ISO/IEC 27701: 2019 , uluslararası Bilgi Güvenliği Yönetim standardı ve ISO / IEC 27001 için gizlilik uzantısıdır. ISO 27701, bir PIMS (gizlilik bilgi yönetim sistemi) oluşturmak, uygulamak, sürdürmek ve sürekli iyileştirmek için gereksinimleri belirterek yol gösterir. ISO 27701, ISO 27001’in gereksinimlerine, kontrol hedeflerine ve kontrollerine dayanır ve gizliliğe özgü bir dizi gereksinimi, kontrolü ve kontrol …
Kişisel veri paylaşım mecralarının (sosyal medya, forumlar vb.) günlük hayatın bir parçası olması, mobil telefonların kullanımın artması, teknolojinin hızla gelişmesi, veri hırsızlığına yönelik kötü niyetli yazılımların artması bilişim güvenliğini ve kurumları sürekli tehdit etmektedir. Bu nedenle KVKK’ya uyuma yönelik tedbirler karmaşık çözümler ve bütünsel bir yaklaşım gerektirebilmektedir. Kişisel Veri güvenliğinizi lütfen hafife almayın! Parça parça …
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işletmelere beklemedikleri bir şekilde iş yapış yöntemlerinde değişiklikler yapmasını zorunluluk haline getirmiştir. Türkiye’deki kurumlar her ne kadar hazırlıksız olsa da Avrupa’da yıllardır kişisel verilerin korunması sağlanmaktadır. Yeni bir şeymiş gibi sunulan KVKK ile birçok firmanın iştahı kabarmış ve konuyla ilgili/ilgisiz birçok çözüm sunan firma KVKK hakkında bilgi kirliliği …
Günümüzde kişisel verilerin diğer veriler içerisindeki önemi, kısa bir süre önce yürürlüğe alınmış olan Kişisel Verilerin Korunması Kanunu, kısaca KVKK, ile belirginleşmiştir. Ülkemizde 6698 sayılı kanun ile “ilgili kişi”ye kendi bilgilerini kullanım amacını öğrenmesine ve imhasına yönelik sorgulama hakkı verilmiştir. Henüz Ülkemiz için yeni bir hak olan bu kişisel veri meselesi, bir çok işletme için işletilmesi …
Kişisel Verilerin Korunması Kanunu Uyum Danışmanlığı Devamı »
Son yıllarda Ülkemizde kişisel verilerin güvenliği konusunda yaşanılan farkındalık ve bu konuda alınan önlemler, 7 Nisan 2016 yılında Resmi Gazetede yayınlanan 6698 sayılı kanun ile de tamamen güvence altına alınmıştır. Nitekim kanun ve mevzuat eksikliği Ülkemizin iş yaptığı yabancı şirketlerle etkileşiminde problemleri beraberinde getiriyordu. Yaklaşık 2 yıl süresince geçiş yapma süresi verilen Kişisel Verilerin Korunması …
Loglama ve SİEM ürünlerinin KVKK için önemi bu makalede aktarılmaya çalışılmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile işletmelerin güvenlik altyapılarında bir takım teknik tedbirleri alması elzem haline gelmiştir. 5651 internet yasası ile loglamanın zorunlu olduğu işletmelerde KVKK ile loglama artık kaçınılmaz bir hal almıştır. SIEM, Security Information and Event Management olarak ifade edilen …
TS EN ISO/IEC 27001 standardı bilgi koruması için genel bir çerçevedir. 6698 sayılı Kişisel Verilerin Korunması Kanununa göre, kişisel veriler tüm kurumların korumaya ihtiyacı olduğu kritik varlıklardır. Elbette doğrudan doğruya ISO 27001 kapsamına girmeyen bazı KVKK gereklilikleri vardır, örneğin kişisel veri konularının haklarının desteklenmesi gibi: kişilerin bilgi edinme hakkı, verilerin silinmesi hakkı ve veri taşınabilirliği. …
6698 sayılı Kişisel Verilerin Korunması Kanunu ile ISO 27001 ne kadar ilişkili? Devamı »
Günümüzde artık virüsler kadar kişisel verilerin paylaşımının kontrol altına alınması istenilen bir olgudur. Özellikle fiziksel sınırların kalktığı dünyamızda paylaşımların artık eskisi kadar kolay olmayacağı anlaşılmıştır. Nitekim yeni Dünyanın getirdiği düzenlemeler bu durumu doğrular niteliktedir. Ülkemizde de Kişisel Verilerin korunması adına çıkarılan kanunla geç kalınmış bir durumun sanki diyetidir. Çok değil kısa bir süre öncesinde Ülkemizde …
ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte birtakım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni gelen …
Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Devamı »
Bilgi güvenliği, kalite yönetimi, süreçlerin tanımlı ve düzenli olması, kişisel verilerin korunmasına yönelik alınacak önlemler ve periyodik güvenlik testleri günümüzde bir işletmenin yapı taşında olması gereken birincil konulardır. Özellikle son yıllarda Ülkemizin bilgi güvenliği açısından zayıf karnının olması ve dijital ortamların kullanımın artmasıyla paylaşılan ve korunması gereken bilgilerin fazlalılığı ile ortaya çıkan sorunlarla ilgili yasal …
Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar! Devamı »
