KVKK Anahtar Yönetimi Süreci
Bu yazımızda KVKK açısından Anahtar yönetimi teknik tedbirini ele aldık. Anahtar yönetiminden bahsedildiğinde; fiziksel kilitlerin anahtarı yada dijital ortamlarda kullanılan şifreler zannedilmektedir. Ne yazık ki danışmalık yapan kişi ve kurumlarda anahtar yönetimi üzerine GDPR’daki anlamını bilmeden benzer yorumlar yapmaktadır. Anahtar yönetiminin KVKK açısından öneminden ve uygulama alanlarından bahsetmeden önce yanlış bilinen anahtar yönetimi tanımlayarak devam ediyoruz. Anahtar Yönetimi Nedir? Anahtar yönetimi; bilişim şifreleme sistemindeki şifreleme anahtarlarının yönetimini demektir. Kullanıcıların sistemeler erişiminde kullandığı anahtarların üretilmesi, değiştirilmesi, saklanması, kullanılması, değiştirilmesi ve imhası süreçlerini takip etmeye yarar. Anahtar yönetimi için uygulamalar kullanılır ve GDPR açısından bu uygulama ve kurallar dokümante edilen bir …
Kişisel Veri Aktarımlarında Kapalı Sistem Ağ Kullanımının Önemi
Bu yazımızda KVKK açısından Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ kullanmak teknik tedbirini ele aldık. Ağ güvenliği bir işletmenin bilişim güvenliğini sağlamasında ilk ölçeklendirme yapması gereken alanlardan biri olduğundan bahsetmiştik. Kapalı istem ağ ile KVKK ilişkisine geçmeden önce terminolojideki kelimelerin anlamlarını bilmekte fayda bulunmaktadır. Teknoloji Terimi Olarak Ağ Ne Demek? Birbirine bağlı dalların ve düğümlerin düzenlenmesi. Uç birimler ve ara bağlantılarının bir düzenlemesi. NOT: Ağ topolojisinde veya ana hatları ile yapılmış düzenlemelerde birbirine bağlanmış varlıklar şema üzerindeki noktalar ve ara bağlantılarda şemalar üzerindeki çizgilerdir. Bilgisayar ağında, birbirine bağlı olan varlıklar, bilgisayarlar veya iletişim cihazlarıdır ve ara bağlantıların veri …
KVKK Ağ Güvenliği ve Uygulama Güvenliği
Bu yazımızda KVKK Ağ Güvenliği ve Uygulama Güvenliği konularını ele aldık. Bu konuyu ele almadan önce veri sorumlularının yükümlülüklerini kısaca hatırlamakta fayda var. Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri Nelerdir? Kanunun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak, ile yükümlüdür. Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Ayrıca, veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak ise Kurulun yetki ve görevleri arasında yer almaktadır. …
