KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEKNİK TEDBİRLER

Kişisel Verileri Koruma Kurumu, veri sorumlusuna kişisel verilerin güvenliği için hem teknik hem de idari tedbirleri alması sorumluluğu vermiştir. Teknik tedbirleri 6 maddede toplamak gerekirse bunlar: Siber Güvenliğin Sağlanması, Kişisel Veri Güvenliğinin Takibi, Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması, Kişisel Bilgi Teknolojileri Sistemleri Tedariği, Geliştirme ve Bakımı ve Kişisel Verilerin Yedeklenmesi’dir. 1. Siber Güvenliğin Sağlanması…

Details

KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN İDARİ TEDBİRLER

Kişisel Verileri Koruma Kurumu, veri sorumlusuna kişisel verilerin güvenliği için hem teknik hem de idari tedbirleri alması sorumluluğu vermiştir. İdari tedbirleri 5 maddede toplamak gerekirse bunlar: Mevcut Risk ve Tehditlerin Belirlenmesi, Çalışanların Eğitilmesi ve Farkındalık Çalışmaları, Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi, Kişisel Verilerin Mümkün Olduğunca Azaltılması ve Veri İşleyenler ile İlişkilerin Yönetimi’dir. 1.…

Details

Penetrasyon (Sızma) Testi

Penetrasyon yani Sızma testi, firmaların kötü niyetli birileri tarafından yaşayabileceği siber saldıraları önceden tespit edip saldırıya karşı sistemi güçlendirmek için firmanın güvenlik duvarının bilinçli hacklendiği bir testtir. Penetrasyon test hizmeti sunan firmalar, siyah şapkalı hacker gibi araçlarla ve yöntemlerle güvenlik duvarında bir zafiyet arar ve bulduğu zafiyetten sisteme hasar vermeye ve veri çalmaya çalışır. Bu…

Details

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS)

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Bilgi güvenliği yönetimi, kuruluş için yönetim faliyetidir. Güvenlik için stratejik yön sağlayan yönetim çerçevesi faliyetler ve hedeflere ulaşmasını sağlar. amacı bilgi güvenliğinin sağlanmasıdır. Bilgi güvenliğinin tüm yönleri için bir odak noktası sağlar ve bütün bilgi güvenliğini yönetir.Bilgi terimi genel bir terim olarak kullanılır ve tarihi içerirVeri tabanlarını depolar.…

Details