SlideShare a Scribd company logo

Kişisel Verilerin Korunması Kanunu (KVKK)

BGA Cyber Security
BGA Cyber Security

Kişisel Verilerin Korunması Kanunu (KVKK) @BGASecurity | Av. Özge Demirel

Technology
1 of 15
Kişisel Verilerin Korunması
Ajanda
Terimler Kimler Sorumludur Sorumluluğun Kapsamı Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmış ve verilen 6 aylık sürenin dolmasıyla 7 Ekim 2016 tarihi itibariyle tüm hükümleri ile yürürlüğe girmiştir. Kişisel Veri • Kimliği belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her tür bilgiyi ifade etmektedir. • Örneğin, ad-soyad, TC Kimlik numarası, adres, e-mail vb. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri • Örneğin, kan grubu, sağlık verileri vb. Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi Veri Sorumlusu Veri İşleyen Kişisel Veri Özel Nitelikli Kişisel Veri
Gerçek kişilere ait kişisel verileri işleyen herkes bu kanun kapsamında sorumludur. Kimler Sorumludur Terimler Sorumluluğun Kapsamı Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz Kişisel verinin, • Tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla elde edilmesi • Gerek yurt içi gerekse yurtdışı veri tabanlarında kaydedilmesi • Depolanması • Muhafaza edilmesi • Değiştirilmesi • Yeniden düzenlenmesi • Devralınması • Elde edilebilir hale getirilmesi • Sınıflandırılması • Paylaşılması • Hastaneler • Bankalar • Üniversiteler • Dernekler, Vakıflar • Üyelik sistemi ile çalışmakta olan tüm web siteleri • Sigorta Şirketleri • Konum servisi bilgisi kullanan tüm kişi ve şirketler • Loyalty hizmeti sunan tüm perakende satış şirketleri Veri İşleme Örnek
Sorumluluğun Kapsamı Terimler Kimler Sorumludur Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Kişisel Verilerin Korunması Kanunu kapsamında kurulmuş olan Kişisel Verilerin Korunması Kurulu tarafından oluşturulacak olan “Veri Sorumluları Sicili”ne kaydolmak zorundadır. Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 - 1.000.000 TL idari para cezası. Veri Sorumluları Siciline Kayıt
Sorumluluğun Kapsamı Terimler Kimler Sorumludur Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz Veri işlemeye başlamadan önce İlgili’nin “Açık Rıza”sının alınması İlgilinin Başvurusu Ücretsiz Yanıt Kurula Şikayet Kurul Kararı 30 gün Yetersiz bilgilendirme veya cevap vermeme 15 gün 30 gün Kurul Kararına Uymama 25.000 – 1.000.000 TL İdari para cezası Aydınlatma Yükümlülüğüne Uymama 5.000 – 100.000 TL İdari para cezası Aydınlatma Yükümlülüğü
Sorumluluğun Kapsamı Terimler Kimler Sorumludur Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz Erişim Yetkilerinin Belirlenmesi Ve Sınıflandırılması Kullanıcı Aktivitelerinin 7/24 İzlenmesi Güçlü Parola Özetlerinin Oluşturulması İstihbarat Servisinden Alınan Veri İle Logların Birleştirilip Analiz Edilmesi Dönemsel Penetrasyon Testleri Veri Güvenliğine İlişkin Yükümlülükleri Yerine Getirmemek 15.000 – 1.000.000 TL İdari para cezası Veri Güvenliğinin Sağlanması Veri Güvenliği
Terimler Kimler Sorumludur Yaptırımlar Hizmetlerimiz Sorumluluğun Kapsamı Kanuni Düzenlemeler Uluslararası • OECD Rehber İlkeleri • BM Rehber İlkeleri/1948 tarihli İnsan Hakları Evrensel Bildirgesi Avrupa Konseyi • 1950 tarihli Avrupa İnsan Hakları Sözleşmesi • 108 sayılı Avrupa Konseyi Sözleşmesi • 2001 tarihli Kişisel Verilerin Korunması Ek Protokolü • Safe Harbor Avrupa Birliği • 95/46/EC sayılı Kişisel Verilerin Korunması Direktifi • ​The EU General Data Protection Regulation (GDPR) • 2016/679 sayılı Genel Veri Koruma Tüzüğü Asya-Pasifik Ekonomi Birliği (APEC) 6698 sayılı Kişisel Verilerin Korunması Kanunu İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Kanunu İş Kanunu Ceza Kanunu Ceza Muhakemesi Kanunu Diğer Kanunlar Elektronik İmza Kanunu Vergi Usul Kanunu Nüfus Hizmetleri Kanunu Basın Kanunu, Türkiye Radyo ve Televizyon Kanunu Adli Sicil Kanunu Bankacılık Kanunu, Noterlik Kanunu Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında KHK Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu Elektronik Haberleşme Kanunu Anayasa ve Kanunlar Uluslararası Düzenlemeler Anayasa
Terimler Kimler Sorumludur Yaptırımlar Hizmetlerimiz Sorumluluğun Kapsamı Kanuni Düzenlemeler Kanun’un Yayınlanma Tarihi 7 Nisan 2016 tarihi sonrası elde edilen verilerin Kanun’a uyumlu hale getirilmesi ve kişisel verinin işlenme usullerinin yürürlük tarihi Mevcut Datanın Uyumluluğu 7 Nisan 2016 öncesinde mevcut dataların Kanun’a uyumlu hale getirilmesi aksi takdirde silinmesi, yok edilmesi veya anonimleştirilmesi Kurul ve Sicil Kuruluşu • Veri Sorumluları Sicili’ne kayıt, • Datanın 3. kişilerle paylaşılması, • Kişisel veri sahibi “İlgili”lerin firmaya başvuru ve Kurul’a şikayet hakkı • Hapis ve idari para cezası yaptırımları Hükümlerinin yürürlük tarihi İkincil Düzenlemeler Yönetmelik vb. mevzuatın oluşturulması 7 Nisan 2016 7 Ekim 2016 7 Nisan 2017 7 Nisan 2018 Uyum Süreci 1 Ocak 2018 Kişisel Veri Saklama ve İmha Politikası oluşturulması ve işletilmesi 1 Haziran 2018
Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır. Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. Suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.” Aydınlatma yükümlülüğü 5.000 - 100.000 TL Veri güvenliği 15.000 - 1.000.000 TL Kurul tarafından verilen kararları yerine getirmemek 25.000 - 1.000.000 TL Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler 20.000 - 1.000.000 TL idari para cezasına hükmolunur. Terimler Kimler Sorumludur Kanuni Düzenlemeler Hizmetlerimiz Sorumluluğun Kapsamı Yaptırımlar Hapis Cezaları İdari Para Cezaları
Terimler Kimler Sorumludur Yaptırımlar Kanuni Düzenlemeler Sorumluluğun Kapsamı Hizmetlerimiz Şirketin departman bazında ele alınarak hızlı çözüme ulaşabilmek adına komite kurulması akabinde Şirket yöneticilerinin ve proje ekibinin katılacağı bir toplantı düzenlenerek Proje'nin tanıtımının yapılması. Holding grup şirketleri yöneticilerinin katılacağı bir toplantı düzenlenerek Proje'nin tanıtımının yapılması. Proje Ekibinin Oluşturulması Şirket bünyesindeki departmanlara kişisel verilerle ilgili olarak soru listelerinin gönderilmesi ve sonuçların analiz edilmesi Şirket’in işleyişi ve departman bazında tutulmakta olan kişisel verilerin, Şirket içi-dışı veri paylaşımı yapılıp yapılmadığının tespiti ve Proje kapsamının değerlendirilmesi, gerekmesi halinde departman bazında somut aksiyon planları hazırlanması Proje kapsamında departmanlarla toplantılar yapılması Sistemde tutulan verilerin Kanun’a uygunluk kapsamında değerlendirilebilmek adına taranması. Regülatif düzenlemeler kapsamında korunması gereken verilerin tespit edilmesi. Veri Sorumluları Sicili Hakkında Yönetmelik ile öngörülen Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırılacak şekilde Kişisel Veri İşleme Envanterinin oluşturulması. Kişisel Veri İşleme Envanterinin oluşturulması
