Bir şirketin operasyonel veya yasal uyumluluk gereksinimlerini karşılamak için verileri arşivlemeye yönelik oluşturduğu prosedür, veri saklama politikası olarak bilinir ve aynı zamanda kayıt tutma politikası olarak da bilinir. Politikayı oluştururken uyulması gereken bir yapı sunan bir piyasa verilerini saklama politikası için bir şablon kullanmak, bazı kuruluşlar için yararlı olabilir. Derinlemesine veri saklama ilkeleri, belirli verilerin saklanması için iş gerekçelerinin yanı sıra, atılma zamanı geldiğinde bu verilerle ne yapılacağını belirtir. Google, Microsoft, Apple, Twitter ve Instagram, herkese fayda sağlayan iyi bir veri saklama politikasına sahip şirketlere güzel örneklerdir. En iyi uygulamaları oluşturmadan önce veri saklama politikanızın gerekliliklerini belirlemelisiniz.
Veri Saklama Politikası
Bir işletme tarafından bilgilerin saklanması için belirlenmiş prosedüre, kayıt tutma politikası olarak da bilinen veri saklama politikası denir. düzgün sağlanmasına rağmen veri yönetimi yürürlükteki yasal tüzükler ve yönetmelikler uyarınca pazar verilerini saklama politikasının ana amacıdır, aynı zamanda artırmak için harika bir yoldur verimlilik şirketiniz içinde. Pazar verilerini saklama politikası, her bir kuruluşun müşteri verilerini nasıl toplayacağını, kullanacağını, depolayacağını ve nihayetinde sileceğini ana hatlarıyla belirtir.
Veri saklamaya yönelik bir program veya veri saklamaya yönelik özel talimatlar genellikle bu tür politikalara dahil edilir. Standart bir pazar veri saklama politikası, bir işletmenin verileri nasıl depoladığı, bunlara eriştiği ve attığına ilişkin kesin yönergeler ortaya koyar.
Veri Saklama Politikasının Unsurları
1 numara. Topladığınız Bilgiler
Politikanızda toplamanız gereken verileri tanımlayın ve müşterilerinizi veya kullanıcılarınızı şirketiniz tarafından kullanılan veri toplama uygulamaları hakkında bilgilendirin. İş türünüz ve iş kolunuz bunu belirleyecektir.
2 numara. Kullanıcı Hakları ve Ayrıcalıkları
Hem dahili hem de harici kullanıcılar veri saklama politikalarından yararlanabilir. İyi tasarlanmış bir politika, verilerinin şirket sunucularından silinmesini nasıl isteyebilecekleri ve bir kuruluşun bu verileri ne kadar süreyle dosyada tutması gerektiği dahil olmak üzere kullanıcı haklarını da vurgular. Kullanıcılar, bilgilerini istedikleri zaman değiştirme ve bilgilere erişme ve ayrıca push bildirimleri, e-postalar ve kısa mesajlar gibi pazarlama iletişimlerini almama hakkına sahiptir.
3 numara. Hassas Bilgilerin İşlenmesi
Hassas bilgiler, demografi, ırk, politika, gelir ve yaş gibi çeşitli konulardaki bilgileri ortaya çıkarabilir. Tüm işletmeler bu kategoriye girmese de, hukuk firmaları, anket ve fikir araştırma firmaları da dahil olmak üzere bazıları bu kategoriye girer ve anket yönetim firmaları.
#4. Veri Saklama Süresi
Politikanızın bir diğer önemli unsuru, veri saklama süresi olarak da adlandırılan veri saklama süresidir. Bu, verilerin ne kadar süre saklanması gerektiğini ve bu süreden sonra arşivlenmesi veya imha edilmesi gerekip gerekmediğini kapsar.
# 5. Verileri Koruma Uygulamaları
Veri ihlalleri tüm çevrimiçi işletmeler için gerçek bir risk oluşturduğundan, depolanan verilerinizi korumak için bir strateji oluşturmak çok önemlidir. Bu, bir ihlal durumunda veri güvenliği stratejinizi ve geri dönüş planınızı özetlemelidir.
