Blog

Ögeler etikete göre görüntüleniyor: kişisel veri

corona virüs salgını nedeniyle alınan önlemler çerçevesinde pek çok şirket çalışanlarına ofise gelmeden uzaktan çalışma imkanı sağlamak zorunda kaldı. Sistemlere uzaktan bağlanılması beraberinde tehdit aktörlerinin istismar edebileceği durumların sayısını da artırdı. Özellikle daha önce uzaktan çalışma tecrübesi bulunmayan kurumlar ciddi siber güvenlik riskleriyle karşı karşıya kalabiliyor.

Siber güvenlik uzmanları ise orta vadede alınabilecek bazı önlemleri sıraladı:

‘Corona’ sanal ortamda da tehlikeli!

Yapılan araştırmalar, corona virus salgını sonrası “Corona” kelimesini içeren 4000 alan adı kayıt işlemi yapıldığını ve bu web sitelerinin %50’sinin zararlı içeriklerden oluştuğunu gösteriyor. Siber tehditlerin arkasındaki aktörler, bu hassas durumdan çıkar elde edebilmek için çalışanlara corona virüs ile ilgili bilgi süsü veren oltalama e-postaları göndererek kimlik bilgilerini isteyebilir, eposta içeriğindeki bağlantılar ya da ekteki dosyalar yoluyla sistemlere zararlı yazılımlar bulaştırabilir. Çalışanlara verilecek temel bir siber farkındalık eğitimi ile zararlı e-postaları ayırt ederek hem kendi verilerini hem de kurumsal verileri tehlikeye atmalarının önüne geçilebilir. Ayrıca e-posta güvenlik kontrollerini de virüs taraması, yığın posta ayıklama gibi işlemleri yaptığından emin olmalısınız.

Uzak erişimin olmazsa olmazı: VPN 

Uzaktan çalışanların kurum ağına Sanal Özel Ağ (VPN) üzerinden bağlanması, iletişimin şifreli gerçekleştirilecek uzaktan dinlenebilmesinin önüne geçer. Bu erişimi güvenlik duvarı ve saldırı engelleme sistemleri gibi çeşitli güvenlik kontrollerinden geçirebilirsiniz. VPN ve diğer hizmetlerde çok faktörlü kimlik doğrulamasına geçiş yapmanız, kimlik bilgileri ele geçirilse dahi ağınızı ve verilerinizi güvende tutacaktır. Ayrıca, sisteme uzaktan erişecek kullanıcıların tam erişim yerine, kendi yetkileri dahilindeki varlıklara erişmesini sağlayacak ayarları yapabilirsiniz.

Fiziksel güvenliği ihmal etmeyin

Kurum erişimi olan bilgisayar, telefon gibi cihazlarda verilerin şifrelenerek saklanmasını sağlayabilirsiniz. Böylece bu cihazlar kaybolsa ya da çalınsa dahi, içerisindeki hassas bilgilere erişilemez. Ayrıca hack’lenme ihtimaline karşı, şifrelemeyi sadece disk için değil, klasör ve dosya bazında da yapabilirsiniz.

Hangi kablosuz bağa bağlandığınıza dikkat!

Hassas verilerinizin ele geçirilmemesi amacıyla çalışanlarınızın herkese açık kablosuz bağlantılar kullanmamasını zorunlu hale getirebilirsiniz. WPA 2/3 gibi güvenli şifreleme protokolleri kullanan kablosuz ağları kullanmaları da veri güvenliği için önem taşımaktadır. Ayrıca, toplantıların alternatifi olan video konferanslar için kullanacağınız uygulamaların güçlü şifreleme protokolleri ile güvenliği sağladığından emin olun.

Yayınlandığı Kategori Güvenlik

   Google'ın JPEG formatının yerini alması umuduyla geliştirdiği ve desteklemeye başladığı WebP formatı hakkında bilmeniz gerekenleri yazımızda bir araya getirdik.

   İnternet ortamındaki görsellim büyük bir çoğunluğunun JPEG olmasından yola çıkılarak Google tarafından geliştirilen WebP formatı, tıpkı JPEG gibi sıkıştırılmış bir görsel uzantısı. Aynı boyutta ve kalitedeki görsellerin, sabit diskte  kapladığı alanı ciddi manada düşüren WebP, JPEG'e kıyasla %40 daha fazla sıkıştırma yapabiliyor.

