KVKK HİZMETLERİ VE GÜVENLİK ÇÖZÜMLERİ



                                           (Bilgi Güvenliği ve Kanun), VERBİS’e   Veri ihlali sonrasında
                                           Bildirim, VERBİS Kayıt Süreci Yöne-  atılması gereken
                                           timi, Zorunlu KVKK Eğitimi, Dene-
                                           tim Hizmetleri, KVKK Danışmanlığı,   10 temel adım
                                           KVKK Uyum Danışmanlığı.

                                              KVKK ve GDPR uyum süreci
                                              Veri koruma mevzuatımız Avru-
                                           pa Birliği (AB) ile uyum sürecinde
                                           şekilleniyor. Avrupa genelinde AB
           Güvenlik Duvarları / Güncel Anti-Vi-  vatandaşlarının  kişisel  verilerini
           rüs Sistemleri, Şifreleme / Şifreleme   korumaya yönelik oluşturulmuş
           Testi, Sızma Testi, Saldırı Tespit ve   yönetmelik GDPR  (General Data
           Önleme Sistemleri, Web Güvenliği   Protection Regulation-Genel Veri   Günümüzde Dünya gene-
           ve ADC Testleri, Log Kayıtları / Log   Koruma Yönetmeliği), 25 Mayıs   linde veri ihlalleri, olay başına
           ve SIEM Teknolojileri Testi, Yedekle-  2018’den itibaren yürürlüğe girdi.   4.2 milyon dolardan fazlaya
           me, Veri Silme, Yok Etme veya Ano-  AB’ye üye ülkelerde büyük kurum   mal oluyor. Ortalama büyük-
           nim Hale Getirme / Veri Silme ve Yok   ve  kuruluşlarda  var  olan  kişisel   lükteki bir kuruluşun veri ih-
           Etme Testi / Veri Tabanı Güvenliği   verilerin yönetmelikte belirtilen   lalini bulması ve kontrol altına
           Testi, Zaman Damgası Testi, Anahtar   kurallar çerçevesinde güvenliğini   almasının günümüzde 287 gün
           Yönetimi, İdari Tedbirler, Kişisel Veri   sağlamayı amaçlayan GDPR, AB   sürdüğü tahmin ediliyor. Siber
           İşleme Envanteri / Kişisel Veri Tespit   sınırları içerisindeki vatandaşla-  güvenlik  şirketi  ESET  artan
           Testi, Tokenizasyon Testi, KVKK Mo-  rının kişisel verilerini barındıran   veri ihlalleri sonrasında yapıl-
           dülü, KVKK Uyumluluk Testi, Mobil   bütün işletmeleri kapsar. Şirketin   ması ve yapılmaması gereken-
           Cihaz Yönetimi (MDM) Ürünleri,  Yetki   konumu AB sınırları içerisinde   leri sıraladı: “Sakin olun. Olay
           ve Erişim Denetim Ürünleri, Kurum-  bulunmasa dahi bu vatandaşların   tepki planınıza uyun. İhlalin
           sal Politikalar (Erişim, Bilgi Güvenli-  verilerini topladığı için yönetme-  kapsamını değerlendirin. Hu-
           ği, Kullanım, Saklama ve İmha vb.),   likten sorumlu tutuluyor. GDPR   kuk birimini dahil edin. Ne za-
           Sözleşmeler  (Veri  Sorumlusu-Veri   maddelerine uyum sağlamayan   man, nasıl ve kime bildirimde
           Sorumlusu, Veri Sorumlusu-Veri İş-  işletmeleri ciddi ceza ve yaptı-  bulunacağınızı bilin. Emniyet
           leyen Arasında), Gizlilik Taahhütna-  rımlar bekliyor. Türkiye’de kuru-  birimlerine bilgi verin. Müş-
           meleri, Kurum İçi Periyodik ve/veya   lan ve faaliyet gösteren fakat bir   terilerinize, iş ortaklarınıza ve
           Rastgele Denetimler Risk Analizleri   şekilde AB vatandaşlarının ve-  çalışanlarınıza söyleyin. Kur-
           İş Sözleşmesi, Disiplin Yönetmeliği   risini işleyen gerçek ve tüzel ki-  tarma ve düzeltme çalışmala-
           (Kanuna Uygun Hükümler İlave Edil-  şilerin GDPR’ye ayrıca ve açıkça   rına başlayın. Gelecekte olabi-
           mesi), Kurumsal İletişim (Kriz Yö-  uyum sağlaması şartı sözkonusu.   lecek saldırılar için sağlam bir
           netimi, Kurul ve İlgili Kişiyi Bilgilen-  Dolayısıyla e-ticaret siteleri de bu   yapı oluşturmaya başlayın. En
           dirme Süreçleri, İtibar Yönetimi vb.),   kurallara uymak zorunda.  kötü olay tepkisini inceleyin.”
           Eğitim ve Farkındalık Faaliyetleri   *Bilgi için: www.kvkk.gov.tr

               E-ticaret sitelerinin veri ihlali riski artıyor

               2021’de KVKK’ya 48 veri ihlal   lirten  Siberasist  Genel           platformların biriktirdiği
            bildirimi yapıldı, 25 milyondan   Müdürü Serap Günal,                  hassas verilere göz diken
            fazla  kişi  etkilendi: Kişisel Veri-  veri güvenliği konusun-         yüzlerce siber saldırgan
            leri Koruma Kurumu’na (KVKK),   da KOBİ’lerin büyük ku-                var. Kullanıcılarının ki-
            2021 boyunca 48 veri ihlali bildirimi   ruluşlara kıyasla halen        şisel verilerini güvende
            yapıldı ve 25 milyondan fazla kişi   yetersiz kaldığının altını        tutmak için e-ticaret şir-
            etkilendi. Eğitim, teknoloji, sağlık,   çiziyor. KOBİ’ler gere-        ketlerinin KVKK’ya uyum
            bankacılık, kozmetik ve e-ticaret   ken tedbirleri almadıkça    Serap  süreçlerini tamamlaması
            sektörlerinin ciddi sayıda veri ihla-  veri ihlaliyle karşılaşma   Günal  ve hukuken gerekli tüm
            li bildirmiş olması ise dikkat çekti.   ihtimalinin arttığını vur-     düzenlemeler ile teknik
            KVKK’ya bildirilen ihlallerin nere-  gulayan Günal, siber saldırganların   hazırlıklarını avukatlar ve siber gü-
            deyse yarısının kaç kişiyi etkiledi-  gözde durağının e-ticaret siteleri   venlik uzmanları aracılığıyla yap-
            ğinin hala tespit edilemediğini be-  olduğunu ifade ederek, uyardı: “Bu   tırması gerekiyor.”


           20 KobiEfor Dijital Şubat 2022