Terimler Kimler Sorumludur Yaptırımlar Kanuni Düzenlemeler Sorumluluğun Kapsamı Hizmetlerimiz Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında Veri Sorumluları Siciline kayıt başvurusunun hazırlanması. Veri Sorumluları Sicili’ne kayıt Hem hukuk hem bilgi güvenliği farkındalık eğitimi Şirket çalışanlarına Kişisel Verilerin Korunması farkındalık eğitimi Veri işleme aktivitelerini ve kişisel verilere erişimi denetleme, inceleme ve uyum politikalarını içeren genel bir gizlilik politikası hazırlanması Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için gerekli dayanak politikanın oluşturulması. Kişisel Veri Saklama ve İmha Politikasının hazırlanması Bilgi güvenliği ve gizlilik ihlali durumlarında yapılacak işlemlere ve takip edilecek kurallara ilişkin olarak politika/prosedür hazırlanması
Terimler Kimler Sorumludur Yaptırımlar Kanuni Düzenlemeler Sorumluluğun Kapsamı Hizmetlerimiz Kişisel verileri işleyen ve toplayan ilgili iş süreçlerinin incelenmesi ve söz konusu süreçlerin mevzuata uyumlu hale getirilmesi amacıyla görüş ve önerilerin sunulması ve bu kapsamda gerekli dokümanların hazırlanması Kişisel verilerin işlenmesi süreçlerini kapsayan veya kapsaması muhtemel olan sözleşmelerin mevzuat açısından incelenmesi ve revize edilmesi ve kişisel verilerin korunması bakımından taslak sözleşme maddelerinin hazırlanması Kişisel verilerin işlenmesi süreçlerini kapsayan veya kapsaması muhtemel olan yeni projelerin gizlilik ihlali risklerini belirlemek ve değerlendirmek için kullanılabilecek bir form taslağının hazırlanması Kişisel veri aktarılan veya veri aktaran üçüncü kişilere yönelik olarak taslak sözleşme maddelerinin/taahhütnamelerin hazırlanması Taslak aydınlatma metni ve açık rıza metinlerinin hazırlanması Veri işleme ve koruma süreçlerinin farklı aşamalarında kullanılmak üzere taslak bildirim metinlerinin hazırlanması, İlgili kişi talep formlarının, cevap diyagramlarının ve taslak cevapların hazırlanması, İş Süreçlerinin Kişisel Verilerin Korunması Mevzuatı kapsamında incelenmesi ve dokümantasyon
Terimler Kimler Sorumludur Yaptırımlar Kanuni Düzenlemeler Sorumluluğun Kapsamı Hizmetlerimiz Veri Sınıflandırma: Korunması gereken verilerin kritiklik durumunun sınıflandırılması Erişim Raporu Hazırlanması: Kurumsal verilere kimlerin, hangi yetkiler ile eriştiğinin tespiti Veri sızmasının engellenmesi ve tespit edilmesi: Verilerin kuruluş dışına sızdırılmasını engelleyecek teknik tedbirlerin sunulması, makul seviyede bilgi güvenliği tedbirlerinin raporlanması ve sunulması Ayrıcalıklı hesap yönetimi Kimlik denetiminin sağlanması Veri şifrelenmesi Dolaşımdaki verinin güvenliği Verilerin silinmesi, yok edilmesi ve/veya anonim hale getirilmesi Bilgi İşlem sistemlerinin Kişisel Verilerin Korunması mevzuatına uyum açısından incelenmesi ve uyum kapsamında bu sistemlerde yapılması gereken değişiklik veya eklemelerin raporlanması. Gerek hukuki gerekse bilgi güvenliği çerçevesinde yıllık denetimlerin yapılması Yıllık denetimler Kurum ve/veya kuruluşlar tarafından gelen resmi yazılara cevapların verilmesi ve Kişisel Verilerin Korunması Kanunu ve bağlı mevzuat kapsamında danışmanlık verilmesi Bilişim hukuku alanında uzman hukuk büromuz aracılığıyla resmi yazılara cevap hazırlanması ve yıllık bilişim hukuku danışmanlığı Raporlama
Teşekkürler…

Recommended

KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerKVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerÖmer Özer
 
kvkk sunum
kvkk sunumkvkk sunum
kvkk sunumBilgi İşlem
 
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)MGC Legal
 
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD
 
Bilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
An Overview of GDPR
An Overview of GDPR An Overview of GDPR
An Overview of GDPR The Pathway Group
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR DemystifiedSPIN Chennai
 

Recommended

KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerKVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerÖmer Özer
 
kvkk sunum
kvkk sunumkvkk sunum
kvkk sunumBilgi İşlem
 
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)MGC Legal
 
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD
 
Bilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
An Overview of GDPR
An Overview of GDPR An Overview of GDPR
An Overview of GDPR The Pathway Group
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR DemystifiedSPIN Chennai
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBGA Cyber Security
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slidesNaomi Holmes
 
Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Murat KARA
 
Privacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationPrivacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationEryk Budi Pratama
 
Checklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR complianceChecklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR complianceSarah Fox
 
GDPR Overview
GDPR OverviewGDPR Overview
GDPR OverviewTrish McGinity, CCSK
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)Extentia Information Technology
 
Data Loss Prevention: Challenges, Impacts & Effective Strategies
Data Loss Prevention: Challenges, Impacts & Effective StrategiesData Loss Prevention: Challenges, Impacts & Effective Strategies
Data Loss Prevention: Challenges, Impacts & Effective StrategiesSeccuris Inc.
 
Common Practice in Data Privacy Program Management
Common Practice in Data Privacy Program ManagementCommon Practice in Data Privacy Program Management
Common Practice in Data Privacy Program ManagementEryk Budi Pratama
 
GDPR
GDPRGDPR
GDPRGopi PD
 
Data Privacy Compliance
Data Privacy ComplianceData Privacy Compliance
Data Privacy ComplianceFinancial Poise
 
Siber güvenlik ve hacking
Siber güvenlik ve hackingSiber güvenlik ve hacking
Siber güvenlik ve hackingAlper Başaran
 
Understanding the EU's new General Data Protection Regulation (GDPR)
Understanding the EU's new General Data Protection Regulation (GDPR)Understanding the EU's new General Data Protection Regulation (GDPR)
Understanding the EU's new General Data Protection Regulation (GDPR)Acquia
 
Introduction to data protection
Introduction to data protectionIntroduction to data protection
Introduction to data protectionRachel Aldighieri
 
GDPR Introduction and overview
GDPR Introduction and overviewGDPR Introduction and overview
GDPR Introduction and overviewJane Lambert
 
Building an Effective Identity Management Strategy
Building an Effective Identity Management StrategyBuilding an Effective Identity Management Strategy
Building an Effective Identity Management StrategyNetIQ
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...IT Governance Ltd
 
Sizma testi bilgi toplama
Sizma testi bilgi toplamaSizma testi bilgi toplama
Sizma testi bilgi toplamaBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationVicky Dallas
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuZuhal Çopuroğlu
 
Kvkk katalog
Kvkk katalogKvkk katalog
Kvkk katalogNESİL BİLİŞİM TEKNOLOJİLERİ -
 

More Related Content

What's hot

Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBGA Cyber Security
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slidesNaomi Holmes
 
Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Murat KARA
 
Privacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationPrivacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationEryk Budi Pratama
 
Checklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR complianceChecklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR complianceSarah Fox
 
Data Loss Prevention: Challenges, Impacts & Effective Strategies
Data Loss Prevention: Challenges, Impacts & Effective StrategiesData Loss Prevention: Challenges, Impacts & Effective Strategies
Data Loss Prevention: Challenges, Impacts & Effective StrategiesSeccuris Inc.
 
Common Practice in Data Privacy Program Management
Common Practice in Data Privacy Program ManagementCommon Practice in Data Privacy Program Management
Common Practice in Data Privacy Program ManagementEryk Budi Pratama
 
Siber güvenlik ve hacking
Siber güvenlik ve hackingSiber güvenlik ve hacking
Siber güvenlik ve hackingAlper Başaran
 
Understanding the EU's new General Data Protection Regulation (GDPR)
Understanding the EU's new General Data Protection Regulation (GDPR)Understanding the EU's new General Data Protection Regulation (GDPR)
Understanding the EU's new General Data Protection Regulation (GDPR)Acquia
 
Introduction to data protection
Introduction to data protectionIntroduction to data protection
Introduction to data protectionRachel Aldighieri
 
GDPR Introduction and overview
GDPR Introduction and overviewGDPR Introduction and overview
GDPR Introduction and overviewJane Lambert
 
Building an Effective Identity Management Strategy
Building an Effective Identity Management StrategyBuilding an Effective Identity Management Strategy
Building an Effective Identity Management StrategyNetIQ
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...IT Governance Ltd
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationVicky Dallas
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 

What's hot (20)

Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim Sunumu
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slides
 
Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2
 
Privacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationPrivacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program Implementation
 
Checklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR complianceChecklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR compliance
 
GDPR Overview
GDPR OverviewGDPR Overview
GDPR Overview
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
 
