|
|
|
|
|
|
|
|
|
|
|
|
|
Bugüne kadar CyberArts olarak, KVKK uyum danışmanlığımızı başından sonuna Hukuk, Yönetişim ve Siber Güvenlik perspektiflerinden değerlendirerek yönettik. İstanbul Barosunun 01.11.2019 tarihinde KVKK Danışmanlığı konusunda yayınladığı kamuoyu duyurusuyla birlikte, gündemde tam da KVKK Uyumluluk Projelerinin kimin işi olduğunu tartışılırken, bu işi en başından beri doğru yaptığımızı görmek bizim açımızdan oldukça gurur verici.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bugün şirketler, siber güvenlik alanında gerekli ve oldukça fazla yatırım yapıyorlar. Temel amaçları ise doğal olarak hem kişisel hem de şirket verilerini güvene almak. Peki ya tüm bu yatırım ve önlemlere rağmen “şifrelerimiz” ne kadar güvenli ?
Siber Güvenlik dünyasında hem şirketler ve çalışanları hem de bireysel kullanıcıların ilk ve en önemli savunma hattı olan şifrelerin önemi bilinse de en çok ihmal edilen konuların başında geldiği bir gerçek. İnsanlar bilmediklerinden, kolaya kaçtıklarından, kolay hatırlayacakları bir şey olmasını istediklerinden, gerçekten önemsemediklerinden ya da bana bir şey olmaz diyerek güvenli şifre oluşturma konusunda başarısız olabilirler. Peki bu durumu nasıl engelleyebiliriz?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
KVK Kurumu Kasım ayında 4 firma ile ilgili karar özetlerini resmi internet sitesinde yayınladı. Kurum’un açıkladığı kararlardaki ihlallerin özetleri şöyle;
- “Bir eğitim kurumunun, kişisel veri işleme şartları olmaksızın ilgili kişinin cep telefonuna reklam amaçlı kısa mesaj göndermesi”
- “Bir operatör şirketinin, ilgili kişinin internet sitesi üzerinden yapmış olduğu başvurusunu kimlik teyidi yapamadığı gerekçesiyle reddetmesine ilişkin olarak Kurula yapılan başvuru”
- “Bir havayolu taşımacılık şirketinin (veri sorumlusu) sunduğu sadakat programını kullanan ilgili kişinin kullanıcı adı ve parola bilgilerini değiştirme talebi karşısında ilgili kişiden arkalı önlü kimlik görüntüsü talep etmesi”
- “Bir bankanın, ilgili kişinin cep telefonu numarasını bankaya veriliş amacı dışında kullanması”
Karar Özetlerinin Detayları ve Cezalar için "Devamı" linkine tıklayınız.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Resmi Gazete’de yayınlanan kararda, yapılan ihbarlar kapsamında avukatlar/hukuk büroları, finans ile gayrimenkul danışmanlık, sigorta gibi sektörlerde faaliyet gösteren bazı şirketlerin, vatandaşların kişisel verilerinin sorgulanmasına imkan tanıyan yazılım/program/uygulamalar kullandığını tespit ettiği belirtildi. Kişisel Verileri Koruma Kurumu, muhtelif yollarla elde edilmiş veriler üzerinden vatandaşların kişisel verilerini sorgulamaya olanak sağlayan yazılım/program/uygulamaları kullananlar hakkında savcılıklara suç duyurusunda bulunacak.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bir şirketin en önemli varlığı, insandır. BT güvenliğine gelince de şirketiniz, çalışanlarını aynı önemle ele almalı ve eğitmelidir. Her şirketin çalışanları için düzenli BT güvenlik eğitimlerine yatırım yapması gerekiyor. Şirketinizin, çalışan BT güvenlik bilincini teşvik etmesinin ve BT hizmetlerinin zarar görmesini önlemesinin iki temel yolu; Uyumluluk eğitimi (politikalar ve bunların nasıl uygulanacağı konusunda eğitim) ve olay müdahale uygulaması eğitimleridir.
|
|
|
|
|
|
|
|
|
|
|
