ISO/IEC 27701 KİŞİSEL VERİ YÖNETİM SİSTEMİ UYGULAMA VE İÇ TETKİKÇİ

Eğitimin Amacı ISO/IEC 27701, kuruluşların kişisel bilgiler çevresindeki risklerini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmıştır. ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’ye genişletme şeklinde bir PIMS’nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır. Kimler Katılmalı Gizlilik ve…

KVK Kanunu 12. Maddesi Denetim İstiyor. Haberiniz var mı?

Blog Yazıları, KVKK & GDPR

  6698 Sayılı Kişisel Verilerin Korunması Kanununun 12. Maddesine göre; Veri sorumlusu kurum içindeki veri güvenliğine ilişkin yükümlülüklerini düzenlemekten sorumludur. İlgili yükümlülüklerin yerine getirilmemesi ise kabahat olarak kabul nitelendirilir. Önemli olan diğer husus ise; 12. Maddenin uygulama alanı dışında olsa da gerçekleşen tüm veri ihlalleri, veri güvenliğine ilişkin yükümlülüklerin ihlali olarak değerlendirilmektedir. Bunun bir sonucu…

İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?

Blog Yazıları, Duyurular, KVKK & GDPR

Yasal uyum süreçlerinde sıklıkla sorulan bir soru var; “İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?” Yada “İşveren, çalışana verdiği kurumsal e-posta adresini nasıl izlemeli?”   Bu soruya öncelikle örnek bir olaydan yola çıkarak cevap vermeye çalışalım. Örnek olayımızda;  İşveren, çalışana verdiği kurumsal e-posta hesabındaki yazışmaların içeriğini incelemiş ve bu yazışmaları gerekçe göstererek çalışanın iş…

VERBİS Bildirimini yaptınız, Peki ya Sonra?

Blog Yazıları, KVKK & GDPR

VERBİS’e kayıt yükümlülüğü, uyum sürecinin sonlandıran bir adım olmayıp sürecin içerisinde yer alan adımlardan sadece bir tanesidir. VERBİS bildirimleri ile kurumlarda, verilerin kimlere ait olduğu ve bu verilerin ne tür olduğu, nasıl işlendiği, ne kadar süreyle muhafaza edildiği, hangi amaçlarla işlendiği, kimlere aktarıldığı vb. konular kamuoyu ile paylaşılmaktadır. Ancak bu durum, kurumların veri koruma alanındaki…

23.06.2020 Tarihli Avivasa Emeklilik Veri İhlali Bildirimi

Blog Yazıları, KV İhlal Yorumları

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 23.06.2020 Karar No. : 2020/487 Veri Sorumlusu : Avivasa Emeklilik ve Hayat A.Ş. Bildirim Tarihi : 12.06.2020       İhlalin Açıklaması : Bir e-posta kullanıcısı tarafından 12 Haziran 2020 tarihinde Avivasa’ya iletilen ihbar sonucu inceleme çalışmalarının başlatıldığı, iletilen ihbarda bir internet sitesi üzerinden…

23.06.2020 Tarihli Sezgi Dental Ağız ve Diş Sağlığı Polikliniği Veri İhlali Bildirimi

Blog Yazıları, KV İhlal Yorumları

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 23.06.2020 Karar No. : 2020/485 Veri Sorumlusu : Sezgi Dental Ağız ve Diş Sağlığı Polikliniği Bildirim Tarihi : 02.06.2020       İhlalin Açıklaması : Sezgi Dental eski çalışanı diş hekiminin işten çıkartılması sonrasında poliklinik hastaları ile ilgili verileri yetkisiz olarak elde ettiği ve…

28.05.2020 Tarihli EasyJet İhlal Bildirimi

Blog Yazıları, Duyurular, KV İhlal Yorumları

  KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 28.05.2020       Veri Sorumlusu : Easy Jet Bildirim Tarihi : 13.04.2020       İhlalin Açıklaması : EasyJet’in üst düzey saldırganlar tarafından gerçekleştirilen ve kişisel verilere erişilmesine yol açan bir bilgi güvenliği sorununa maruz kaldığı, İhlalin 17.10.2019 ile 04.03.2020 tarihleri arasında…