KVKK

Kişisel Verilerin Korunması Kanunu ve SİEM

Loglama ve SİEM ürünlerinin KVKK için önemi bu makalede aktarılmaya çalışılmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile işletmelerin güvenlik altyapılarında bir takım teknik tedbirleri alması elzem haline gelmiştir. 5651 internet yasası ile loglamanın zorunlu olduğu işletmelerde KVKK ile loglama artık kaçınılmaz bir hal almıştır. SIEM, Security Information and Event Management olarak ifade edilen […]

Kişisel Verilerin Korunması Kanunu ve SİEM Read More »

6698 sayılı Kişisel Verilerin Korunması Kanunu ile ISO 27001 ne kadar ilişkili?

TS EN ISO/IEC 27001 standardı bilgi koruması için genel bir çerçevedir. 6698 sayılı Kişisel Verilerin Korunması Kanununa göre, kişisel veriler tüm kurumların korumaya ihtiyacı olduğu kritik varlıklardır. Elbette doğrudan doğruya ISO 27001 kapsamına girmeyen bazı KVKK gereklilikleri vardır, örneğin kişisel veri konularının haklarının desteklenmesi gibi: kişilerin bilgi edinme hakkı, verilerin silinmesi hakkı ve veri taşınabilirliği.

6698 sayılı Kişisel Verilerin Korunması Kanunu ile ISO 27001 ne kadar ilişkili? Read More »

SİEM Nedir?

SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan (Firewall, IDS, IPS, aktif cihaz logları, Sistem logları, uygulama logları vb) toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren pasif önleyici sistemlerdir. SIEM

SİEM Nedir? Read More »