Data Loss Prevention: Challenges, Impacts & Effective Strategies
Data Loss Prevention: Challenges, Impacts & Effective StrategiesData Loss Prevention: Challenges, Impacts & Effective Strategies
Data Loss Prevention: Challenges, Impacts & Effective Strategies
 
Common Practice in Data Privacy Program Management
Common Practice in Data Privacy Program ManagementCommon Practice in Data Privacy Program Management
Common Practice in Data Privacy Program Management
 
GDPR
GDPRGDPR
GDPR
 
Data Privacy Compliance
Data Privacy ComplianceData Privacy Compliance
Data Privacy Compliance
 
Siber güvenlik ve hacking
Siber güvenlik ve hackingSiber güvenlik ve hacking
Siber güvenlik ve hacking
 
Understanding the EU's new General Data Protection Regulation (GDPR)
Understanding the EU's new General Data Protection Regulation (GDPR)Understanding the EU's new General Data Protection Regulation (GDPR)
Understanding the EU's new General Data Protection Regulation (GDPR)
 
Introduction to data protection
Introduction to data protectionIntroduction to data protection
Introduction to data protection
 
GDPR Introduction and overview
GDPR Introduction and overviewGDPR Introduction and overview
GDPR Introduction and overview
 
Building an Effective Identity Management Strategy
Building an Effective Identity Management StrategyBuilding an Effective Identity Management Strategy
Building an Effective Identity Management Strategy
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
 
Sizma testi bilgi toplama
Sizma testi bilgi toplamaSizma testi bilgi toplama
Sizma testi bilgi toplama
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection Regulation
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
 

Similar to Kişisel Verilerin Korunması Kanunu (KVKK)

Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuZuhal Çopuroğlu
 
Şişli Belediyesi 6698 K.V.K Sunumu
Şişli Belediyesi 6698 K.V.K SunumuŞişli Belediyesi 6698 K.V.K Sunumu
Şişli Belediyesi 6698 K.V.K SunumuKıvanç Tuncer
 
CyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKKCyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKKTarik Ustuner
 
12 Mart 2024 Tarihli KVKK Değişiklikleri
12 Mart 2024 Tarihli KVKK Değişiklikleri12 Mart 2024 Tarihli KVKK Değişiklikleri
12 Mart 2024 Tarihli KVKK DeğişiklikleriJurcom GRC Services
 
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuMehmet Ali Köksal
 
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"MDS ap
 
T S E 6
T S E 6T S E 6
T S E 6eroglu
 
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSSKişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSSErol Dogan
 
Nesnelerin Interneti ve Hukuk - Internet of Things and Law
Nesnelerin Interneti ve Hukuk - Internet of Things and Law Nesnelerin Interneti ve Hukuk - Internet of Things and Law
Nesnelerin Interneti ve Hukuk - Internet of Things and Law Armagan Ebru BOZKURT YÜKSEL
 
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!MBIS
 
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik TavsiyelerMobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik TavsiyelerJurcom GRC Services
 
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...MDS ap
 

Similar to Kişisel Verilerin Korunması Kanunu (KVKK) (20)

Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
 
Kvkk katalog
Kvkk katalogKvkk katalog
Kvkk katalog
 
Kvkk bitdefender
Kvkk bitdefenderKvkk bitdefender
Kvkk bitdefender
 
Şişli Belediyesi 6698 K.V.K Sunumu
Şişli Belediyesi 6698 K.V.K SunumuŞişli Belediyesi 6698 K.V.K Sunumu
Şişli Belediyesi 6698 K.V.K Sunumu
 
CyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKKCyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKK
 
100 soruda kvkk
100 soruda kvkk100 soruda kvkk
100 soruda kvkk
 
12 Mart 2024 Tarihli KVKK Değişiklikleri
12 Mart 2024 Tarihli KVKK Değişiklikleri12 Mart 2024 Tarihli KVKK Değişiklikleri
12 Mart 2024 Tarihli KVKK Değişiklikleri
 
Nmt KVKK
Nmt KVKK Nmt KVKK
Nmt KVKK
 
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
 
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
 
Eskişehir Kvkk Avukatı
Eskişehir Kvkk AvukatıEskişehir Kvkk Avukatı
Eskişehir Kvkk Avukatı
 
T S E 6
T S E 6T S E 6
T S E 6
 
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSSKişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
 