#6. Uluslararası Bilgi Transferi Hakkında Bilgi
Şirketinizin AB'de veya diğer ülkelerde müşterileri varsa, bunun ve geçerli uluslararası yasaların farkında olmanız önemlidir. ABD'de ikamet ediyor olsanız bile GDPR, veri saklama uygulamalarınız üzerinde etkisi olabilecek mükemmel bir küresel yasa örneğidir.
Veri Saklama Politikasının Faydaları
Piyasa verilerinin saklanması için sağlam bir politika oluşturmak birçok öneme sahiptir. Aşağıdakiler, daha güçlü avantajlardan birkaçıdır:
1 numara. Otomatik Uyumluluk
Kuruluşlar, bir politika oluşturarak farklı veri türlerinin saklanmasını zorunlu kılan yasal gerekliliklere uyumu garanti edebilir. Bu, piyasa verilerini saklama politikası, işletmelerin, çalışan ve tüketici verilerinin gizliliğine ilişkin çok sayıda ve değişen yasalara yasal uygunluğu sürdürmelerine yardımcı olur. Örneğin, bir şirket nerede bulunursa bulunsun, Kaliforniyalılarla iş yaparken Kaliforniya Tüketici Gizliliği Yasasına uymalıdır.
2 numara. Uyumsuzluk Nedeniyle Para Cezası Alma Şansı Daha Az
Bir şirket yasal olarak gerekli olan tüm verileri saklasa bile, denetçiler yine de isteyebilir, bu nedenle şirketin bunları sağlayabilmesi gerekir. Bu verileri yalnızca minimum miktarda tutarak bulmayı daha basit ve hızlı hale getirmek, bir kuruluşun saklanması gereken verileri üretemediği için cezalandırılma olasılığını azaltır.
#3. Azaltılmış Depolama Maliyetleri
Veri depolamanın maliyeti doğrudan bir masraftır ve daha az veri depolamak, veri saklamanın bir sonucu olarak daha düşük depolama giderlerinde fayda sağlar. Veri depolama, özellikle çoğunu gerekenden daha uzun süre saklarsanız, genellikle pahalıdır. Bir pazar veri saklama politikası, verilerin saklanması gerekip gerekmediği, bunun ne kadara mal olacağı, ne kadar süreyle tutulacağı ve ne sıklıkta saklanacağı gibi soruları ele alarak çeşitli veri kümelerini saklamanın gerekliliğini ve uygulanabilirliğini belirlemenize yardımcı olabilir. erişilmesi gerekecekti. Bu politikaların soruları, aynı zamanda maliyetleri ve depolama ihtiyaçlarını en aza indirmek için etkili ve güvenli piyasa verileri saklama ve elden çıkarma prosedürlerinin olmasını sağlar.
#4. Daha Düşük Dava Riski
Artık ihtiyaç duyulmayan veriler, yasal keşif sırasında ortaya çıkma ve kuruluşa karşı kullanılma olasılığını azaltmak için silinir. Ayrıca, veriler yaşlandıkça alaka düzeyi azalır ve piyasa verilerini saklama politikası gereksiz verilerden kurtulur. Kuruluşlar, yasal işlem yapma riskini azaltarak veri saklamadan yararlanır.
# 5. Müşterilere Gizlilik Konusunda Güven Verme
Müşteriler, verilerinin güvenli bir şekilde yönetildiğini ve korunduğunu bilmek ister. Sağlam bir veri gizliliği politikası, verilerini nasıl sakladığınızı ve işlediğinizi analiz etmelerine yardımcı olur. Geri dönen müşteriler operasyonlarınızın merkezinde yer alır. Bu nedenle, mahremiyetlerini ve iç huzurlarını sağlamalıdır. Burada müşteriler, veri gizliliği konusunda güvence vererek veri saklamadan yararlanır.
