ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Nedir?

Blog Yazıları, Duyurular, KVKK & GDPR

TS ISO/IEC 27701 nedir? ISO 27701 yaklaşımı; Privacy Information Management System (PIMS) olarak kısaltılan Kişisel Veri Yönetim Sistemi‘nin amacı: kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını amaçlamaktadır. ISO 27701 neden geliştirildi? Avrupa Birliği…

İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?

Blog Yazıları, Duyurular, KVKK & GDPR

Yasal uyum süreçlerinde sıklıkla sorulan bir soru var; “İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?” Yada “İşveren, çalışana verdiği kurumsal e-posta adresini nasıl izlemeli?”   Bu soruya öncelikle örnek bir olaydan yola çıkarak cevap vermeye çalışalım. Örnek olayımızda;  İşveren, çalışana verdiği kurumsal e-posta hesabındaki yazışmaların içeriğini incelemiş ve bu yazışmaları gerekçe göstererek çalışanın iş…

28.05.2020 Tarihli EasyJet İhlal Bildirimi

Blog Yazıları, Duyurular, KV İhlal Yorumları

  KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 28.05.2020       Veri Sorumlusu : Easy Jet Bildirim Tarihi : 13.04.2020       İhlalin Açıklaması : EasyJet’in üst düzey saldırganlar tarafından gerçekleştirilen ve kişisel verilere erişilmesine yol açan bir bilgi güvenliği sorununa maruz kaldığı, İhlalin 17.10.2019 ile 04.03.2020 tarihleri arasında…

İleti Yönetim Sistemi (İYS) Hızlı Başvuru

Blog Yazıları, Duyurular

  6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında, Hizmet Sağlayıcılar tarafından alıcılara gönderilecek ticari iletilerin, Yönetmelik ile belirlenen istisnalar dışında alıcının onayı olmadan gönderilemeyeceği, izin dâhilinde gönderilen iletilerde ise alıcılara ret imkânı sağlanması gerektiği belirtilmiştir.   Konuya ilişkin https://iys.org.tr sitesinde detaylıca bilgi veriliyor.   İleti Yönetim…

GÜMRÜK BAKANLIĞI YYS KAPSAMINDA ALINAN ISO 27001 SERTİFİKALARININ KAPSAM DEĞİŞİKLİĞİ

Bilgi Güvenliği, Duyurular

Yetkilendirilmiş Yükümlü Statüsünde ISO 27001 Gereksinimi Ticaret Bakanlığı (Eski adıyla Gümrük Bakanlığı) gümrük işlemlerinin kolaylaştırılmasına yönelik çalışmaları yürütmek üzere “Yetkilendirilmiş Yükümlü Statüsü” şartları belirledi. Bu şartları sağlayan işletmelere verilen belge ile yerinde gümrükleme ve transit geçiş kolaylıkları sağlandı. 21/5/2014 tarihli ve 29006 sayılı Resmî Gazete’ de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliğinin gereksinimlerinden biri de ISO…

ISO, ISO 31000, ISO 22301 ve diğer iş sürekliliği standartlarına ücretsiz erişim sağladı

Bilgi Güvenliği, Duyurular, İş Sürekliliği

Son COVID-19 salgınına yanıt olarak, Uluslararası Standartlar Örgütü (ISO), iş sürekliliği yönetimi ve risk yönetimini destekleyen bazı temel standartlarına ücretsiz erişim sağlamıştır. Standartlar salt okunur biçimde mevcuttur ve bağlantıları burada bulabilirsiniz:   ISO 22301:2019 Security and resilience – Business continuity management systems –Requirements ISO 22395:2018 Security and resilience – Community resilience – Guidelines for supporting vulnerable persons…