   Özellikle web ortamındaki görsellerin daha az yer kaplaması ve sayfaların görüntüleme hızının yükselmesi adına önemli bir adım olan WebP, özellikle mobil cihazların internet erişiminden öncelikli rol oynamaya başladığı günümüzde stratejik bir öneme sahip gibi görünüyor.

   Görselden de anlaşılacağı gibi WebP ile daha büyük ve daha kaliteli görseller daha küçük boyutlarda saklanabiliyor.

    Bu noktada birkaç yıldır ciddi manada desteklenen WebP sonunda Google'ın kendi ürünlerinde de kullanılmaya başlandı. Chrome tarafından zaten bir süredir desteklenen bu uzantı, Google Play Store'da da kullanılmaya başlandı. Artık Android içerik mağazasında yer alan oyun ve uygulama görselleri, WebP olarak listeleniyor.

Yayınlandığı Kategori web

Yapılan araştırmalara göre, hacker saldırıları ile ilgili ihlallerin % 80’inden fazlasının zayıf veya tahmini kolay şifrelerden kaynaklandığı bildiriliyor. Dolayısıyla, kişisel bilgilerinizi ve varlıklarınızı korumak istiyorsanız, güvenli şifreler oluşturmak olası güvenlik tehditlerine karşı alınacak bir önlemdir. Kullanacağınız şifrelerinizi her web sitesi, bankacılık işlemleri vb. için farklı oluşturmanız güvenliğiniz için önemlidir. Unutmayacağınız basit şifreler kullanırsanız saldırganların bu şifreleri kırma olasılığı daha yüksek olacaktır.

 

GÜVENLİ ŞİFRE NASIL OLUŞTURULUR? ŞİFRENİZİN GÜVENDE OLMASI İÇİN NELERE DİKKAT ETMELİSİNİZ?

 
 
  1. Aynı şifreyi, güvenlik sorusunu ve cevaplarını birden fazla önemli hesap için kullanmayın.
  2. Seçtiğiniz şifre 8 karakterden az olmasın ve en az bir rakam, bir büyük harf, bir küçük harf ve bir özel sembolden oluşsun.
  3. Şifrelerinizde kişisel olarak tanımlanabilir hiçbir bilgi kullanmayın. İsimler, doğum günleri ve sokak adreslerinin tahmini kolay olacağından bu tarz bilgiler kullanmayın.
  4. Klavyedeki harf veya sayıların sıralanması şeklinde şifreler oluşturmayın. Örneğin: qwerty, 123456 gibi.
  5. Web tarayıcılarınızın (FireFox, Chrome, Safari, Opera, IE) şifrelerinizi saklamasına izin vermeyin, çünkü Web tarayıcılarına kaydedilen tüm şifreler kolayca gösterilebilir.
  6. Şifreleriniz maksimum 90 günde bir değiştiriniz.
  7. Şifrelerinizi yazmak için ekran klavyesini kullanabilirsiniz, çünkü sanal klavyenin (veya yazılım klavyesinin) her seferinde düzenleri değiştirmesi daha güvenli olur.
  8. Bilgisayarı ve cep telefonunuzun her hangi bir yerde bıraktığınızda kilitleyin.
  9. Bir e-postadaki veya SMS mesajındaki bağlantıyı tıklatmayın, çünkü bu bağlantılar sizi farklı sitelere yönlendirerek bilgilerinize erişebilir.
  10. Şifrelerinizi kimse ile paylaşmayın.
  11. Kafeler, Havaalanları vb. gibi halka açık alanlarda bulunan ağlar bağlandığınız da şifreli işlemler yapmaktan kaçının.
Yayınlandığı Kategori Güvenlik

Telif Hakları

www.tekvizyonpc.com sitesinin tüm hakları Tekvizyon Teknoloji Hizmetleri’ ne (Tekvizyon'a) aittir.

Tekvizyonpc.com sitesi içeriğinde bulunan tüm yazılım ürünleri ve yazı, makale, fotoğraf, resim, doküman, ses, işaret ve benzeri fikir ürünleri Telif Hakları ile ilgili yasal mevzuat uyarınca korunmaktadır.

Bu ürünlerin hiçbiri Tekvizyon’un yazılı izni olmadan kullanılamaz. Bu ürünlerin herhangi bir amaçla kopya edilmeleri, tekrar üretilmeleri, değiştirilmeleri, habersiz ve izinsiz kullanımları ve dağıtımları kanuni olarak yasaklanmıştır.

Kişisel ve Ticari Olmayan Kullanım Sınırları

Bir nüshaya kadar izin verilen kişisel ve ticari amaçlı olmayan çoğaltmalarda, Tekvizyon’un ticari marka veya telif hakkı sahibi olduğunun belirtilmesi zorunludur.

2.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

(i)Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır. 
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. 
  • Teknik konularda bilgili personel istihdam edilmektedir.
Yayınlandığı Kategori Firma

Bu doküman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) madde 10 çerçevesinde “Veri Sorumlusu” olarak Tekvizyon Teknoloji Hizmetleri, Kanun uyarınca Tekvizyon’a sunulmuş ve/veya toplanmış olan kişisel verilerinizin (adınız, adresiniz, telefon numaranız, e-posta adresiniz gibi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi) (“Kişisel Veriler”) işlenmesine ve bunlara dair haklarınıza dair aydınlatma yükümlülüğünün yerine getirilmesini sağlamak amacıyla hazırlanmıştır.  

Kişisel Veriler’in işlenmesi açısından Kanun kapsamında veri sorumlusu, Ertuğrulgazi Mah. Özen Sk. No:3 Yıldırım / Bursa Türkiye adresinde yerleşik olan Tekvizyon Teknoloji Hizmetleri.’dir. Tekvizyon tarafından bu surette Kişisel Verileriniz Kanun’a uygun olarak işlenebilmekte ve muhafaza edilebilmektedir.

 

1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

Tekvizyon, Kişisel Verilerinizi; yasalar dahilinde mecburi/gerekli/yararlı işlemler gereğince muhafazası, Tekvizyon'a ürün ve/veya hizmet tedariki için gereksinim duyulması, Tekvizyon müşterilerine sözleşmesel kapsamda hizmet vermek için gereksinim duyulması, bunlar kapsamında gerçekleştirilecek her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit için kimlik, adres, vergi numarası ve diğer bilgilerini kaydetmek, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi gibi amaçlarla işleyebilecektir.

 

2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ

Kişisel Veriler, Tekvizyon tarafından, Tekvizyon’un müşterilerine ürün ve/veya hizmet sunması ve/veya herhangi bir nedenle Tekvizyon ile sözleşmeli ya da sözleşmesiz ticari ilişki kurulması ve ifası kapsamında olmak üzere bilumum araç ve kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda ve yukarıda yer verilen amaçlar doğrultusunda ve bu kapsamda Tekvizyon'un sözleşmeler ve kanunlardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi hukuki sebeplerine dayanılarak toplanmaktadır. Bu hukuki sebeplerle toplanan Kişisel Veriler, Tekvizyon tarafından Kanun tarafından öngörülen temel ilkelere uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları kapsamında işbu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Tekvizyon, Kişisel Verileri sadece kesin, açık ve yasal amaçlar dâhilinde toplayacak, yukarıda ilgili bölümde açıklanan Kişisel Verilerin işlenme amaçlarının gerektirdiği süreler boyunca saklayabilecek olup Kişisel Verileri Kanun’da ve burada belirtilen çerçevede toplandıkları amaçlarla bağdaşmaz bir şekilde işlemeyecek ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kanunen saklama mecburiyeti bulunan haller saklı olmak üzere, re’sen veya ilgili kişinin talebi üzerine silecek veya yok edecek veya anonim hale getirecektir.

 

3. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Tekvizyon tarafından Kişisel Veriler, yukarıda belirtilen veri işleme amaçlarını gerçekleştirmek üzere, Tekvizyon'un hukuki uyum süreci, hukuki, mali, vergisel vb. denetimler amaçlarıyla iş ortaklarına, Müşterilerine, tedarikçi ve üreticilerine, doğrudan ya da dolaylı olarak yurtiçi/yurtdışı iştiraklerine, Tekvizyon yetkililerine, Tekvizyon içi birimlere, hissedarlarına, iç ve dış denetçilere ve anlaşmalı bağımsız denetim firmalarına, hukuk danışmanlarına, sair danışmanlık, destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere, diğer konularda danışmanlık destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere (çeşitli ülkelerde sunucuları bulunabilecek bulut bilişim hizmeti sağlayıcıları da dâhil), kanunen yetkili kurum ve kuruluşlara ve özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları çerçevesinde aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecek ve Tekvizyon tarafından ayrıca söz konusu Kişisel Veriler sair mecralar üzerinden de paylaşılabilecektir.