#6. Yeterlik
Aşırı veri yüklemesi varsa, sunucunun performansı muhtemelen düşecektir. Bir veri saklama politikası, şirketinizin verimliliğini artırarak yalnızca gerekli olan verileri tutmanıza olanak tanır. Şirketiniz, bir veri saklama politikasına sahip olarak rekabette öne çıkarak fayda sağlar. İyi yazılmış bir politika müşterilerinizi mutlu eder, bu da kullanıcı deneyimini geliştirir.
#7. veri kaybı
Önemli bir veri ihlali meydana geldiğinde, yıllarca süren müşteri ve müşteri bilgilerinin kaldırılmaması feci sonuçlara yol açabilir. Veri saklama, veri kaybını önleyerek işletmelere fayda sağlar. Üniversiteler ve büyük şirketler de dahil olmak üzere hiçbir şirket veri ihlali olasılığından muaf değildir. sosyal medya platformları. Daha az veri tutarsanız, veri ihlallerinin şirketiniz üzerinde daha az etkisi olacaktır.
# 8. Acil Durum Hazırlığı ve İş Sürekliliği
Güçlü veri saklama ilkeleri, kuruluşların felaketlerden veya sistem arızalarından sonra operasyonlarını geri kazanmalarına yardımcı olabilir. İşletmeler, önemli verileri saklayarak ve sistemlerini önceki bir duruma geri yükleyerek bir felaketin veya sistem arızasının etkilerini azaltabilir. Ayrıca, hayati verilerin gerektiğinde erişilebilir olmasını sağlayarak, veri saklama, iş sürekliliğini destekleyerek işletmelere fayda sağlar. Örneğin, bir şirketin sistemleri arızalanırsa, kaydedilen verileri önceki bir duruma geri yüklemek ve her zamanki gibi işine devam etmek için kullanabilir.
Veri Saklama Politikası En İyi Uygulamaları
Bir veri saklama politikası geliştirmeye yönelik gereksinimler kuruluşa göre değişir. Ancak, işletmelerin bir veri saklama politikası oluştururken izlemesi gereken birkaç veri saklama en iyi uygulaması vardır. Bu ideal uygulamalar arasında şunlar yer alır:
1 numara. İşletmenizin İhtiyaçlarının Ne Olduğunu Belirleyin
Yasal gereksinimler önce gelir, ancak uygulamaya koyduğunuz herhangi bir veri saklama politikası aynı zamanda iş açısından kritik süreçleri kolaylaştırmalı ve verimliliği teşvik etmelidir.
2 numara. Bir Veri Saklama Politikası Geliştirmeyi İşbirlikçi Bir Çaba Haline Getirin
Gerçekten kapsamlı ve tüm kuruluşunuzun çıkarlarına hizmet eden bir kayıt tutma politikası geliştirmek için çeşitli farklı bakış açılarından girdiye ihtiyacınız var. İşletmeler, iç hukuk müşavirlerini, finans ekibini, muhasebe grubunu ve diğerlerini içermelidir. yöneticiler ve farklı departmanlardan denetçiler.
#3. İşleri Çok Karmaşık Hale Getirmekten Kaçının
Tutma politikaları hazırlarken net bir dil ve kısa terminoloji kullanın. Bu, iş gücü için netliklerini artıracak ve onu takip etme olasılığını artıracaktır. Ve unutmayın: Her zaman küçük başlayabilir ve gerektiğinde zaman içinde değişiklikler yapabilirsiniz.
#4. Hukuk Kurallarının Belirlenmesi
Kuruluşlar, veri saklama politikasına bu gereklilikleri dahil etmek için veri saklamayı yöneten yasa ve düzenlemeleri belirlemelidir. Yürürlükteki yasalara uyum, başarılı bir veri saklama politikası geliştirmenin yalnızca bir parçasıdır. Tutma politikası ayrıca kuruluşun iş ihtiyaçlarını da dikkate almalıdır. Operasyonel ihtiyaçlar, işletmenin verileri yasanın gerektirdiğinden daha uzun süre dosyada tutmasını gerektirebilir.
