KVKK Anahtar Yönetimi Süreci
Bu yazımızda KVKK açısından Anahtar yönetimi teknik tedbirini ele aldık. Anahtar yönetiminden bahsedildiğinde; fiziksel kilitlerin anahtarı yada dijital ortamlarda kullanılan şifreler zannedilmektedir. Ne yazık ki danışmalık yapan kişi ve kurumlarda anahtar yönetimi üzerine GDPR’daki anlamını bilmeden benzer yorumlar yapmaktadır. Anahtar yönetiminin KVKK açısından öneminden ve uygulama alanlarından bahsetmeden önce yanlış bilinen anahtar yönetimi tanımlayarak devam ediyoruz. Anahtar Yönetimi Nedir? Anahtar yönetimi; bilişim şifreleme sistemindeki şifreleme anahtarlarının yönetimini demektir. Kullanıcıların sistemeler erişiminde kullandığı anahtarların üretilmesi, değiştirilmesi, saklanması, kullanılması, değiştirilmesi ve imhası süreçlerini takip etmeye yarar. Anahtar yönetimi için uygulamalar kullanılır ve GDPR açısından bu uygulama ve kurallar dokümante edilen bir …
Kişisel Veri Aktarımlarında Kapalı Sistem Ağ Kullanımının Önemi
Bu yazımızda KVKK açısından Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ kullanmak teknik tedbirini ele aldık. Ağ güvenliği bir işletmenin bilişim güvenliğini sağlamasında ilk ölçeklendirme yapması gereken alanlardan biri olduğundan bahsetmiştik. Kapalı istem ağ ile KVKK ilişkisine geçmeden önce terminolojideki kelimelerin anlamlarını bilmekte fayda bulunmaktadır. Teknoloji Terimi Olarak Ağ Ne Demek? Birbirine bağlı dalların ve düğümlerin düzenlenmesi. Uç birimler ve ara bağlantılarının bir düzenlemesi. NOT: Ağ topolojisinde veya ana hatları ile yapılmış düzenlemelerde birbirine bağlanmış varlıklar şema üzerindeki noktalar ve ara bağlantılarda şemalar üzerindeki çizgilerdir. Bilgisayar ağında, birbirine bağlı olan varlıklar, bilgisayarlar veya iletişim cihazlarıdır ve ara bağlantıların veri …
KVKK Ağ Güvenliği ve Uygulama Güvenliği
Bu yazımızda KVKK Ağ Güvenliği ve Uygulama Güvenliği konularını ele aldık. Bu konuyu ele almadan önce veri sorumlularının yükümlülüklerini kısaca hatırlamakta fayda var. Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri Nelerdir? Kanunun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak, ile yükümlüdür. Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Ayrıca, veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak ise Kurulun yetki ve görevleri arasında yer almaktadır. …
Bilgi Güvenliği Farkındalık Eğitimi
Günümüzde şirketler özellikle çalışanların profesyonel iş yaşamlarında daha iyi iş performansı gösterebilmesi için bu eğitimlere bütçe ayırıyorlar. Farkındalık eğitimleri bu eğitimler arasında en üstte gelen eğitimlerden biri olarak duruyor. Bu yazımızda bilgi güvenliği ve Bilgi Güvenliği Farkındalık Eğitimi hakkında. Bilgi günümüz itibariyle insanlığın en değerli varlığı haline gelmiştir. Eskiden kağıt üzerinde sakladığımız şirket bilgilerini, fiziksel önlemler alıp koruyabiliyorduk. Artık şirketler tüm bilgilerini dijital ortamlarda saklıyor ve bu bilgileri korumak için sadece fiziksel önlem almak yeterli olmuyor. Şirketlerin sanal dünyada ki verilerini de en iyi şekilde koruması gerekiyor. Her yıl binlerce şirket, kendi dijital dökümanlarını koruyabilmek için milyon dolarlar harcıyor. Tek …
GDPR Uyumu Nasıl Sağlanır?
GDPR (General Data Protection Regulation) kanunu 25 Mayıs 2018 itibari ile devreye girdi. GDPR’ın 99 maddesinden sizler için sadeleştirerek özet bir biçimde uygulama adımlarını sunmaya çalıştık. Uyumun eksiksiz bir şekilde sağlanabilmesi amacıyla her madde için derinlemesine çalışma yapmak gerekir. GDPR uyumu konusunda kurum üst yönetimi, idari ekipleri, teknik ekipleri ve danışmanlarına büyük iş düşmektedir. AB Veri Koruma Tüzüğünün yeni revizyonu olan GDPR’a uyum yolculuğumuzda tüm proje çalışanlarına şimdiden kolaylıklar diliyorum. GDPR’a Uyum Yolculuğunun 12 Adımı 1.Farkındalığı Yaratmak; Şirket üs yönetiminizi kanun hakkında bilgilendirmek ve gerekli ilk iş planın yapılması sağlamak. Şirket yönetimde yaratılacak farkındalığın etkisi projenin başarı ile tamamlanması …
Veri Sorumluları Siciline Kayıt
Ülkemizin kişisel verileri korumak için çıkardığı 6698 sayılı kişisel Verilerin Korunması Kanununun 16. Maddesine istinaden veri sorumluları sicilinin kayıt altında tutulması için VERBİS oluşturulmuştur. Verbis sistemine kayıt, sistemin test aşamalarının tamamlandıktan sonra canlıya alınması ile ilgili duyuru Kişisel verileri Koruma Kurulu tarafından 08 Aralık 2017 tarihinde yapılmıştır. Verbis sistemi açılacağı duyurulan tarih 1 Ekim 2018’de açılarak sistem kayıt yükümlülüğü resmen başlamış bulunmaktadır. Verbis Sistemine Kayıt olmak zorunlu mudur? Kurul tarafından alınan karar ile kurumların VERBİS sistemine kayıt olmaları açısından bazı önceliklendirmeler yapılmıştır. Kurul tarafından yapılan önceliklendirmeleri sıralarsak; -Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon …
