VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU

Kurul Kararları, KVKK & GDPR

Ülkemizde halen etkisini göstermeye devam eden Covid-19 virüs salgını nedeniyle Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğünün gereği gibi yerine getirilmesi hususunda zorluklar yaşandığı gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin birçok veri sorumlusu veya bunların bağlı olduğu üst kuruluşlar, muhtelif sektör temsilcileri ile bazı kamu kurumları ve kamu kurumu niteliğindeki meslek kuruluşları tarafından Kuruma intikal ettirilen…

EU GDPR VERİ KORUMA GÖREVLİSİ (DPO) (Haftasonu)

Eğitimin Amacı Veri Koruma Görevlisi Eğitimi, Kişisel verilerin korunmasıyla ilgili bir uyumluluk çerçevesini etkili bir şekilde uygulamak ve yönetmek için gerekli bilgi, beceri ve yetkinliği geliştirmenizi sağlar. Kimler Katılabilir? Kişisel Verileri Koruma Kanununa uyum ve hazırlanmak isteyen proje yöneticileri ve danışmanları Bir kurumun KVK korunmasından ve risklerinin yönetiminden sorumlu yöneticileri Gizlilik yöneticileri Risk ve uyum…

EU GDPR VERİ KORUMA GÖREVLİSİ (DPO) (Haftasonu)

Eğitimin Amacı Veri Koruma Görevlisi Eğitimi, Kişisel verilerin korunmasıyla ilgili bir uyumluluk çerçevesini etkili bir şekilde uygulamak ve yönetmek için gerekli bilgi, beceri ve yetkinliği geliştirmenizi sağlar. Kimler Katılabilir? Kişisel Verileri Koruma Kanununa uyum ve hazırlanmak isteyen proje yöneticileri ve danışmanları Bir kurumun KVK korunmasından ve risklerinin yönetiminden sorumlu yöneticileri Gizlilik yöneticileri Risk ve uyum…

BS 10012:2017+A1:2018 KİŞİSEL BİLGİ YÖNETİM SİSTEMİ UYGULAMA

Eğitimin Amacı BS 10012 tabanlı bir kişisel bilgi yönetim sisteminin (PIMS) uygulanması için bir çerçeve sağlamaktır. BS 10012, veri koruma gereksinimlerine ve iyi uygulamalara uyumu korumak ve geliştirmek için çerçeve sağlayan PIMS için gereksinimleri belirten İngiliz Standardıdır. BS 10012, Genel Veri Koruma Yönetmeliği (GDPR) uyarınca yazılmıştır ve Yönetmelik ile yakından uyumludur. 2018 yılında Birleşik Krallık…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Yasal Uyum Açısından Önemi

Bilgi Güvenliği, Blog Yazıları, KVKK & GDPR

  Geçtiğimiz günlerde KVK Kurulu, bir sağlık sektöründe yaşanan veri ihlaline herhangi bir ceza verilmeyeceğine ilişkin bir örnek karar yayınladı.  Bu karar ile beraber kurumların ISO 27001 BGYS ile uyumunun önemi bir kere daha anlaşılmış oldu. Bilgi Güvenliği yönetimi günümüzde tüm sektörler için önemli olmakla birlikte bazı sektörler için daha kritik olduğunu söyleyebiliriz. Finans, Sağlık,…

KVK Kanunu 12. Maddesi Denetim İstiyor. Haberiniz var mı?

Blog Yazıları, KVKK & GDPR

  6698 Sayılı Kişisel Verilerin Korunması Kanununun 12. Maddesine göre; Veri sorumlusu kurum içindeki veri güvenliğine ilişkin yükümlülüklerini düzenlemekten sorumludur. İlgili yükümlülüklerin yerine getirilmemesi ise kabahat olarak kabul nitelendirilir. Önemli olan diğer husus ise; 12. Maddenin uygulama alanı dışında olsa da gerçekleşen tüm veri ihlalleri, veri güvenliğine ilişkin yükümlülüklerin ihlali olarak değerlendirilmektedir. Bunun bir sonucu…

ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Nedir?

Blog Yazıları, Duyurular, KVKK & GDPR

TS ISO/IEC 27701 nedir? ISO 27701 yaklaşımı; Privacy Information Management System (PIMS) olarak kısaltılan Kişisel Veri Yönetim Sistemi‘nin amacı: kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını amaçlamaktadır. ISO 27701 neden geliştirildi? Avrupa Birliği…

İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?

Blog Yazıları, Duyurular, KVKK & GDPR

Yasal uyum süreçlerinde sıklıkla sorulan bir soru var; “İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?” Yada “İşveren, çalışana verdiği kurumsal e-posta adresini nasıl izlemeli?”   Bu soruya öncelikle örnek bir olaydan yola çıkarak cevap vermeye çalışalım. Örnek olayımızda;  İşveren, çalışana verdiği kurumsal e-posta hesabındaki yazışmaların içeriğini incelemiş ve bu yazışmaları gerekçe göstererek çalışanın iş…

VERBİS Bildirimini yaptınız, Peki ya Sonra?

Blog Yazıları, KVKK & GDPR

VERBİS’e kayıt yükümlülüğü, uyum sürecinin sonlandıran bir adım olmayıp sürecin içerisinde yer alan adımlardan sadece bir tanesidir. VERBİS bildirimleri ile kurumlarda, verilerin kimlere ait olduğu ve bu verilerin ne tür olduğu, nasıl işlendiği, ne kadar süreyle muhafaza edildiği, hangi amaçlarla işlendiği, kimlere aktarıldığı vb. konular kamuoyu ile paylaşılmaktadır. Ancak bu durum, kurumların veri koruma alanındaki…

EU GDPR VERİ KORUMA GÖREVLİSİ (DPO) EĞİTİMİ

Eğitimin Amacı Bu eğitim, Avrupa Birliği  GDPR Yönergesi ile uyumlu olarak CPD tarafından akredite edilmiş bir eğitimdir. Veri Koruma Görevlisi Eğitimi, Kişisel verilerin korunmasıyla ilgili bir uyumluluk çerçevesini etkili bir şekilde uygulamak ve yönetmek için gerekli bilgi, beceri ve yetkinliği geliştirmenizi sağlar. Kimler Katılabilir? Kişisel Verileri Koruma Kanununa uyum ve hazırlanmak isteyen proje yöneticileri ve…