgi teknolojilerindeki gelişmelerle birlikte, bilgi güvenliğinin sağlanmasına yönelik gereksinimler gittikçe daha karmaşık ve kapsamlı hale geliyor. Bilgi güvenliği çalışması yapılması için daha sistematik sistemlerin uygulanması gerekiyor. Veri kayıt sistemlerinde kişisel veri güvenliğine ilişkin çeşitli riskler ortaya çıkıyor. Bu risklerin önüne geçilebilmesi için gerekli zaman, kaynak ve uzmanlığın sağlanarak uygun teknik ve idari tedbirlerin alınması gerekiyor.
KVKK Açısından Risk Analizi
Kişisel verilerin korunması kanunu idari önlemlerden birini de Risk Analiz ve Değerlendirme sürecinin işletilmesidir. Bu kısımda da ISO27001 Bilgi Güvenliği Yönetim Sistemi baz alınarak hamleler yapmak mümkündür.
Kişisel Verilerin Korunması Kanunu Risk Analizi çalışmasında;
- Risk yönetimi politikası oluşturulmalı,
- Risk yönetimi ve değerlendirmesi prosedürü oluşturulmalı,
- Kişisel verilerin sınıflandırılması ve veri konusu kişi gruplarının belirlenmeli,
- Risk transfer kriterleri belirlenmeli,
- Risk işleme standartları belirlenmeli,
- Risk matrisi ve eylem matrisi tanımlanmalı. Bu sürece KVKK komitesi önderlik etmesi uygun olur.
Kişisel verilere yönelik risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmeli, gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmalıdır.
DNS Danışmanlık olarak, KVKK konusunda uzman ve deneyimli danışmanlarımız ve hukuk ekibimizin ortak çalışması ile KVKK kararları esas alınarak Risk Analizi çalışmaları yapılıyor. Konu ile ilgili bizlerle iletişime geçebilirsiniz.