Nesnelerin Interneti ve Hukuk - Internet of Things and Law
Nesnelerin Interneti ve Hukuk - Internet of Things and Law Nesnelerin Interneti ve Hukuk - Internet of Things and Law
Nesnelerin Interneti ve Hukuk - Internet of Things and Law
 
E-Para Veri Koruma
E-Para Veri KorumaE-Para Veri Koruma
E-Para Veri Koruma
 
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
 
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik TavsiyelerMobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
 
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
 
29.12.2020
29.12.2020 29.12.2020
29.12.2020
 
5651 Sayılı Kanun
5651 Sayılı Kanun5651 Sayılı Kanun
5651 Sayılı Kanun
 

More from BGA Cyber Security

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 

More from BGA Cyber Security (20)

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesi
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketler
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
 

Kişisel Verilerin Korunması Kanunu (KVKK)

  • 3. Terimler Kimler Sorumludur Sorumluluğun Kapsamı Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmış ve verilen 6 aylık sürenin dolmasıyla 7 Ekim 2016 tarihi itibariyle tüm hükümleri ile yürürlüğe girmiştir. Kişisel Veri • Kimliği belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her tür bilgiyi ifade etmektedir. • Örneğin, ad-soyad, TC Kimlik numarası, adres, e-mail vb. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri • Örneğin, kan grubu, sağlık verileri vb. Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi Veri Sorumlusu Veri İşleyen Kişisel Veri Özel Nitelikli Kişisel Veri
  • 4. Gerçek kişilere ait kişisel verileri işleyen herkes bu kanun kapsamında sorumludur. Kimler Sorumludur Terimler Sorumluluğun Kapsamı Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz Kişisel verinin, • Tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla elde edilmesi • Gerek yurt içi gerekse yurtdışı veri tabanlarında kaydedilmesi • Depolanması • Muhafaza edilmesi • Değiştirilmesi • Yeniden düzenlenmesi • Devralınması • Elde edilebilir hale getirilmesi • Sınıflandırılması • Paylaşılması • Hastaneler • Bankalar • Üniversiteler • Dernekler, Vakıflar • Üyelik sistemi ile çalışmakta olan tüm web siteleri • Sigorta Şirketleri • Konum servisi bilgisi kullanan tüm kişi ve şirketler • Loyalty hizmeti sunan tüm perakende satış şirketleri Veri İşleme Örnek
  • 5. Sorumluluğun Kapsamı Terimler Kimler Sorumludur Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Kişisel Verilerin Korunması Kanunu kapsamında kurulmuş olan Kişisel Verilerin Korunması Kurulu tarafından oluşturulacak olan “Veri Sorumluları Sicili”ne kaydolmak zorundadır. Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 - 1.000.000 TL idari para cezası. Veri Sorumluları Siciline Kayıt
  • 6. Sorumluluğun Kapsamı Terimler Kimler Sorumludur Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz Veri işlemeye başlamadan önce İlgili’nin “Açık Rıza”sının alınması İlgilinin Başvurusu Ücretsiz Yanıt Kurula Şikayet Kurul Kararı 30 gün Yetersiz bilgilendirme veya cevap vermeme 15 gün 30 gün Kurul Kararına Uymama 25.000 – 1.000.000 TL İdari para cezası Aydınlatma Yükümlülüğüne Uymama 5.000 – 100.000 TL İdari para cezası Aydınlatma Yükümlülüğü
  • 7. Sorumluluğun Kapsamı Terimler Kimler Sorumludur Kanuni Düzenlemeler Yaptırımlar Hizmetlerimiz Erişim Yetkilerinin Belirlenmesi Ve Sınıflandırılması Kullanıcı Aktivitelerinin 7/24 İzlenmesi Güçlü Parola Özetlerinin Oluşturulması İstihbarat Servisinden Alınan Veri İle Logların Birleştirilip Analiz Edilmesi Dönemsel Penetrasyon Testleri Veri Güvenliğine İlişkin Yükümlülükleri Yerine Getirmemek 15.000 – 1.000.000 TL İdari para cezası Veri Güvenliğinin Sağlanması Veri Güvenliği
