|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SOC / SOME ekipleri kurum içerisindeki kaynakların korunması ve siber saldırı sırasında gerekli önlemleri almakla yükümlüdür.
Bu ekipler kurumların kaynaklarını doğru biçimde organize ederek gerekli uyarıların oluşturulması, saldırı sırasında saldırının şeklinin ve amacının belirlenmesi gibi birçok görevde rol almaktadır. Bu ekipler açısından etkin Olay Müdahale teknolojisine sahip olmak hava kadar su kadar gereklidir. Siber saldırıların öncesinde alınan önlemler, saldırı sırasında yapılacak olay müdahale ve saldırı sonrasında yapılacak incelemeler 72 saatte ihlal bildirimi yükümlülüğü getiren KVKK açısından da büyük öneme sahiptir. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
900.000TL tutarında idari para cezası verilmesiyle sonuçlanmış olan bu kararda Kişisel Verileri Koruma Kurulu’nun defaatle üzerinde durduğu konular tekrar işlenmiş, tespit edilen eksiklikler sebebiyle ceza uygulanmıştır. Özellikle 108 sayılı karara dayalı olarak yurt dışına veri aktarımına dair incelemelerin yer aldığı karar bir çok veri sorumlusu için örnek teşkil etmektedir.
Özetle, Kurul tarafından verilen karar aşağıdaki önemli başlıkları işaret etmektedir. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kanun’un uygulama alanlarından birine ışık tutmayı amaçlayan söz konusu kararda özetle, kat mülkiyeti kanunu kapsamına giren gayrimenkullerde kat malikleri kurulunun veri sorumlusu addedilebileceği, kat malikleri kurulunun veri sorumlusunun yükümlülüklerine ilişkin işlemleri yerine getirmesi adına yöneticiyi veya bir başka üçüncü şahsı görevlendirebileceği belirtilmiştir. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kişisel Verileri Koruma Kurulu, bir görüş talebi üzerine, aynı gerçek kişinin, yurt dışında yerleşik birden fazla veri sorumlusu için aynı anda irtibat kişisi olarak belirlenebileceği yönünde görüş bildirmiştir.
Görüşün temeli, irtibat kişisinin Türkiye Cumhuriyeti dahilindeki ve haricindeki veri sorumluları için ayrı sorumluluklarının bulunması, yurt dışındaki veri sorumluları tarafından atanacak kişinin temelde VERBİS kaydını gerçekleştirme ödevine sahip olmasına dayandırılmıştır. . |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kişisel Verileri Koruma Kurumu bir kamuoyu duyurusu yayınladı. Duyuruda, KVKK Uyumluluğunun önemli bir adımı olan VERBİS kaydını son tarihi olan 30 Eylül 2020'ye kadar altyapı yetersizliği ve pandemi dolayısıyla yapamamış olan şirketlere kuruma dilekçe vererek süreyi uzatabilme hakkı verildi.
Unutulmaması gereken en önemli nokta, VERBİS’e kayıt ile kurumların yükümlülüğünün son bulmadığını tam tersine bu beyan ile yükümlülüğün gerçek anlamda başladığıdır. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Son dönemlerde kamuya yönelik olarak yapılan fidye yazılımı saldırılarına bir yenisi daha eklendi.
Yalova Belediyesi’nin sunucularında bulunan dosyaların fidye yazılımı ile şifrelendiği ve belediye veri tabanında bulunan vatandaşların bilgilerine erişimini kısıtladığı belirlendi. İhlalden çalışanlar, kullanıcılar ve müşterilere ait kimlik, iletişim, lokasyon, müşteri işlem ve finans verilerinin etkilendiği ifade edildi.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Söz konusu siber hizmetler olduğunda, tüm kurumlar
her şeyin en iyisini talep eder ve her şeyin en iyisini de hak eder.
Siber dünyadaki tecrübelerimizi, sanatçı hassasiyeti ve titizliği ile
çalışan diğer kurum ve
kişilerle
bir araya gelerek, sıradanlık değil sanat talep eden kurumların hizmetine sunuyoruz.
Her ne yaparsak yapalım içinde “sanat” hep var olacak. CyberArts
olarak bu bizim sözümüz.
|
|
|
|
|
|
|
|
|
|
