ISO27001’den Hangi Organizasyonlar Daha Fazla Fayda Sağlar

Bilgi Güvenliği, Blog Yazıları

Bir önceki yazımızda ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) faydalarından kısaca bahsettik. Bu yazımızda ISO27001’den en fazla faydayı sağlayan organizasyonların ortak özelliklerini tespit etmeye çalışacağız.   Ekip Bir Organizasyonun ISO27001 BGYS Kurma Süreci iki şekilde olur; Dış Etkenler; Ana sanayinin talebi, yasal mevzuatlara uyum, ihale süreçlerine katılma gereklilikleri, müşteri talebi gibi nedenler, İç Etkenler, Organizasyonun…

Kişisel Verilerin Korunması ve Uzaktan Çalışma

Blog Yazıları, KVKK & GDPR

  Uzaktan çalışma, çalışanların ofis dışındayken aktif ve üretken kalmalarına yardımcı oluyor. Teknolojinin gelişmesiyle birlikte, son birkaç yıldır kuruluşlar için giderek daha popüler bir seçenek haline geliyor. Bu teknolojiler COVID-19 salgını sürecinde de her zamankinden daha da fazla önem kazanıyor. Sosyal izolasyon, bir çoğumuzu evlerimizde kalmaya zorluyor. Böylelikle uzaktan çalışma çoğumuz için bir seçenek değil bir…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Faydaları

Bilgi Güvenliği, Blog Yazıları

Danışmanlık yaptığımız hemen hemen tüm firmalarda konu dönüp dolaşıp ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması, belgelendirmesine geliyor. Özellikle Bilgi Teknolojileri bölümlerinde çalışan arkadaşlarımızdan konuya ilişkin çok soru geliyor. Sorulara cevap niteliğinde gözlemlerimizi sizlerle paylaşıyoruz.   ISO27001 BGYS ile İlgili Gözlemlerimiz   ISO27001’in Prosedür/Belge şeklinde anlaşıldığını görüyoruz. (Prosedür varsa işler yolunda demektir.)   Ana Sanayilerin…

ISO27001 Bilgi Güvenliği Yönetim Sistemine Uyumlu Bilgi Varlık Envanteri Sistemi Nasıl Kurulur?

Bilgi Güvenliği, Blog Yazıları

Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum çalışmalarına başlarken bilgi varlıklarının envanter sisteminin kurulmaya başlanması ya da kurulmuş olması gerekir. Bilgi Varlıkları Envanter Sistemi, bir yazılım sistemi değildir. Bu durumu özellikle belirtmek isteriz. Bilgi Varlık Envanteri Sisteminde, ilk olarak varlıkların ana grupları belirlenir. Bunlar üç ana grup olarak sıralanır. Donanım Varlıkları Yazılım Varlıkları Diğer Varlıklar  …

KVKK Uyumunda Yönetim Sistemleri Faktörleri

Blog Yazıları, KVKK & GDPR

Başta Türkiye’deki 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, GDPR ve diğer kişisel verilerin korunması mevzuatlarının birincil hedefi gerçek kişilerin verilerinin korunmasıdır. Hem KVKK hem de GDPR bu bağlamda bazı ilkeler benimsemiştir ve bu ilkelerin uygulanması yönünde de şartları vardır. KVKK ve GDPR gereksinimlerine bakıldığında birçok noktada benzerlikle karşılaşılacaktır. Gerek idari tedbirler anlamındaki (aydınlatma,…

16.04.2020 Tarihli Turkon Holding İhlal Bildirimi

KV İhlal Yorumları

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 16.04.2020 Veri Sorumlusu : Turkon Holding A.Ş. Turkon Konteyner Taşımacılık ve Denizcilik A.Ş. Turkon Demiryolu Taşımacılık A.Ş. Turkon Lojistik A.Ş. Turkon Taşımacılık A.Ş. Anadolu Turizm Yatırımları A.Ş. Kanlıca Denizcilik ve Ticaret A.Ş. Kaşif Denizcilik A.Ş. Bildirim Tarihi : 13.04.2020     İhlalin Açıklaması :…

GÜMRÜK BAKANLIĞI YYS KAPSAMINDA ALINAN ISO 27001 SERTİFİKALARININ KAPSAM DEĞİŞİKLİĞİ

Bilgi Güvenliği, Duyurular

Yetkilendirilmiş Yükümlü Statüsünde ISO 27001 Gereksinimi Ticaret Bakanlığı (Eski adıyla Gümrük Bakanlığı) gümrük işlemlerinin kolaylaştırılmasına yönelik çalışmaları yürütmek üzere “Yetkilendirilmiş Yükümlü Statüsü” şartları belirledi. Bu şartları sağlayan işletmelere verilen belge ile yerinde gümrükleme ve transit geçiş kolaylıkları sağlandı. 21/5/2014 tarihli ve 29006 sayılı Resmî Gazete’ de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliğinin gereksinimlerinden biri de ISO…

Kurul Kararlarının Değerlendirmesi – Nisan 2020

Blog Yazıları, KVKK & GDPR

“Bir şirket sahibinin, çalışanının Whatsapp yazışmalarını hukuka aykırı olarak elde etmesi hakkında” Kişisel Verileri Koruma Kurulunun 16/05/2019 Tarihli ve 2019/138 Sayılı Karar Özeti Şikayet edilenin Whatsapp grubunun kullanıcılarından biri olan bir çalışanının işyerindeki bilgisayarı üzerinden yazışmaları okuyup, fotoğraflarını çekmesinin ve/veya ekran görüntülerini kaydetmesinin TCK kapsamında değerlendirilmesi gerektiği, diyerek TCK m.135-140 madde hükümleri uygulanacak hususların değerlendirilmeyeceğine…

GDPR UYARINCA AVRUPA BİRLİĞİ DIŞINA VERİ AKTARIMI

Blog Yazıları, KVKK & GDPR

Bir çok şirket çalışanları , müşterileri tedarikçileri veya iş ortaklarının farklı ülkelerde bulunması sebebiyle veri aktarım/işleme faaliyeti gerçekleştirmek zorundadır. Genellikle firmalar bu tarz veri aktarımlarını gözden kaçırmaktadırlar. Bugüne kadar KVK Uyum Projelerinde en fazla atlanan konular arasında bu hususun da geldiğini söylemeliyim. Şirketlerin uluslararası nitelikte faaliyetler göstermesi oldukça zordur. Zira iş ilişkisi içerisinde olan ülkelerin…

ISO, ISO 31000, ISO 22301 ve diğer iş sürekliliği standartlarına ücretsiz erişim sağladı

Bilgi Güvenliği, Duyurular, İş Sürekliliği

Son COVID-19 salgınına yanıt olarak, Uluslararası Standartlar Örgütü (ISO), iş sürekliliği yönetimi ve risk yönetimini destekleyen bazı temel standartlarına ücretsiz erişim sağlamıştır. Standartlar salt okunur biçimde mevcuttur ve bağlantıları burada bulabilirsiniz:   ISO 22301:2019 Security and resilience – Business continuity management systems –Requirements ISO 22395:2018 Security and resilience – Community resilience – Guidelines for supporting vulnerable persons…