ISO/SAE 21434 : Karayolu taşıtlarında siber güvenlik mühendisliği

ISO 21434 Nedir? ISO 21434 standardı, otomotiv endüstrisi için siber güvenlik yönetimi konusunda bir çerçeve sunar. Bu standardın amacı, otomotiv bileşenlerinin siber tehditlere karşı daha iyi korunmasını sağlamak ve otomotiv sektöründeki tüm bileşenlerin siber güvenliği için bir standart oluşturmaktır. Bu standardın temel amacı, otomotiv sektöründe siber güvenliği artırmak ve siber tehditlere karşı savunmasızlığı azaltmaktır. ISO…

ISO 27001:2022 Güncellemesi ile Bizleri Neler Bekliyor?

Bilgi güvenliği yönetimi standardı olan ISO 27001 ve uygulama kuralları (Code of Practice) ISO 27002 standardının en son güncellemesinin üzerinden neredeyse 10 yıl geçti. ISO 27002’nin güncel versiyonunun 2022’nin ilk çeyreğinde yayınlanması bekleniyor. ISO 27002 ‘nin güncellenmesi ise akabinde ISO 27001’in gözden geçirilmiş bir versiyonunun yakın zamanda yayınlanacağının habercisidir diyebiliriz.   Neler Değişiyor? Bugün ISO…

VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU

Ülkemizde halen etkisini göstermeye devam eden Covid-19 virüs salgını nedeniyle Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğünün gereği gibi yerine getirilmesi hususunda zorluklar yaşandığı gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin birçok veri sorumlusu veya bunların bağlı olduğu üst kuruluşlar, muhtelif sektör temsilcileri ile bazı kamu kurumları ve kamu kurumu niteliğindeki meslek kuruluşları tarafından Kuruma intikal ettirilen…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Yasal Uyum Açısından Önemi

  Geçtiğimiz günlerde KVK Kurulu, bir sağlık sektöründe yaşanan veri ihlaline herhangi bir ceza verilmeyeceğine ilişkin bir örnek karar yayınladı.  Bu karar ile beraber kurumların ISO 27001 BGYS ile uyumunun önemi bir kere daha anlaşılmış oldu. Bilgi Güvenliği yönetimi günümüzde tüm sektörler için önemli olmakla birlikte bazı sektörler için daha kritik olduğunu söyleyebiliriz. Finans, Sağlık,…

KVK Kanunu 12. Maddesi Denetim İstiyor. Haberiniz var mı?

  6698 Sayılı Kişisel Verilerin Korunması Kanununun 12. Maddesine göre; Veri sorumlusu kurum içindeki veri güvenliğine ilişkin yükümlülüklerini düzenlemekten sorumludur. İlgili yükümlülüklerin yerine getirilmemesi ise kabahat olarak kabul nitelendirilir. Önemli olan diğer husus ise; 12. Maddenin uygulama alanı dışında olsa da gerçekleşen tüm veri ihlalleri, veri güvenliğine ilişkin yükümlülüklerin ihlali olarak değerlendirilmektedir. Bunun bir sonucu…

ISO 27017 Bulut Güvenliği Standardı Faydaları Nedir?

ISO 27017 Bulut Güvenliği Standardı Faydaları Nedir?  ISO 27017 Nedir? ISO 27017, ISO 27002’nin mevcut güvenlik kontrolleri üzerine inşa edilen ve bulut hizmetlerinde güvenliği kapsayan uluslararası bir ISO standardıdır. Standart, bulut hizmetleri üzerinde saklanan/işlenen bilgilerin korunmasına odaklanır. Bir diğer bulut güvenliğine yönelik ISO 27018 standardı ile ISO 27017 standardının en temel farkı, ISO 27018 Bulut…

ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Nedir?

TS ISO/IEC 27701 nedir? ISO 27701 yaklaşımı; Privacy Information Management System (PIMS) olarak kısaltılan Kişisel Veri Yönetim Sistemi‘nin amacı: kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını amaçlamaktadır. ISO 27701 neden geliştirildi? Avrupa Birliği…

İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?

Yasal uyum süreçlerinde sıklıkla sorulan bir soru var; “İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?” Yada “İşveren, çalışana verdiği kurumsal e-posta adresini nasıl izlemeli?”   Bu soruya öncelikle örnek bir olaydan yola çıkarak cevap vermeye çalışalım. Örnek olayımızda;  İşveren, çalışana verdiği kurumsal e-posta hesabındaki yazışmaların içeriğini incelemiş ve bu yazışmaları gerekçe göstererek çalışanın iş…

VERBİS Bildirimini yaptınız, Peki ya Sonra?

VERBİS’e kayıt yükümlülüğü, uyum sürecinin sonlandıran bir adım olmayıp sürecin içerisinde yer alan adımlardan sadece bir tanesidir. VERBİS bildirimleri ile kurumlarda, verilerin kimlere ait olduğu ve bu verilerin ne tür olduğu, nasıl işlendiği, ne kadar süreyle muhafaza edildiği, hangi amaçlarla işlendiği, kimlere aktarıldığı vb. konular kamuoyu ile paylaşılmaktadır. Ancak bu durum, kurumların veri koruma alanındaki…

23.06.2020 Tarihli Avivasa Emeklilik Veri İhlali Bildirimi

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 23.06.2020 Karar No. : 2020/487 Veri Sorumlusu : Avivasa Emeklilik ve Hayat A.Ş. Bildirim Tarihi : 12.06.2020       İhlalin Açıklaması : Bir e-posta kullanıcısı tarafından 12 Haziran 2020 tarihinde Avivasa’ya iletilen ihbar sonucu inceleme çalışmalarının başlatıldığı, iletilen ihbarda bir internet sitesi üzerinden…