Anasayfa » Forum

KVKK – Kişisel Veri...
 

KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı  

  RSS
CozumPark
(@CozumPark)
Üye

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek; kişisel verilerin muhafazasını sağlamak amacıyla, veri sorumlularının alması gereken teknik ve idari tedbirlere ilişkin başlıca yöntemler Kişisel Verileri Korunma Kurumu tarafından “KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler)” başlığı altında yayımlandı.

Kanunun 12. Maddesinde geçen “Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü göz önüne alınarak kişisel verilerin işlenmesi sürecinde veri sorumlularının alması gereken teknik ve idari tedbirler konusunda uygulamalara açıklık getirmek ve iyi uygulama örneklerinin oluşturulmasını sağlamak maksadıyla bu rehber oluşturuldu.

Bu rehber daha önce yayımlanan uluslararası geçerliliği olan diğer standartlar ile benzerlikler gösterse de raporda farkındalık eğitimi konusunun önemi ayrıca vurgulandı. Rehberin “2.2. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları” bölümünde özellikle siber güvenliği sağlama konusunda farkındalık eğitimlerinin önemine değinildi. “Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır. Kişisel veri güvenliğini ihlal etmeye yönelik saldırıların yanı sıra, kişisel verilerin hukuka aykırı olarak açıklanması ya da paylaşılması gibi konular başlıca kişisel veri güvenliği ihlallerindendir. Bu ihlaller, kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi zayıf yönlerinin kullanılması suretiyle kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde de ortaya çıkabilmektedir. Bu nedenle çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından çok önemlidir.” Bu tarz net ifadeler ile çalışanların kişisel verileri korumada ilk müdahaleleri yapmaları ve gerekli eğitimi almalarının önemi belirtildi.

KVKK Kurumu tarafından paylaşılan Kişisel Veri Güvenliği Rehberini aşağıdaki linkten indirebilirsiniz;

INDIR

Tavsiyem öncelikle aşağıdaki makalede Gökhan Yücelerin detaylı bir şekilde anlattığı oltalama yazılımları ile öncelikle farkındalığı bir ölçmek gerekiyor;

http://www.cozumpark.com/blogs/gvenlik/archive/2018/01/07/e-posta-guvenlik-riskleri-neden-onemlidir.aspx

Ek olarak Keepnet Labs ile ücretsiz farkındalık hizmetlerinden yararlanarak çeşitli eğitim materyalleri, haber bültenleri, özel olarak tasarlanmış video, poster, ipuçları ve oyun gibi destekleyici materyalleri ve oltalama simülasyonu modülü hizmetlerini kullanabilirsiniz. Ücretsiz kullanım için "contact@keepnetlabs.com" adresinden iletişime geçebilirsiniz.

 

Kaynaklar

KVKK. http://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf

Keepnet Labs. https://www.keepnetlabs.com

 

Alıntı
Gönderildi : 21/01/2018 21:53
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Güzel bilgi için teşekkürler. Firmalar ufaktan başladılar süreçlere.

Ancak kanunda çok eksik ve anlayışmayan nokta var.

CevapAlıntı
Gönderildi : 21/01/2018 23:26
Ali UYSAL
(@aliuysal)
Yeni Üye Forum Yöneticisi

Çok değerli bilgiler, teşekkürler hocam.

Dijital dönüşüm başlıyor...
El Terminali

CevapAlıntı
Gönderildi : 23/01/2018 19:38
KARTAL YURTSEVEN
(@KARTALYURTSEVEN)
Yeni Üye

Bu kanun kapsamında danışmanlık hizmeti alan var mı?

CevapAlıntı
Gönderildi : 05/03/2018 20:44
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Biz teklif aldık almaya başlayacağız ancak olay hukuki olarak ağır basıyor %70 hukuk %30 teknik idari.

CevapAlıntı
Gönderildi : 08/03/2018 00:43
KARTAL YURTSEVEN
(@KARTALYURTSEVEN)
Yeni Üye

[quote user="Rıza ŞAHAN"]

Biz teklif aldık almaya başlayacağız ancak olay hukuki olarak ağır basıyor %70 hukuk %30 teknik idari.

[/quote]

 

Teşekkürler, bu arada 7 Nisana kadar uyum sürecini tamamlamak gerekiyormuş

CevapAlıntı
Gönderildi : 08/03/2018 20:32
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Valla burası Amerika değil 🙂 Hukuğa insanların uyması, hukuğun kendi kendine uyması biraz zaman alabiliyor.

Kanunun çıkmasında da biraz insanlar bu işten para yesin mantığı var. Neticede her iş yeri bir GSM oparatörü, bir enerji dağıtım firması gibi deli oranda veri tutmuyor. Kaldı ki devlet bile bunu sağlayamıyor. İki sene önce herkesin bilgileri meydanlarda geziyordu.

Zaten bunun danışmanlığını verecek firmaları bulmak bile zor. Avukatlar olayı yeni yeni kavrıyor.

Bu zaten bir standart değil. Bir kanun.

Kış lastiği durumu gibi polis çevirir lastik takılı değilse ceza yenir. Bu mantıkla ilerleyecek.

İş yerleride bütçelerini zamanlarını alt yapılarını ayarlayıp aksiyon alacaklar.

Zaten konunun birinci muhattabı banka, hastane postane bunlarda sürece uyumu sağladı.

CevapAlıntı
Gönderildi : 11/03/2018 19:16
KARTAL YURTSEVEN
(@KARTALYURTSEVEN)
Yeni Üye

[quote user="Rıza ŞAHAN"]

Valla burası Amerika değil 🙂 Hukuğa insanların uyması, hukuğun kendi kendine uyması biraz zaman alabiliyor.

Kanunun çıkmasında da biraz insanlar bu işten para yesin mantığı var. Neticede her iş yeri bir GSM oparatörü, bir enerji dağıtım firması gibi deli oranda veri tutmuyor. Kaldı ki devlet bile bunu sağlayamıyor. İki sene önce herkesin bilgileri meydanlarda geziyordu.

Zaten bunun danışmanlığını verecek firmaları bulmak bile zor. Avukatlar olayı yeni yeni kavrıyor.

Bu zaten bir standart değil. Bir kanun.

Kış lastiği durumu gibi polis çevirir lastik takılı değilse ceza yenir. Bu mantıkla ilerleyecek.

İş yerleride bütçelerini zamanlarını alt yapılarını ayarlayıp aksiyon alacaklar.

Zaten konunun birinci muhattabı banka, hastane postane bunlarda sürece uyumu sağladı.

[/quote]

Açıklamalarınız aydınlatıcı oldu teşekkürler

CevapAlıntı
Gönderildi : 12/03/2018 11:04
Deniz Verman
(@DenizVerman)
Üye

arkadaşlar bu konuda biz it sorumlularına düşen görevler nelerdir acaba bu konuda tecrübeli arkadaşlar bilgi verebilirmi.

 

CevapAlıntı
Gönderildi : 28/03/2018 14:58
Alper Yogun
(@AlperYogun)
Yeni Üye

Rıza Bey selam,

Konu ile ilgili teklif almak istiyorum önereceğiniz bir firma var mıdır? Teşekkür ederim.

CevapAlıntı
Gönderildi : 06/10/2018 01:35
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bana özelden ulaşırsanız bir kaç firma önerebilirim

hakan.uzuner@cozumpark.com

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/10/2018 21:19
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol