KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi Yayın Tarihi : 23.06.2020 Karar No. : 2020/485 Veri Sorumlusu : Sezgi Dental Ağız ve Diş Sağlığı Polikliniği Bildirim Tarihi : 02.06.2020 İhlalin Açıklaması : Sezgi Dental eski çalışanı diş hekiminin işten çıkartılması sonrasında poliklinik hastaları ile ilgili verileri yetkisiz olarak elde ettiği ve…
KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi Yayın Tarihi : 23.06.2020 Karar No. : 2020/487 Veri Sorumlusu : Avon Kozmetik Ürünleri Sanayi ve Ticaret A.Ş. Bildirim Tarihi : 07.06.2020 İhlalin Açıklaması : Avon Türkiye’nin bağlı olduğu İngiltere’de yerleşik Avon Cosmetics Limited’e (Avon Global) 7 Haziran 2020 tarihinde fidye yazılımı saldırısının gerçekleştiği,…
Varlık Değeri Nasıl Hesaplanır? Bir önceki yazımızda Risk Temel Tanımlarının üzerinden kısaca geçmiştik. Varlık, Süreç, Zayıflık, Tehdit, Olasılık, Gizlilik, Bütünlük, Erişilebilirlik kavramlarının tanımı yapmış, ABC A.Ş. örneğini vermiştik. Bu yazımızda, Risk Hesap formülündeki parametrelerden biri olan Varlık Değerinin, nasıl hesaplanacağını örnekleriyle anlatmaya çalışacağız. Bir bilgi varlığı/sürecinin Varlık Değerini hesaplamak için varlığın/sürecin Gizlilik/Bütünlük/Erişilebilirlik…
KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi Yayın Tarihi : 16.06.2020 Karar No. : 2020/468 Veri Sorumlusu : Halk Sigorta A.Ş. Bildirim Tarihi : 08.04.2020 İhlalin Açıklaması : İhlalin, istifa ederek iş akdi sona erdiren bir çalışanın, iş ilişkisi sona erdikten sonra daha önce sorgu yapmak için yetkili olduğu yazılımdaki…
Risk konusunu merak edenler, Risk konusuna giriş seviyesinde bilgiye ihtiyacı olanlar, daha önce Risk konusunda bir şeyler öğrenmiş konuyu pekiştirmek isteyenler, ISO27001 ve/veya KVKK projelerinde risk analizlerini hesaplamak isteyenler” bu yazımızın hedef kitlesi olarak kabul edebiliriz. Bu yazının amacı; Risk hakkında temel tanımları belirlemek ve tanımlamak, Risk hesaplama yöntemine karar vermek, Risk hesaplamada…
Klasik bir giriş, “Ölçemediğini Yönetemezsin.” Bunu bilmeyenimiz yoktur. Ama bir projenin metriklerinin belirlenmesi takip edilmesi oldukça zordur. Bu yazımda en basit şekliyle Başarılı Bir Projenin kriterlerini vermeye çalışacağım. Her birimiz çeşit çeşit projeler içinde yer alıyoruz. Herhalde proje yapmayanımız, içinde rol almayanımız yoktur. Sizler bir projenin başarısı için hangi ölçütleri belirliyorsunuz? Yani başarılı proje…
KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi Yayın Tarihi : 28.05.2020 Veri Sorumlusu : Easy Jet Bildirim Tarihi : 13.04.2020 İhlalin Açıklaması : EasyJet’in üst düzey saldırganlar tarafından gerçekleştirilen ve kişisel verilere erişilmesine yol açan bir bilgi güvenliği sorununa maruz kaldığı, İhlalin 17.10.2019 ile 04.03.2020 tarihleri arasında…
Önceki yazılarımda ISO27001 “Varlık Envanteri” konusu ele almıştım. Konuyla ilgili olarak birçok soru aldım. Bütün sorulara tek tek cevap verme fırsatım olmadı, çok üzgünüm. Bu sorular içinde; “Varlık Envanterinin Nasıl Güncel Tutulması Gerekir?” sorusu özellikle dikkatimi çekti. Bu yazım hem bu soruya cevap hem de “Varlık Envanteri” devam yazısı niteliğinde olacak. Danışmanlık sırasında birileri…
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında, Hizmet Sağlayıcılar tarafından alıcılara gönderilecek ticari iletilerin, Yönetmelik ile belirlenen istisnalar dışında alıcının onayı olmadan gönderilemeyeceği, izin dâhilinde gönderilen iletilerde ise alıcılara ret imkânı sağlanması gerektiği belirtilmiştir. Konuya ilişkin https://iys.org.tr sitesinde detaylıca bilgi veriliyor. İleti Yönetim…
Risk yönetimi kavramı, Türkiye’de 2001 yılında yaşanan banka krizinin ardından daha fazla kullanılmaya başlandığını görüyoruz. Risk yönetimi; bir işin sürekliliğini sağlamak, işletmenin karlılığını sürdürmek ve olası tehditleri en aza indirgemeyi amaçlayan bir yönetim biçimi olarak tanımlanıyor. Risk Yönetimi Nedir? Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğini değerlendiriyor. Risklerin yönetilmesi için stratejiler…