 

4. KİŞİSEL VERİLER’E İLİŞKİN SAHİP OLUNAN HAKLAR 

Kanun’un 11. Maddesi gereği, Kişisel Veri sahipleri Tekvizyon'a başvurarak kendileri ile ilgili;

  •  Kişisel Verileri’nin işlenip işlenmediğini öğrenme,
  •  Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  •  Kişisel Verileri’nin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  •  Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
  •  Kişisel Verileri’nin eksik veya yanlış işlenmiş olması halinde bunların düzetilmesini isteme,
  •  Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verileri’nin silinmesini/yok edilmesini isteme,
  •  (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,
  •  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
  •  Kişisel Veriler’inin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde giderilmesini talep etme haklarına sahiptirler.
Yayınlandığı Kategori Firma

Milyarlarca iOT cihazın saldırıya uğramadığı bir an yok!

Gün geçtikçe evlerde kullanımı yaygınlaşan internete bağlı cihazların, siber saldırıların odağında olduğu görülüyor. Bitdefender Antivirüs’e göre, siber suçluların geçen yıl 32,7 milyon saldırı gerçekleştirdiği nesnelerin interneti (IoT) cihazlarına yönelik kullanıcıların bilinçlenmesi gerekiyor.

Küçük ev aletleri, IP kameralar, termostatlar veya yazıcılar gibi internete bağlı cihazların evlerdeki kullanımının yaygınlaşmasıyla birlikte cihazların savunmasız yapılarından faydalanan siber saldırganların saldırıları da artış gösteriyor. Nesnelerin interneti (IoT) konusunda yayınlanan yeni bir raporu inceleyen siber güvenlik uzmanları, geçen yıl akıllı cihazlara yönelik gerçekleşen siber saldırı sayısının 32,7 milyon olduğunun altını çizerek IoT cihazlarına karşı gerçekleşen saldırılar konusunda kullanıcılarının dikkatli davranması gerektiğini belirtiyor.

Milyarlarca IoT Cihazı Siber Saldırılara Karşı Savunmasız

2017 - 2018 yılları arasında IoT cihazlarının sayısı yaklaşık 3 milyar artarken, saldırı havuzunun da büyüdüğü görülüyor. İnternete bağlı cihazların savunmalarının güvenilir boyutta olmaması, bu cihazlara karşı siber suçluların ilgisinin artmasına ve iştahlı bir şekilde saldırı gerçekleştirmesine neden oluyor. Bir kere saldırıya uğrayan IoT sistemlerinin botnet ağının bir parçası haline gelerek DDoS saldırılarına neden olduğunu hatırlatan uzmanlar, saldırıya uğrayan IoT cihazının siber suçlular tarafından çalınan bilgilerin taşınması için bir kanal olarak kullanılabileceğini veya diğer cihazlara yapılan saldırılar için bir bağlantı düğümü görevi görebileceğini belirtiyor. Ayrıca rapora göre, dünyada botnet ağının %47’sine ABD ev sahipliği yapıyor.

IoT Cihazlarını 5 Adımda Güvenli Kılın! 

 Sorunlarla karşılaşmamak için kullanıcıların dikkatli olmaları gerektiğini hatırlatan uzmanlar, IoT cihazlarını kötü amaçlı yazılımlardan korumak isteyen kullanıcılara 5 önemli güvenlik tavsiyesinde bulunuyor.

1. Cihazın güvenirliğinden emin olun. İnternete bağlı bir cihazı satın almadan önce cihazın güvenilirliğinden ve bu cihazın nasıl çalıştığını tam olarak anladığınızdan emin olmak gerekiyor. İnternete nasıl bağlanır, hangi verilere erişebilir, bu verileri nerede saklar ve hangi koşullar altında bu verileri kullanır öğrenin.

