KVKK Anahtar Yönetimi Süreci
Bu yazımızda KVKK açısından Anahtar yönetimi teknik tedbirini ele aldık. Anahtar yönetiminden bahsedildiğinde; fiziksel kilitlerin anahtarı yada dijital ortamlarda kullanılan şifreler zannedilmektedir. Ne yazık ki danışmalık yapan kişi ve kurumlarda anahtar yönetimi üzerine GDPR’daki anlamını bilmeden benzer yorumlar yapmaktadır. Anahtar yönetiminin KVKK açısından öneminden ve uygulama alanlarından bahsetmeden önce yanlış bilinen anahtar yönetimi tanımlayarak devam ediyoruz. Anahtar Yönetimi Nedir? Anahtar yönetimi; bilişim şifreleme sistemindeki şifreleme anahtarlarının yönetimini demektir. Kullanıcıların sistemeler erişiminde kullandığı anahtarların üretilmesi, değiştirilmesi, saklanması, kullanılması, değiştirilmesi ve imhası süreçlerini takip etmeye yarar. Anahtar yönetimi için uygulamalar kullanılır ve GDPR açısından bu uygulama ve kurallar dokümante edilen bir …
Kişisel Veri Aktarımlarında Kapalı Sistem Ağ Kullanımının Önemi
Bu yazımızda KVKK açısından Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ kullanmak teknik tedbirini ele aldık. Ağ güvenliği bir işletmenin bilişim güvenliğini sağlamasında ilk ölçeklendirme yapması gereken alanlardan biri olduğundan bahsetmiştik. Kapalı istem ağ ile KVKK ilişkisine geçmeden önce terminolojideki kelimelerin anlamlarını bilmekte fayda bulunmaktadır. Teknoloji Terimi Olarak Ağ Ne Demek? Birbirine bağlı dalların ve düğümlerin düzenlenmesi. Uç birimler ve ara bağlantılarının bir düzenlemesi. NOT: Ağ topolojisinde veya ana hatları ile yapılmış düzenlemelerde birbirine bağlanmış varlıklar şema üzerindeki noktalar ve ara bağlantılarda şemalar üzerindeki çizgilerdir. Bilgisayar ağında, birbirine bağlı olan varlıklar, bilgisayarlar veya iletişim cihazlarıdır ve ara bağlantıların veri …
Bilgi Güvenliği Farkındalık Eğitimi
Günümüzde şirketler özellikle çalışanların profesyonel iş yaşamlarında daha iyi iş performansı gösterebilmesi için bu eğitimlere bütçe ayırıyorlar. Farkındalık eğitimleri bu eğitimler arasında en üstte gelen eğitimlerden biri olarak duruyor. Bu yazımızda bilgi güvenliği ve Bilgi Güvenliği Farkındalık Eğitimi hakkında. Bilgi günümüz itibariyle insanlığın en değerli varlığı haline gelmiştir. Eskiden kağıt üzerinde sakladığımız şirket bilgilerini, fiziksel önlemler alıp koruyabiliyorduk. Artık şirketler tüm bilgilerini dijital ortamlarda saklıyor ve bu bilgileri korumak için sadece fiziksel önlem almak yeterli olmuyor. Şirketlerin sanal dünyada ki verilerini de en iyi şekilde koruması gerekiyor. Her yıl binlerce şirket, kendi dijital dökümanlarını koruyabilmek için milyon dolarlar harcıyor. Tek …
