Kişisel verilerin aksiyon kameralarıyla işlenmesinde, verilerin 'güvenli bir şekilde saklanması' yükümlülüğü (GDPR m. 32), veri sorumlusunun hangi tür risklere karşı önlem almasını gerektirir?

Bu yükümlülük, veri sorumlusunun hem 'teknik' hem de 'organizasyonel' önlemler almasını gerektirir. Metinde de belirtildiği gibi, bu önlemler kişisel verileri şu risklere karşı korumalıdır: 1) Yasa dışı işleme: Yetkisiz kişilerin verilere erişmesi, değiştirmesi veya kullanması. 2) Kazara kaybetme: Verilerin teknik bir arıza veya insan hatası sonucu yok olması. 3) Hırsızlık: Kayıt cihazının veya harici diskin çalınması. 4) İmha veya Hasar: Verilerin fiziksel veya siber bir saldırı sonucu yok edilmesi veya bozulması. Veri sorumlusu, şifreleme, erişim kontrolü, güvenli depolama alanları gibi teknik tedbirlerin yanı sıra, personelin eğitimi, veri imha politikaları gibi organizasyonel tedbirleri de almalıdır (sen.av.tr/tr/makale/kisisel-verilerin-aksiyon-kameralariyla-islenmesinin-gdpr-ve-kvkk-kapsaminda-degerlendirilmesi).