# 5. Veri Saklama Türleri
veri saklama politikası oluştururken veri türlerini dikkate alarak. Herhangi bir kuruluşta, belirli veriler diğerlerinden daha değerlidir. Bir şirket, tüm veri türlerini kapsayan genel bir veri saklama politikası oluşturmaktan kaçınmalıdır. Bunun yerine politika, işletmenin tutması gereken veri türlerini ve saklamaları gereken süreyi belirtmelidir.
#6. Veri Arşivleme için Etkili Bir Sistem Seçme.
Düzenleyici gereksinimler, kuruluşun belirli veri türlerini şirketin ihtiyaç duyduğundan daha uzun süre dosyada tutmasını gerektiriyorsa, bir veri arşivleme sistemi uygulamayı düşünün. İşletme, aynı zamanda veri yaşam döngüsü yönetimini otomatik hale getirebilen ve size arşivlerdeki verileri bulmanız için gereken kaynakları sağlayabilen bir veri arşivleme sistemi yardımıyla arşiv verilerinin depolanmasının maliyetini azaltabilir.
İyi bir veri arşivi, yasal bir bekletme planının uygulamaya konulmasını sağlar. Bir kuruluş davaya dahil olursa, saklama süresi geçtikten sonra mahkeme celbi ile çağrılan verilerin silinmesini önlemek için veri yaşam döngüsü yönetimi sürecinin askıya alınması gerekecektir.
Bir kuruluşun düzenlemelere uyma yükümlülüğü varsa, muhtemelen yasal yükümlülükleri yerine getirmek için veri saklama ihtiyaçlarını belgelemesi gerekecektir. Bu resmi belgede çok fazla hukukçu olabilir. En iyi uygulama olarak, kuruluştaki paydaşların saklama gereksinimlerini anlamalarına yardımcı olmak için dahili olarak kullanılabilecek belgenin daha basit bir sürümünü oluşturmayı dikkate alın.
#7. Her Bit Veriyi Sıralayın
Kuruluş, önemsiz gördüğü her bilgiyi göz ardı edebilir. Ancak, yedekleme ve saklama stratejisi, ortamda bulunan tüm veri ve dosyaları hesaba katmalı ve birleştirmelidir. Verileri kategorilere ayırarak, iş operasyonları için çok önemli olan tüm özel bilgilerin güvenli olduğundan ve ardından kuruluşun ihtiyaç duyduğu her an inceleme veya geri yükleme için hazır olduğundan emin olabilirsiniz.
# 8. Uyumluluk Standartlarını İnceleyin
Çoğu işletmenin, verileri ne kadar süre tuttuklarını, yedeklediklerini ve tuttuklarını kontrol etmek için en az bir düzenleyici kurum vardır. Uyumlu kalmak için tüm kurallar hakkında bilgi sahibi olan bir danışmanın yardımına ihtiyacınız olabilir.
# 9. Silme Prosedürü
Veriler sonunda gereksiz hale gelecek ve depolama alanından tasarruf etmek için onları silmek isteyeceksiniz. Silme ilkesi, uyumluluğu veya iş kurtarmayı tehlikeye atmadan verileri silebileceğiniz koşulları belirler.
Veri Tutmanın Önemi Nedir?
Bir şirketin genel veri yönetimi stratejisi, veri saklamaya yönelik bir politika içerir. Veriler hızlı bir şekilde birikebildiğinden, bir kuruluşun belirli verileri ne kadar süreyle tutması gerektiğini belirtmeyi zorunlu hale getirdiği için bir politika önemlidir. İster altı ay ister altı yıl sürsün, bir şirket verileri yalnızca ihtiyaç duyduğu sürece saklamalıdır. Gerekenden daha uzun süren veri saklama, fazladan depolama alanı tüketir ve maliyetleri yükseltir.