  • 8. Terimler Kimler Sorumludur Yaptırımlar Hizmetlerimiz Sorumluluğun Kapsamı Kanuni Düzenlemeler Uluslararası • OECD Rehber İlkeleri • BM Rehber İlkeleri/1948 tarihli İnsan Hakları Evrensel Bildirgesi Avrupa Konseyi • 1950 tarihli Avrupa İnsan Hakları Sözleşmesi • 108 sayılı Avrupa Konseyi Sözleşmesi • 2001 tarihli Kişisel Verilerin Korunması Ek Protokolü • Safe Harbor Avrupa Birliği • 95/46/EC sayılı Kişisel Verilerin Korunması Direktifi • ​The EU General Data Protection Regulation (GDPR) • 2016/679 sayılı Genel Veri Koruma Tüzüğü Asya-Pasifik Ekonomi Birliği (APEC) 6698 sayılı Kişisel Verilerin Korunması Kanunu İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Kanunu İş Kanunu Ceza Kanunu Ceza Muhakemesi Kanunu Diğer Kanunlar Elektronik İmza Kanunu Vergi Usul Kanunu Nüfus Hizmetleri Kanunu Basın Kanunu, Türkiye Radyo ve Televizyon Kanunu Adli Sicil Kanunu Bankacılık Kanunu, Noterlik Kanunu Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında KHK Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu Elektronik Haberleşme Kanunu Anayasa ve Kanunlar Uluslararası Düzenlemeler Anayasa
  • 9. Terimler Kimler Sorumludur Yaptırımlar Hizmetlerimiz Sorumluluğun Kapsamı Kanuni Düzenlemeler Kanun’un Yayınlanma Tarihi 7 Nisan 2016 tarihi sonrası elde edilen verilerin Kanun’a uyumlu hale getirilmesi ve kişisel verinin işlenme usullerinin yürürlük tarihi Mevcut Datanın Uyumluluğu 7 Nisan 2016 öncesinde mevcut dataların Kanun’a uyumlu hale getirilmesi aksi takdirde silinmesi, yok edilmesi veya anonimleştirilmesi Kurul ve Sicil Kuruluşu • Veri Sorumluları Sicili’ne kayıt, • Datanın 3. kişilerle paylaşılması, • Kişisel veri sahibi “İlgili”lerin firmaya başvuru ve Kurul’a şikayet hakkı • Hapis ve idari para cezası yaptırımları Hükümlerinin yürürlük tarihi İkincil Düzenlemeler Yönetmelik vb. mevzuatın oluşturulması 7 Nisan 2016 7 Ekim 2016 7 Nisan 2017 7 Nisan 2018 Uyum Süreci 1 Ocak 2018 Kişisel Veri Saklama ve İmha Politikası oluşturulması ve işletilmesi 1 Haziran 2018
  • 10. Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır. Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. Suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.” Aydınlatma yükümlülüğü 5.000 - 100.000 TL Veri güvenliği 15.000 - 1.000.000 TL Kurul tarafından verilen kararları yerine getirmemek 25.000 - 1.000.000 TL Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler 20.000 - 1.000.000 TL idari para cezasına hükmolunur. Terimler Kimler Sorumludur Kanuni Düzenlemeler Hizmetlerimiz Sorumluluğun Kapsamı Yaptırımlar Hapis Cezaları İdari Para Cezaları
  • 11. Terimler Kimler Sorumludur Yaptırımlar Kanuni Düzenlemeler Sorumluluğun Kapsamı Hizmetlerimiz Şirketin departman bazında ele alınarak hızlı çözüme ulaşabilmek adına komite kurulması akabinde Şirket yöneticilerinin ve proje ekibinin katılacağı bir toplantı düzenlenerek Proje'nin tanıtımının yapılması. Holding grup şirketleri yöneticilerinin katılacağı bir toplantı düzenlenerek Proje'nin tanıtımının yapılması. Proje Ekibinin Oluşturulması Şirket bünyesindeki departmanlara kişisel verilerle ilgili olarak soru listelerinin gönderilmesi ve sonuçların analiz edilmesi Şirket’in işleyişi ve departman bazında tutulmakta olan kişisel verilerin, Şirket içi-dışı veri paylaşımı yapılıp yapılmadığının tespiti ve Proje kapsamının değerlendirilmesi, gerekmesi halinde departman bazında somut aksiyon planları hazırlanması Proje kapsamında departmanlarla toplantılar yapılması Sistemde tutulan verilerin Kanun’a uygunluk kapsamında değerlendirilebilmek adına taranması. Regülatif düzenlemeler kapsamında korunması gereken verilerin tespit edilmesi. Veri Sorumluları Sicili Hakkında Yönetmelik ile öngörülen Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırılacak şekilde Kişisel Veri İşleme Envanterinin oluşturulması. Kişisel Veri İşleme Envanterinin oluşturulması
