KVKK Konferansı’nda Konuşmacı olduk.

Genel Müdürümüz Uygar Yasin AYDIN yaptığı konuşmada, Kişisel Verilerin Korunması Kanununun bireylerin temel hak ve özgürlüklerini korumayı ve kişisel veri işlemede uyulması gereken usul ve esasları düzenlemeyi amaçladığını belirterek, Kanunun veri işlemeyi ve veri aktarımını engellemediğini, hukuka uygun şekilde veri işlemeyi öngördüğünü ifade etti. 

Yurtdışına Veri Aktarımı

6698 sayılı Kişisel Verilerin Korunması Kanunu, yurt içine ve yurtdışına veri aktarımı için benzer şartları aramaktadır. Bunun yanı sıra kişisel verilerin yurt dışına aktarımı esnasında ek tedbirlerin alınmasını öngörülmüştür. Bununla ilgili olarak da Kişisel Verilerin Korunması Kanunu’nun 9. maddesi, kişisel verilerin yurt dışına aktarımını düzenlemektedir. Kanunun 9. maddesine göre kişisel verinin yurt dışına aktarılabilmesi için…

BDDK ile Uyumlu Sızma Testi Nedir?

Günümüz siber saldırıların hedef noktaları eğlence olmaktan çıkmış daha çok maddi getirisi olan alanlar saldırganların yeni hedefi olmuştur. Bankacılık ve finans sektörü en ağır siber saldırıya uğrayan sektörlerden biridir. Bankalara yönelik yapılan APT ataklarıyla birlikte bu saldırıların boyutları, maddi kayıplar ve itibar kayıpları ortadadır. En kritik güvenlik saldırıları banka ve finans sektörü üzerine yoğundur. Bu…

Penetrasyon Testi Neden Gereklidir?

Penetrasyon Testi, bilgisayar sistemlerine içeriden veya dışarıdan gelebilecek saldırıları görüp önlem almak ve sistemi güvende tutmak amacıyla planlanmış bir saldırı simülasyonudur. Penetrasyon Testi, sistemdeki güvenlik açıkları tespit etmeyi amaçlar. Güvenlik açıklarına örnek olarak yazılım hataları, tasarım kusurları ve ayrıca yapılandırma hataları dâhildir. Penetrasyon Testinin amacı, personelin kötü niyetli ikinci bir kişi ile nasıl başa çıkacağını…

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi verilerin hiçbir şekilde kişiyi belirli ya da belirlenebilir kılmayacak hale getirilmesidir. Veri sorumlusu kişisel verilerin anonimleştirilmesi için gerekli tüm tedbirleri almakla sorumludur. Kişisel verilerin anonim hale getirilmesi yöntemleri: Verileri anonimleştirme doğrudan ya da dolaylı olarak kişiyi saptanabilir yapan tüm verileri çıkartarak ya da değiştirerek kişiyi, ilgili kişi ile ilişkilendirilmesine imkân…

5651 Sayılı Kanun Nedir?

5616 sayılı kanun maddesi ile internet erişiminin kontrol edilmesi amaçlanmaktadır. Böylelikle internet üzerinden gerçekleştirilen siber suçlar büyük ölçüde engellenmekte. Ayrıca suç içeren olaylarda sorumlu veya sorumluların tespit edilmesine fayda sağlamaktadır. Ayrıca, kullanıcıların internette ve yasa dışı ve kötü niyetli amaçlarla yanlış yönlendirilmesini de önleme imkanı olur. İçerik koruma amaçlı kullanılmaktadır. 5651 Hakkında Dikkat Edilmesi Gerekenler…

KVKK ve Veri Güvenliği

Basit anlamda veri güvenliği, verilerin yetkisiz erişime karşı korunması olarak tanımlanır. Veri güvenliğinde en önemli odak noktası kişisel veya kurumsal verileri korurken gizliliğini sağlamak ve bütünlüğünü doğrulamaktır. KVKK ve veri güvenliği birbirlerini tamamlayan iki kavram haline gelmiştir. Verilerimiz sunucularda, veri tabanlarında, ağınızda, kişisel bilgisayarlarda ve en önemlisi kurum çalışanlarının aklında yer alır. Veri nerede olursa…