Biznet BilişimBiznet Bilişim

By Onur Arıkan

Kişisel Veri Güvenliği için Teknik – İdari Önlemlere Merhaba

Bir süredir merakla beklenen ve Kişisel Verilerin Korunması Kanunu’nda söz edilen ama neler yapılması gerektiği belirtilmeyen teknik ve idari önlemlerin anlatıldığı Kişisel Veri Güvenliği rehberi Ocak-2018’de nihayet yayınlandı. Bu yazımızda rehbere hızlıca göz atalım istedik.

Kişisel Veri Güvenliği Rehberi’ne http://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf adresinden ulaşabilir ve veri sorumlularının alması gereken teknik ve idari tedbirlere ilişkin yöntemler hakkında bilgi edinebilirsiniz.

Rehbere bakınca, Kişisel Verilerin Korunması (KVK) Kurulu’nun risk temelli bir yaklaşımı dikkate aldığını söyleyebiliriz. Risk bazlı yaklaşımda veri envanterinin çıkartılması, özel nitelikli kişisel verilerin ayrıca tespit edilmesi, bu verilerin gizlilik seviyelerine göre sınıflandırılması ve bu verilerin başına bir olay geldiğindeki zararın ne olabileceğinin belirlenmesi ana adımlar olarak sıralanabilir. Risk analizinin uluslararası diğer standartlarca kabul görmüş metodolojilere göre yapılması, çalışmanın yalnız KVK için değil diğer regülasyonlar (ISO-27001, BDDK, EPDK, PCI DSS, vb.) için de kullanılmasına olanak sağlayacaktır.   Read more

By Onur Arıkan

Güvenlik Standartlarına Uyum Sancısı

Güvenlik için Standartlar mı, Standartlar için Güvenlik mi?

“Bilgilerimiz güvende mi?” “Mevcut yapımızda ne kadar güvenli sayılırız?” “İnternetten alışveriş yapmakta bir sakınca var mı?” gibi sorular gündelik hayatımın bir parçası oldu, bunlardan en az birini duymadan geçirdiğim gün yok neredeyse..

Oysa bundan 20 yıl önce şirketlerin IT yapılarını Internet’e bağlamak için modem ve yönlendirici (router) cihazları ile örnek kurulumlar yapardık. Karşıdaki bir sistemden yanıt alınca -hadi biraz teknolojik bir ifadeyle ping/icmp paketine yanıt gelince- müşteriler çok mutlu olurdu. Internet tarayıcı ile -ki o zamanlar en popüleri Mosaic’di- Internet’te gezinmek ise dönemin teknolojik imkanları dahilinde neredeyse bir ayrıcalıktı.   Read more