Veri Saklama Politikasını Nasıl Oluşturursunuz?
Bir veri saklama politikası oluşturmak nadiren kolaydır, bu nedenle bazı kuruluşlar politikayı geliştirme ve uygulama sürecini dış kaynaklardan sağlamayı daha faydalı bulabilir. Kuruluşlar kendi veri saklama politikalarını geliştirirken on temel adımı izleyebilir:
1 numara. Politika Geliştirmekten Sorumlu Olacak Bir Kişi veya Ekip Seçin.
Çeşitli alanlarda uzmanlığa duyulan ihtiyaç nedeniyle, bu görev genellikle şirketin tek bir çalışanı tarafından yerine getirilmez. Bir veri saklama politikası geliştirme süreci, genellikle şirketin hukuk departmanı, BT personeli ve diğer önemli paydaşlar arasındaki ortak bir çabadır.
2 numara. Kuruluş İçin Yasal Gerekliliklerin Neler Olduğunu Öğrenin.
Politika, kuruluşla ilgili tüm düzenlemelere bağlı kalmalı ve kuruluşun gereksinimlerini karşılamalı veya aşmalıdır. Politikanın çerçevesi olarak hizmet edeceklerinden yasal gereklilikleri önceden belirleyin.
3 numara. Kuruluşun İşinin İhtiyaçlarını Tanımlayın.
Bu, farklı veri türlerinin sınıflandırılmasını ve her bir veri türünün ne kadar süreyle saklanması gerektiğini belirlemeyi gerektirir. Kuruluşun veri yaşam döngüsü yönetimi sürecinin bir parçası olarak veriler, arşiv deposuna aktarılmadan ve nihayetinde arşivden silinmeden önce genellikle yalnızca kısa bir süre için etkindir. Veri saklamaya ilişkin politikaya uygunluğun izlenmesinden kimin sorumlu olacağına karar verin.
#4. Verilerinizi Sıralayın ve Gruplandırın.
Veri türleri, erişim yönergeleri ve depolama konumları her kuruluşta farklılık gösterir. Hassas bilgilerin genel bilgilerden ayrılmasını sağlamak için verileri kategorilere ayırın. Hassas verileri tehdit aktörlerine karşı korumak için katı siber güvenlik yasaları ve savunmaları gereklidir.
# 5. Veriler İçin Hangi Yasaların ve Yönetmeliklerin Geçerli Olduğunu Öğrenin.
İlke kurallarınız oluşturulurken uyumluluk standartları kılavuzluk eder. İhlaller ağır para cezalarıyla sonuçlanabileceğinden, her uyumluluk gerekliliği dikkate alınmalıdır.
Politika uyumluluğunu sağlamak için iç denetimlerin nasıl yürütüleceğini öğrenin. Veri saklama politikasının ne sıklıkta incelenmesi ve güncellenmesi gerektiğini seçin. Şirketin İK veya hukuk departmanlarıyla birlikte çalışarak politikayı uygulamak için bir yöntem oluşturun.
Veri saklama gereklilikleri için yazılım düzeyinde uygulama ve uygulama yöntemlerini tanımlayın. Veri saklama politikasını yazılı olarak resmileştirin. Politika oluşturulduktan sonra ilgili tarafların onayına sunulur.
Standart Veri Saklama Süresi Nedir?
Bir kuruluşun kayıtları elinde tuttuğu süre, veri saklama süresi olarak adlandırılır. Çeşitli veri türleri için saklama süreleri değişiklik göstermelidir. En iyi uygulamalara göre, veriler yalnızca faydalı olduğu sürece saklanmalıdır… Çoğu düzenleme, genel olarak kabul edilen bir yıllık uzun saklama standardı ile karşılanır. Ancak, çalıştığınız sektöre bağlı olarak, iş verilerinin korunması için belirlenmiş birkaç yönerge vardır.
