KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi Yayın Tarihi : 28.05.2020 Veri Sorumlusu : Easy Jet Bildirim Tarihi : 13.04.2020 İhlalin Açıklaması : EasyJet’in üst düzey saldırganlar tarafından gerçekleştirilen ve kişisel verilere erişilmesine yol açan bir bilgi güvenliği sorununa maruz kaldığı, İhlalin 17.10.2019 ile 04.03.2020 tarihleri arasında…
Önceki yazılarımda ISO27001 “Varlık Envanteri” konusu ele almıştım. Konuyla ilgili olarak birçok soru aldım. Bütün sorulara tek tek cevap verme fırsatım olmadı, çok üzgünüm. Bu sorular içinde; “Varlık Envanterinin Nasıl Güncel Tutulması Gerekir?” sorusu özellikle dikkatimi çekti. Bu yazım hem bu soruya cevap hem de “Varlık Envanteri” devam yazısı niteliğinde olacak. Danışmanlık sırasında birileri…
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında, Hizmet Sağlayıcılar tarafından alıcılara gönderilecek ticari iletilerin, Yönetmelik ile belirlenen istisnalar dışında alıcının onayı olmadan gönderilemeyeceği, izin dâhilinde gönderilen iletilerde ise alıcılara ret imkânı sağlanması gerektiği belirtilmiştir. Konuya ilişkin https://iys.org.tr sitesinde detaylıca bilgi veriliyor. İleti Yönetim…
Risk yönetimi kavramı, Türkiye’de 2001 yılında yaşanan banka krizinin ardından daha fazla kullanılmaya başlandığını görüyoruz. Risk yönetimi; bir işin sürekliliğini sağlamak, işletmenin karlılığını sürdürmek ve olası tehditleri en aza indirgemeyi amaçlayan bir yönetim biçimi olarak tanımlanıyor. Risk Yönetimi Nedir? Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğini değerlendiriyor. Risklerin yönetilmesi için stratejiler…
Bir önceki yazımızda ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) faydalarından kısaca bahsettik. Bu yazımızda ISO27001’den en fazla faydayı sağlayan organizasyonların ortak özelliklerini tespit etmeye çalışacağız. Ekip Bir Organizasyonun ISO27001 BGYS Kurma Süreci iki şekilde olur; Dış Etkenler; Ana sanayinin talebi, yasal mevzuatlara uyum, ihale süreçlerine katılma gereklilikleri, müşteri talebi gibi nedenler, İç Etkenler, Organizasyonun…
Uzaktan çalışma, çalışanların ofis dışındayken aktif ve üretken kalmalarına yardımcı oluyor. Teknolojinin gelişmesiyle birlikte, son birkaç yıldır kuruluşlar için giderek daha popüler bir seçenek haline geliyor. Bu teknolojiler COVID-19 salgını sürecinde de her zamankinden daha da fazla önem kazanıyor. Sosyal izolasyon, bir çoğumuzu evlerimizde kalmaya zorluyor. Böylelikle uzaktan çalışma çoğumuz için bir seçenek değil bir…