|
|
|
|
|
|
|
|
|
|
|
|
|
158 ülkede 80.000 şirket ağını tehdit eden kritik bir güvenlik açığına sahip iki Citrix ürünü bulundu. Söz konusu bu iki ürün Citrix Application Delivery Controller (NetScaler ADC) ve Citrix Gateway (NetScaler Gateway). Bulunan güvenlik açığı, saldırganların bir şirketin yerel ağına ve dahili kimlik erişim bilgilerine ulaşmasına izin verebiliyor. Kolayca yararlanılabilen kusur, ürünün desteklenen tüm sürümlerini ve Citrix ADC ve Citrix Gateway 13.0, Citrix ADC ve NetScaler Gateway 12.1, Citrix ADC ve NetScaler Gateway 12.0, Citrix ADC ve NetScaler Gateway 11.1 ve ayrıca Citrix NetScaler dahil olmak üzere desteklenen tüm platformları kapsamakta.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kanun 7 Nisan 2016 tarihinde Resmî Gazete’de yayınlanarak yürürlüğe girmiştir ve o tarihten itibaren kişisel veri işleyen büyük küçük tüm firmaların kanuna uymakla yükümlü olduğu gerçeği unutulmamalıdır.
VERBİS kaydı Kanun’a uyumluluk için gereken adımlardan ve ceza kalemlerinden sadece bir tanesidir. Bu sebepledir ki, kayıt süresinin uzatılması firmaların endişelerini dindirmeyecektir. Herhangi bir şikâyet, sızıntı ya da ihlal durumu her daim mevcut olabileceği için idari para cezalarını ve TCK’dan dolayı hapis cezalarını bu uzatmalar bertaraf etmeyecektir.
Detaylar ve Yeni Tarihler İçin Tıklayınız |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ICO, Londra merkezli Doorstep Dispensaree Ltd. isimli ilaç şirketine kişisel verileri içeren belgeleri depolarken gerekli önlemleri almadıkları ve bu yüzden de belgelerin su ile temas etmeleri sonucunda kullanılamaz hale gelmesinden dolayı £275,000 para cezası kesti. Dokümanlar yeterli önlemle korunmadığı için 2016 Haziran – 2018 Haziran tarihleri arasında su alarak kullanılamaz hale gelmiştir ve verilerin yetkisiz veya yasa dışı işleme ve kazara kayıp, imha veya hasara karşı uygun güvenliği sağlayacak şekilde işlenememesi, Avrupa Genel Veri Koruma Yönetmeliği (GDPR) kapsamında veri ihlali olarak sayılmıştır.
KVKK ve GDPR paralelliği ve bu paralelliğin artacağı gerçeğiyle, ülkemiz açısından da dikkate değer bir ceza olduğunu belirtmek yanlış olmayacaktır.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ayrıcalıklı hesapların varlığı çok büyük bir sorumluluk yaratır. Tek bir dijital kimliğe sınırsız erişim sağlanabiliyorsa, bu kimliğin ortaya çıkmasının sonuçları felaket olabilir. Bilgisayar korsanları da bu gerçeğin farkındadır. Bu sebeple izinleri, gizli bilgilere erişimi ve ayarları değiştirebilme kabiliyetleri yüksek olduğu için ayrıcalıklı hesaplar önemli hedeflerdir. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Veri yönetişimi, kurum çapında veri yönetimi için temel oluşturur ve güvenilir verilerin etkin bir şekilde kullanılmasını sağlar. Verilerin etkin bir şekilde yönetilmesi, merkezi kontrol mekanizmaları gerektiren önemli bir görevdir. Veri yönetişimi, genel olarak anlaşılabilir, doğru, eksiksiz, güvenilir, güvenli ve keşfedilebilir kurumsal veri sağlamak için şirketin veri varlıklarını yönetmek ve korumak için gereken insanları, süreçleri ve teknolojileri içerir.
|
|
|
|
|
|
|
|
|
|
|