- FISMA Veri Saklama Gereksinimleri – 3 Yıl
- ISO 27001 Veri Saklama Gereksinimleri – 3 yıl
- NERC Veri Saklama Gereksinimleri – 3 ila 6 Yıl
- Basel II Veri Tutma Gereksinimleri – 3 ila 7 Yıl
- SOX Tutma Koşulları – 7 Yıl
- HIPAA Veri Saklama Gereksinimleri – 6 Yıl
- NISPOM Veri Saklama Gereksinimleri – 6 ila 12 Ay
Neden Bir Veri Saklama Politikasına İhtiyacımız Var?
Bir veri saklama politikası, verilerin silinmesine yönelik amaçları, yöntemleri, süreyi ve yöntemleri ana hatlarıyla belirtir. Yönetmeliklere uyma, yasal savunmalar yapma ve felaketlerden kurtulma yeteneği, veri yönetimi için çok önemli olan veri saklama politikalarıyla mümkün olur. Ek olarak, hayati bilgilerin personel tarafından erişilebilir tutulmasına yardımcı olabilirler.
İyi Bir Belge Saklama Politikası Nedir?
Bir kuruluşun belge saklama politikası olarak bilinen bir dizi prosedürü benimsemesi, önemli belgelerin, kayıtların ve diğer bilgi türlerinin nasıl kaydedilmesi, saklanması ve imha edilmesi gerektiğine dair bir kılavuz görevi görür. İşletmeniz, sağlam bir belge saklama politikasına sahip olarak yasal sorunlardan, stresten ve pahalı keşiflerden kaçınabilir.
İster altı ay ister altı yıl sürsün, bir şirket verileri yalnızca ihtiyaç duyduğu sürece saklamalıdır. Gerekenden daha uzun süren veri saklama, fazladan depolama alanı tüketir ve maliyetleri yükseltir.
Veri Saklama ve Veri Arşivleme Arasındaki Fark Nedir?
Veri saklama, verileri toplayan şirketin bilgileri ne kadar süreyle sakladığını açıklar. Verilerin, ortak çalışanların yeniden erişmesini kolaylaştıracak bir biçimde kasıtlı olarak depolanması, veri arşivleme olarak bilinir. Verileri güvenli ve sorumlu bir şekilde silme eylemi, veri imhası olarak bilinir.
Veri arşivleme, işletme için değerli olan verilerin kalıcı veya uzun vadede güvenli bir şekilde saklanmasına odaklanır. Bu arada, veri saklama, bir işletmenin verileri atılmadan veya bir arşive taşınmadan önce ne kadar süreyle tutması gerektiğini belirten bir dizi yönerge geliştirir.
Müşteri Verilerini Ne Kadar Süre Tutmalısınız?
Genel Veri Koruma Yönetmeliği'nde (GDPR), müşteri ve tedarikçi verileri için minimum veya maksimum saklama süresi belirtilmemiştir. Yasa, verileri yalnızca elde ettiğiniz amaç için gerekli olduğu sürece saklamanız gerektiğini belirtir.
Sonuç
Bir şirketin veri saklama politikası, verilerin uyum veya düzenleyici amaçlarla nasıl saklanacağını ve amacına ulaştıktan sonra nasıl imha edileceğini yönetir. Bir veri saklama politikası, ne kadar basit olursa olsun, saklanacak kayıt ve veri türlerini, bunların ne kadar süreyle saklanması gerektiğini ve ne tür depolama sistemi veya cihazlarının kullanılacağını belirtmelidir. Bu unsurların tümü, tipik olarak, sektörü denetleyen düzenleyici kurum tarafından ortaya konulan düzenlemelerle belirlenir.
İlgili Makaleler
- SAKLAMA ORANI: Nedir, Formülü, Nasıl Hesaplanır ve Farkı
- MÜŞTERİ ELDE TUTMA: Tanım, Stratejiler, Oran, Formüller ve Önem
- İSTİHDAM SAKLAMA: Tanım, Stratejiler, Vergi Kredileri ve Oranlar
Referanslar