2. Güvenliği ve gizliliği artırın. Cihazla birlikte gelen varsayılan şifreleri, eşsiz ve karmaşık bir şifre ile değiştirin. Kablosuz yönlendiriciler de dahil olmak üzere tüm cihazlar için güçlü şifreler kullanın.

3. Ayrı ağlarda izole edin.Eğer mümkünse akıllı televizyonunuzu ayrı bir ağda izole edin. Eğer kamerası varsa kullanmadığınız zaman kapalı olduğundan emin olun ve sadece üretici tarafından yetkilendirilmiş uygulamaları yükleyin.

4. Güncelliğini koruyun.Evin içerisindeki cihazların güvenlik durumu, kimler tarafından kullanıldığı, yazılımın üretici tarafından düzenli bir şekilde güncellenip güncellenmediği ve en önemlisi de ne sıklıkla saldırıya uğradığı konularında güncel kalın.

5. Profesyonel çözümler kullanın.Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek bir güvenlik çözümü kullanın.

Yayınlandığı Kategori antivirüs

Ankara da 50 milyon kişinin kimlik bilgilerini ele geçirdiler.

Ankara'da, GSM şirketinin kurumsal şifresini ele geçirerek, yaklaşık 50 milyon vatandaşın kimlik bilgilerini yasa dışı yollarla ele geçirip, para karşılığında sahte kimlik üretip, banka ve kredi kartı dolandırıcılığı yapanlara sattığı belirlenen 3 kişi, polisin düzenlediği operasyonla gözaltına alındı.

Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, istihbarat çalışmaları kapsamında dünyanın en büyük GSM şirketlerinden birinin sisteminden bazı verilerin alındığını tespit etti. Bu kapsamda yapılan araştırmada 3 şüphelinin izine ulaşıldı. Günlerce süren teknik ve fiziki takibin sonucunda, telefon bayisi dükkanı işleten Şahsın kurumsal şifresini kullanarak, GSM şirketinin altyapısına ulaştığı ve yasa dışı yollarla yaklaşık 50 milyon vatandaşın kimlik bilgilerini, kimlik fotokopilerini ve anne kızlık soy isimlerini ele geçirdiği tespit edildi.

ÖZEL EKİP ANTALYA'DA GÖZALTINA ALDI

Bunun üzerine operasyonun düğmesine basan ekipler, iki kişiyi Ankara'da gözaltına alırken, 1 kişinin Antalya'ya kaçtığını belirledi. Antalya'da lüks bir otelde kaldığı belirlenen şüpheli , Ankara'dan giden özel ekip tarafından yakalanarak gözaltına alındı.

50 MİLYON VATANDAŞIN KİMLİK BİLGİLERİNE ULAŞILDI

Şüphelilerin ev ve iş yerlerinde yapılan aramalarda, içerisinde yaklaşık 50 milyon vatandaşın kimlik bilgilerinin bulunduğu çok sayıda harddisk, laptop, flash bellek ve materyal ele geçirildi. Alınan ifadelerin ardından derinleştiren çalışmalar kapsamında, şahsın ele geçirdiği kimlik bilgilerini, para karşılığında sahte kimlik üreten, aynı zamanda banka ve kredi kartı dolandırıcılığı yapan kişilere sattığı tespit edildi. Ayrıca, şahsın tüm bankalar, TÜVTÜRK ve E-Devlet gibi kurumlara ait sahte siteler oluşturduğu ve 'phishing' yöntemiyle çok sayıda vatandaşı dolandırdığı belirlendi.

YÜZ BİNLERCE LİRAYI SANAL PARA HALİNE ÇEVİRDİ

Öte yandan şahsın , ele geçirdiği kimlik bilgilerinin bazılarıyla, telefon hattı açtığı, bu vesileyle vatandaşların banka hesaplarını boşalttığı saptandı. Şahısların elde ettiği yüz binlerce lirayı ise, sahte kimlik bilgileriyle açmış olduğu sanal para hesaplarına aktardığı tespit edildi.

 

Haber : DHA

Yayınlandığı Kategori Güvenlik

İşte şirketlerin KVKK konusunda düştüğü 5 doğru bilinen yanlış

Kişisel Verileri Koruma Kanunu kurumların ve bireylerin hayatında her geçen gün daha geniş bir yer kaplarken, kanun, uygulamalar ve cezalar hakkında doğru bilinen yanlışlar da ortaya çıkmaya başladı.

