KVKK Dijital Çözümleri       Bilgi Güvenliği, Kullanım, Saklama
                  • Yapay Zeka                 ve İmha vb.)                       “Kişisel veriler sizindir”
                  •  Büyük Veri (Big Data) ve İş   • Sözleşmeler (Veri Sorumlusu-
               Analitiği                       Veri Sorumlusu, Veri Sorumlusu-
                  • Sensörler                  Veri İşleyen Arasında)
                  •  Yetki Matrisi / Yetki Kontrol   • Gizlilik Taahhütnameleri
               Erişim Logları                     •  Kurum İçi Periyodik ve/veya
                  • Kullanıcı Hesap Yönetimi   Rastgele Denetimler Risk Analizle-
                  • Ağ Güvenliği / Ağ Erişim Kont-  ri İş Sözleşmesi
               rolü (NAC)                         •  Disiplin Yönetmeliği (Kanuna                      Faruk
                  •  Veri Maskeleme ve Şifreleme /   Uygun Hükümler İlave Edilmesi)                     Bilir
               Veri Kaybı Önleme (DLP) Yazılımları /   • Kurumsal İletişim (Kriz Yöneti-
               Veri Sızıntısı Önleme (DLP) Testi / Veri   mi, Kurul ve İlgili Kişiyi Bilgilendir-  Kişisel Verileri Koruma Ku-
               Sınıflandırma, Logging ve Monitoring  me Süreçleri, İtibar Yönetimi vb.)  rumu (KVKK) Başkanı Prof.Dr.
                  • Masaüstü ve Sunucu Yedekle-   • Eğitim ve Farkındalık Faaliyet-  Faruk Bilir, 2010’daki Anayasa
               me / Sunucu Oturumu Kaydı       leri (Bilgi Güvenliği ve Kanun)  değişikliğiyle birlikte kişisel ve-
                  •  Siber Güvenlik / Uygulama    •  Veri Sorumluları Sicil Bilgi   rilerin korunmasını istemenin
               Güvenliği / E-Posta Güvenliği Testi   Sistemi’ne (VERBİS) Bildirim  bir anayasal hak olarak tanın-
               / Güvenlik Duvarları / Güncel Anti-  • Zorunlu KVKK Eğitimi      dığını belirterek, 2016’da yü-
               Virüs Sistemleri                   • Denetim Hizmetleri          rürlüğe giren Kanun (KVKK)
                  • Şifreleme / Şifreleme Testi   • KVKK Danışmanlığı           ile Türkiye’de kişisel verilerin
                  • Sızma Testi                   • KVKK Uyum Danışmanlığı      korunmasında yeni bir dönem
                  •  Saldırı Tespit ve Önleme Sis-  • VERBİS Kayıt Süreci Yönetimi  başladığının altını çizdi. Bilir,
               temleri                            •  Cihaz Kurulumu ve Konfigü-  “Kişisel veriler sizindir. Size ait
                  • Web Güvenliği ve ADC Testleri  rasyonu                      olan sizde kalsın. Kişi herhangi
                  •  Log Kayıtları / Log ve SIEM                                bir ihlal olmaksızın kendisi hak-
               Teknolojileri Testi                KVKK ve GDPR uyum             kında veri işlenip işlenmediğini
                  • Yedekleme                     süreci                        öğrenme hakkında sahip” dedi.
                  • Veri Silme, Yok Etme veya Ano-  Veri koruma mevzuatımız Avru-
               nim Hale Getirme / Veri Silme ve   pa Birliği (AB) ile uyum sürecinde   bütün işletmeleri kapsar. Şirketin
               Yok Etme Testi / Veri Tabanı Güven-  şekilleniyor. Avrupa genelinde AB   konumu AB sınırları içerisinde bu-
               liği Testi                      vatandaşlarının kişisel verilerini   lunmasa dahi bu vatandaşların ve-
                  • Zaman Damgası Testi        korumaya yönelik oluşturulmuş    rilerini topladığı için yönetmelikten
                  • Anahtar Yönetimi           yönetmelik GDPR (General Data    sorumlu tutuluyor. GDPR maddele-
                  • İdari Tedbirler            Protection Regulation-Genel Veri   rine uyum sağlamayan işletmeleri
                  • Kişisel Veri İşleme Envanteri /   Koruma Yönetmeliği), 25 Mayıs   ciddi ceza ve yaptırımlar bekliyor.
               Kişisel Veri Tespit Testi       2018’den itibaren yürürlüğe girdi.   Türkiye’de kurulan ve faaliyet gös-
                  • Tokenizasyon Testi         AB’ye üye ülkelerde büyük kurum   teren fakat bir şekilde AB vatan-
                  • KVKK Modülü                ve kuruluşlarda var olan kişisel   daşlarının verisini işleyen gerçek
                  • KVKK Uyumluluk Testi       verilerin yönetmelikte belirtilen   ve tüzel kişilerin GDPR’ye ayrıca ve
                  •  Mobil Cihaz Yönetimi (MDM)   kurallar çerçevesinde güvenliğini   açıkça uyum sağlaması şartı söz-
               Ürünleri                        sağlamayı amaçlayan GDPR, AB     konusu. Dolayısıyla e-ticaret sitele-
                  • Yetki ve Erişim Denetim Ürünleri  sınırları içerisindeki vatandaşla-  ri de bu kurallara uymak zorunda.
                  •  Kurumsal Politikalar (Erişim,   rının kişisel verilerini barındıran   *Bilgi için: www.kvkk.gov.tr

                   Suçlar ve cezalar

                   Kanunun;                     veri güvenliğine ilişkin yükümlülük-  Türk lirasından 1.000.000 Türk lira-
                   a) 10’uncu maddesinde (Veri   leri yerine getirmeyenler hakkında   sına kadar,
                sorumlusunun aydınlatma yüküm-  15.000 Türk lirasından 1.000.000   ç) 16’ncı maddesinde öngörülen
                lülüğü) öngörülen aydınlatma yü-  Türk lirasına kadar,         Veri Sorumluları Siciline kayıt ve
                kümlülüğünü yerine getirmeyen-    c) 15’inci maddesi uyarınca Ku-  bildirim yükümlülüğüne aykırı ha-
                ler hakkında 5.000 Türk lirasından   rul (Kişisel Verileri Koruma Kurulu)   reket edenler hakkında 20.000 Türk
                100.000 Türk lirasına kadar,    tarafından verilen kararları yeri-  lirasından 1.000.000 Türk lirasına
                   b) 12’nci maddesinde öngörülen   ne getirmeyenler hakkında 25.000   kadar, idari para cezası verilir.

                                                                                       $UDOÜN      KobiEfor Dijital 99