KVKK Anahtar Yönetimi Süreci
Bu yazımızda KVKK açısından Anahtar yönetimi teknik tedbirini ele aldık. Anahtar yönetiminden bahsedildiğinde; fiziksel kilitlerin anahtarı yada dijital ortamlarda kullanılan şifreler zannedilmektedir. Ne yazık ki danışmalık yapan kişi ve kurumlarda anahtar yönetimi üzerine GDPR’daki anlamını bilmeden benzer yorumlar yapmaktadır. Anahtar yönetiminin KVKK açısından öneminden ve uygulama alanlarından bahsetmeden önce yanlış bilinen anahtar yönetimi tanımlayarak devam ediyoruz. Anahtar Yönetimi Nedir? Anahtar yönetimi; bilişim şifreleme sistemindeki şifreleme anahtarlarının yönetimini demektir. Kullanıcıların sistemeler erişiminde kullandığı anahtarların üretilmesi, değiştirilmesi, saklanması, kullanılması, değiştirilmesi ve imhası süreçlerini takip etmeye yarar. Anahtar yönetimi için uygulamalar kullanılır ve GDPR açısından bu uygulama ve kurallar dokümante edilen bir …
Kişisel Veri Aktarımlarında Kapalı Sistem Ağ Kullanımının Önemi
Bu yazımızda KVKK açısından Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ kullanmak teknik tedbirini ele aldık. Ağ güvenliği bir işletmenin bilişim güvenliğini sağlamasında ilk ölçeklendirme yapması gereken alanlardan biri olduğundan bahsetmiştik. Kapalı istem ağ ile KVKK ilişkisine geçmeden önce terminolojideki kelimelerin anlamlarını bilmekte fayda bulunmaktadır. Teknoloji Terimi Olarak Ağ Ne Demek? Birbirine bağlı dalların ve düğümlerin düzenlenmesi. Uç birimler ve ara bağlantılarının bir düzenlemesi. NOT: Ağ topolojisinde veya ana hatları ile yapılmış düzenlemelerde birbirine bağlanmış varlıklar şema üzerindeki noktalar ve ara bağlantılarda şemalar üzerindeki çizgilerdir. Bilgisayar ağında, birbirine bağlı olan varlıklar, bilgisayarlar veya iletişim cihazlarıdır ve ara bağlantıların veri …