Kişisel verilerin korunması için ciddi önlemlerin alınması ve gerekli sorumlulukların yerine getirilmesi gerekiyor. Şirketler, almadıkları önlemler ve yerine getirmedikleri sorumluluklar neticesinde veri ihlalleri yaşarken, KVKK tarafından da ciddi cezalarla karşılaşıyor. Bunun en temel nedenlerinden birinin KVKK uyumluluk sürecine dair doğru bilinen yanlışlardan kaynaklanıyor.

İşte şirketlerin KVKK konusunda düştüğü 5 doğru bilinen yanlış:

1. VERBİS’e kayıt süreci yine ertelenir.

 Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına yönelik VERBİS’e kayıt sürecinin Haziran 2020’ye kadar ertelenmiş olması, şirketlerde yine ertelenebilir algısını oluşturdu. Aslında KVKK’nın şirketlere bu konuda tanımış olduğu toleransın bir kez daha sağlanacak olması inancı, şirketlerin büyük bir kumar oynamasına neden oluyorken, gerçekleştirilmeyen sürecin zararlarının da yansımalarıyla karşılaşabileceklerini gösteriyor.

 

2. KVKK KOBİ’leri kapsamıyor, büyük şirketleri kapsıyor

Doğru bilinen yanlışlar arasında en çok dile getirilenlerden biri de KVKK’nın sadece büyük şirketleri kapsıyor olduğu efsanesi. Kanunun özel ya da kamu, büyük ya da küçük şirket ayrımı yapmadığını, esas olarak tüm tüzel kişileri kapsadığının altını çizmek gerekiyor.

3. KVKK sürecinde danışmanlık almaya ihtiyaç yok

KVKK uyumluluk sürecinde şirketlerin 3 temel noktayı göz ardı etmemeleri gerekiyor. Hukuk, teknoloji ve danışmanlık adımları, şirketlerin tam kapsamlı KVKK uyumlulukları için önem arz ediyor. Eğer şirketler sadece hukuk boyutlarını kendi hukuki birimleri ile çözmeye kalkışırsa, teknolojik altyapı gereksinimlerini göz ardı edebilirler. Hem hukuki hem de teknik bilgilerin yönlendirmeler ve alınacak danışmanlıklar doğru bir şekilde uygulanması gerekiyor.

4. Teknoloji tarafında herhangi bir yazılıma gerek yok

 Kanun gereği hiçbir maddede teknolojik alt yapı için bir yazılım ya da donanım özellikle belirtilmiyor olsa da bazı maddelerin işlenmesi için gerekli yazılımlara sahip olunması gerektiği görülüyor. Özellikle verilerin maskelenmesi, transferi, sınıflandırılması, korunması, güvenliğinin sağlanması adına teknik donanımlara sahip olunması gerekiyor. Bu teknik donanımların hukuki açıdan da desteklenmesi gerektiğini unutmamak lazım.

5. KVKK uyumluluğum tamam, GDPR’ye ihtiyacım yok

Özellikle AB üyesi ülke vatandaşlarını istihdam eden ya da üye ülkelerle ticari ilişkileri bulunan şirketlerin sadece KVKK uyumlulukları yeterli olmuyor. GDPR’de bulunan ve karşılığı KVKK’da olmayan maddelere dikkat edilmesi gerekiyor. Şartları taşıyan şirketlerin KVKK uyumluluklarının yanı sıra GDPR çalışmalarını da gerçekleştirmeleri ve bu konuda danışmanlık almaları gerekiyor.

Kaynak : https://siberbulten.com/sektorel/trky/kvkk-hakkinda-kulaktan-kulaga-yayilan-5-sehir-efsanesi/

Yayınlandığı Kategori Güvenlik
Page 2 of 2

Sosyal medya hesaplarımız


Bize Ulaşın

  • Ertuğrulgazi Mah. Özen Sok. No:3 Yıldırım / Bursa
  • (554) 930-1982
  • info@tekvizyonpc.com
  • www.tekvizyonpc.com

Mail Listemize Katılın..

Yeniliklerden ve çalışmalarımızdan haberdar olmak için bize katılın.
spam mail gönderimi yapmıyoruz...

Destek

Tekvizyon Uzak Destek