ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

Son Mesajınız 10-13-2018, 18:19 Hakan UZUNER tarafından gönderildi. 10 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  01-21-2018, 18:53 525098

    KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek; kişisel verilerin muhafazasını sağlamak amacıyla, veri sorumlularının alması gereken teknik ve idari tedbirlere ilişkin başlıca yöntemler Kişisel Verileri Korunma Kurumu tarafından “KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler)” başlığı altında yayımlandı.

    Kanunun 12. Maddesinde geçen “Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü göz önüne alınarak kişisel verilerin işlenmesi sürecinde veri sorumlularının alması gereken teknik ve idari tedbirler konusunda uygulamalara açıklık getirmek ve iyi uygulama örneklerinin oluşturulmasını sağlamak maksadıyla bu rehber oluşturuldu.

    Bu rehber daha önce yayımlanan uluslararası geçerliliği olan diğer standartlar ile benzerlikler gösterse de raporda farkındalık eğitimi konusunun önemi ayrıca vurgulandı. Rehberin “2.2. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları” bölümünde özellikle siber güvenliği sağlama konusunda farkındalık eğitimlerinin önemine değinildi. “Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır. Kişisel veri güvenliğini ihlal etmeye yönelik saldırıların yanı sıra, kişisel verilerin hukuka aykırı olarak açıklanması ya da paylaşılması gibi konular başlıca kişisel veri güvenliği ihlallerindendir. Bu ihlaller, kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi zayıf yönlerinin kullanılması suretiyle kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde de ortaya çıkabilmektedir. Bu nedenle çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından çok önemlidir.” Bu tarz net ifadeler ile çalışanların kişisel verileri korumada ilk müdahaleleri yapmaları ve gerekli eğitimi almalarının önemi belirtildi.

    KVKK Kurumu tarafından paylaşılan Kişisel Veri Güvenliği Rehberini aşağıdaki linkten indirebilirsiniz;

    INDIR

    Tavsiyem öncelikle aşağıdaki makalede Gökhan Yücelerin detaylı bir şekilde anlattığı oltalama yazılımları ile öncelikle farkındalığı bir ölçmek gerekiyor;

    http://www.cozumpark.com/blogs/gvenlik/archive/2018/01/07/e-posta-guvenlik-riskleri-neden-onemlidir.aspx

    Ek olarak Keepnet Labs ile ücretsiz farkındalık hizmetlerinden yararlanarak çeşitli eğitim materyalleri, haber bültenleri, özel olarak tasarlanmış video, poster, ipuçları ve oyun gibi destekleyici materyalleri ve oltalama simülasyonu modülü hizmetlerini kullanabilirsiniz. Ücretsiz kullanım için "contact@keepnetlabs.com" adresinden iletişime geçebilirsiniz.

     

    Kaynaklar

    KVKK. http://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf

    Keepnet Labs. https://www.keepnetlabs.com

     

  •  01-21-2018, 20:26 525103 Cevap 525098

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Güzel bilgi için teşekkürler. Firmalar ufaktan başladılar süreçlere.

    Ancak kanunda çok eksik ve anlayışmayan nokta var.




              









    1w

    1y
    logo  
  •  01-23-2018, 16:38 525198 Cevap 525103

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Çok değerli bilgiler, teşekkürler hocam.


    Endüstri 4.0 ile Dijital Dönüşüm Başlıyor

    Technical Director
    Solutera Teknoloji ve Bilişim Çözümleri
  •  03-05-2018, 17:44 527388 Cevap 525098

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Bu kanun kapsamında danışmanlık hizmeti alan var mı?

  •  03-07-2018, 21:43 527518 Cevap 527388

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Biz teklif aldık almaya başlayacağız ancak olay hukuki olarak ağır basıyor %70 hukuk %30 teknik idari.




              









    1w

    1y
    logo  
  •  03-08-2018, 17:32 527568 Cevap 527518

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Rıza ŞAHAN:

    Biz teklif aldık almaya başlayacağız ancak olay hukuki olarak ağır basıyor %70 hukuk %30 teknik idari.

     

    Teşekkürler, bu arada 7 Nisana kadar uyum sürecini tamamlamak gerekiyormuş

  •  03-11-2018, 16:16 527679 Cevap 527568

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Valla burası Amerika değil :) Hukuğa insanların uyması, hukuğun kendi kendine uyması biraz zaman alabiliyor.

    Kanunun çıkmasında da biraz insanlar bu işten para yesin mantığı var. Neticede her iş yeri bir GSM oparatörü, bir enerji dağıtım firması gibi deli oranda veri tutmuyor. Kaldı ki devlet bile bunu sağlayamıyor. İki sene önce herkesin bilgileri meydanlarda geziyordu.

    Zaten bunun danışmanlığını verecek firmaları bulmak bile zor. Avukatlar olayı yeni yeni kavrıyor.

    Bu zaten bir standart değil. Bir kanun.

    Kış lastiği durumu gibi polis çevirir lastik takılı değilse ceza yenir. Bu mantıkla ilerleyecek.

    İş yerleride bütçelerini zamanlarını alt yapılarını ayarlayıp aksiyon alacaklar.

    Zaten konunun birinci muhattabı banka, hastane postane bunlarda sürece uyumu sağladı.




              









    1w

    1y
    logo  
  •  03-12-2018, 8:04 527709 Cevap 527679

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Rıza ŞAHAN:

    Valla burası Amerika değil :) Hukuğa insanların uyması, hukuğun kendi kendine uyması biraz zaman alabiliyor.

    Kanunun çıkmasında da biraz insanlar bu işten para yesin mantığı var. Neticede her iş yeri bir GSM oparatörü, bir enerji dağıtım firması gibi deli oranda veri tutmuyor. Kaldı ki devlet bile bunu sağlayamıyor. İki sene önce herkesin bilgileri meydanlarda geziyordu.

    Zaten bunun danışmanlığını verecek firmaları bulmak bile zor. Avukatlar olayı yeni yeni kavrıyor.

    Bu zaten bir standart değil. Bir kanun.

    Kış lastiği durumu gibi polis çevirir lastik takılı değilse ceza yenir. Bu mantıkla ilerleyecek.

    İş yerleride bütçelerini zamanlarını alt yapılarını ayarlayıp aksiyon alacaklar.

    Zaten konunun birinci muhattabı banka, hastane postane bunlarda sürece uyumu sağladı.

    Açıklamalarınız aydınlatıcı oldu teşekkürler

  •  03-28-2018, 11:58 528681 Cevap 527709

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    arkadaşlar bu konuda biz it sorumlularına düşen görevler nelerdir acaba bu konuda tecrübeli arkadaşlar bilgi verebilirmi.

     

  •  10-05-2018, 22:35 536841 Cevap 527518

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Rıza Bey selam,

    Konu ile ilgili teklif almak istiyorum önereceğiniz bir firma var mıdır? Teşekkür ederim.


    MCP,MCSA,MCSE,MCITP,MCTS
  •  10-13-2018, 18:19 537245 Cevap 536841

    Cevap : KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

    Bana özelden ulaşırsanız bir kaç firma önerebilirim

    hakan.uzuner@cozumpark.com


    Eğitimlerim
    Blog Sayfam
    ITSTACK
RSS haberlerini XML olarak görüntüle