  • 12. Terimler Kimler Sorumludur Yaptırımlar Kanuni Düzenlemeler Sorumluluğun Kapsamı Hizmetlerimiz Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında Veri Sorumluları Siciline kayıt başvurusunun hazırlanması. Veri Sorumluları Sicili’ne kayıt Hem hukuk hem bilgi güvenliği farkındalık eğitimi Şirket çalışanlarına Kişisel Verilerin Korunması farkındalık eğitimi Veri işleme aktivitelerini ve kişisel verilere erişimi denetleme, inceleme ve uyum politikalarını içeren genel bir gizlilik politikası hazırlanması Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için gerekli dayanak politikanın oluşturulması. Kişisel Veri Saklama ve İmha Politikasının hazırlanması Bilgi güvenliği ve gizlilik ihlali durumlarında yapılacak işlemlere ve takip edilecek kurallara ilişkin olarak politika/prosedür hazırlanması
  • 13. Terimler Kimler Sorumludur Yaptırımlar Kanuni Düzenlemeler Sorumluluğun Kapsamı Hizmetlerimiz Kişisel verileri işleyen ve toplayan ilgili iş süreçlerinin incelenmesi ve söz konusu süreçlerin mevzuata uyumlu hale getirilmesi amacıyla görüş ve önerilerin sunulması ve bu kapsamda gerekli dokümanların hazırlanması Kişisel verilerin işlenmesi süreçlerini kapsayan veya kapsaması muhtemel olan sözleşmelerin mevzuat açısından incelenmesi ve revize edilmesi ve kişisel verilerin korunması bakımından taslak sözleşme maddelerinin hazırlanması Kişisel verilerin işlenmesi süreçlerini kapsayan veya kapsaması muhtemel olan yeni projelerin gizlilik ihlali risklerini belirlemek ve değerlendirmek için kullanılabilecek bir form taslağının hazırlanması Kişisel veri aktarılan veya veri aktaran üçüncü kişilere yönelik olarak taslak sözleşme maddelerinin/taahhütnamelerin hazırlanması Taslak aydınlatma metni ve açık rıza metinlerinin hazırlanması Veri işleme ve koruma süreçlerinin farklı aşamalarında kullanılmak üzere taslak bildirim metinlerinin hazırlanması, İlgili kişi talep formlarının, cevap diyagramlarının ve taslak cevapların hazırlanması, İş Süreçlerinin Kişisel Verilerin Korunması Mevzuatı kapsamında incelenmesi ve dokümantasyon
  • 14. Terimler Kimler Sorumludur Yaptırımlar Kanuni Düzenlemeler Sorumluluğun Kapsamı Hizmetlerimiz Veri Sınıflandırma: Korunması gereken verilerin kritiklik durumunun sınıflandırılması Erişim Raporu Hazırlanması: Kurumsal verilere kimlerin, hangi yetkiler ile eriştiğinin tespiti Veri sızmasının engellenmesi ve tespit edilmesi: Verilerin kuruluş dışına sızdırılmasını engelleyecek teknik tedbirlerin sunulması, makul seviyede bilgi güvenliği tedbirlerinin raporlanması ve sunulması Ayrıcalıklı hesap yönetimi Kimlik denetiminin sağlanması Veri şifrelenmesi Dolaşımdaki verinin güvenliği Verilerin silinmesi, yok edilmesi ve/veya anonim hale getirilmesi Bilgi İşlem sistemlerinin Kişisel Verilerin Korunması mevzuatına uyum açısından incelenmesi ve uyum kapsamında bu sistemlerde yapılması gereken değişiklik veya eklemelerin raporlanması. Gerek hukuki gerekse bilgi güvenliği çerçevesinde yıllık denetimlerin yapılması Yıllık denetimler Kurum ve/veya kuruluşlar tarafından gelen resmi yazılara cevapların verilmesi ve Kişisel Verilerin Korunması Kanunu ve bağlı mevzuat kapsamında danışmanlık verilmesi Bilişim hukuku alanında uzman hukuk büromuz aracılığıyla resmi yazılara cevap hazırlanması ve yıllık bilişim hukuku danışmanlığı Raporlama