KVKK Danışmanlığı

 

KVKK Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun uyarınca kişisel veri, kimliği belirli ve belirlenebilir gerçek kişiye ait her türlü veri olarak tanımlanmıştır. Bu kapsamda kabul edilebilecek her türlü veri için Kanun, tüzel kişilere birtakım yükümlülükler getirmiştir. 50 çalışanı veya mali bilanço toplamı 25 milyon üzeri bulunan işletmeler kişisel veri topluyorlarsa Veri Sorumluları Siciline kayıt olma zorunlulukları bulunmaktadır. 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kuralları düzenleme amacını taşımaktadır.

Beecorp Teknoloji olarak KVKK Danışmanlığı kapsamında hukuksal ve teknik konularda işletmelerin ihtiyacına yönelik hizmetler sunmaktayız.

 

Kişisel Verileri Koruma Kurulunca 6698 Sayılı Kanunun Geçici 1 İnci Maddesine(*) Göre İlan Edilen Veri Sorumluları Siciline Kayıt Tarihleri

 

Veri Sorumluları Kayıt Yükümlülüğü Başlangıç Kayıt İçin Verilen Süre Kayıt İçin Son Tarih
Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları 01.10.2018 12 Ay 31.12.2019
Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için 01.10.2018 12 Ay 31.12.2019
Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 01.10.2019 15 Ay 31.03.2020
Kamu kurum ve kuruluşu veri sorumluları 01.10.2019 15 Ay 31.03.2020

(*)GEÇİCİ MADDE 1-(2) Veri sorumluları,Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.

 

KVKK Eğitimi

Beecorp Teknoloji olarak sektördeki 18 yıllık tecrübemizi KVKK uyum sürecinde müşterilerimize ve personellerine aktarıyoruz. Süreç ile birlikte Yöneticiler İçin Güvenlik Eğitimi, Sosyal Mühendislik Eğitimi ve Kişisel Verilerin Korunması eğitimleri firmamızca verilecektir. 

 

1- Yöneticiler İçin Güvenlik Eğitimi

Siber güvenlik yöneticilerin en üst düzeyde farkında olması gereken konulardan birisidir. Yöneticiler, müdürler ve üst yönetimdeki kişiler siber saldırılarda öncelikli hedef konumundadırlar. Bu eğitim ile yöneticilerin farklı ortam ve durumlarda siber güvenliği nasıl sağlayacağı konusu işlenmektedir. Yöneticilerin davranışları kuruluşun varlığını tehlikeye atıyor veya faaliyetlerini etkiliyorsa denetim, yasal işlem veya iş kaybı gibi sonuçlar doğurabilir. Siber güvenlikten sadece bilgi işlem müdürü veya güvenlik yöneticisi değil üst yönetim de sorumludur. Siber zaafiyetler neticesinde hizmet kalitesi veya faaliyetlerin aksaması düzenleyici kurum tarafından her zaman üst yönetime sorulur. 

Eğitimimiz kapsamında başlıkları ile sınıflandıracak olursak kişisel ofis alanında güvenlik, iş yerinde güvenlik ve iş yeri dışında güvenlik konuları ele alınacaktır. Eğitim detayları için lütfen Aksaray Beecorp Teknoloji ile iletişime geçiniz.

 

2- Sosyal Mühendislik Eğitimi

Dünyanın en iyi korunan sistemleri bile sadece bir insan hatası nedeniyle delinebilir, tehlikeye düşebilir. Geçmişte meydana gelen siber saldırıların çoğu çalışanların zaafiyetleri ve basit hataları nedeniyle meydana gelmiş, firmalar ve kurumlar için büyük zararlar doğurmuşlardır. Siber güvenlik eğitiminin en önemli başlıklarından olan sosyal mühendislik saldırıları etkileme ve ikna yöntemleri ile insanları aldatmayı hedefler. Sosyal Mühendislik Eğitimi ile sosyal mühendisliğin ana unsurlarını, yaygın kullanılan yöntemlerini ve bu saldırılardan korunma yöntemleri başlıkları ele alınacaktır. 

 

3- Kişisel Verilerin Korunması Eğitimi

Günümüzde insan haklarının korunması bilincinin gelişmesiyle eş zamanlı olarak kişisel verilerin korunmasının önemi de her geçen gün artmaktadır. Bu çerçevede gelişmiş ülkelerde kişisel verilerin korunması alanında detaylı yasal düzenlemelerin uygulanmakta olduğu dikkat çekmektedir. Öte yandan çağımızda yaşanan hızlı teknolojik gelişmler neticesinde kişisel verilerin kayıt altına alınmasında ciddi bir artış yaşanmış, internetin yaygınlaşması ise konuyu daha hassas bir hale getirmiştir. Ülkemizde bu gelişmeleri yakından takip etmekte uluslararası alanda konunun yükümlülüklerini yerine getirmek amacıyla kanuni değişiklikler ve düzenlemeler yapmaktadır. 2010 yılında yapılan değişikliklerle kişisel verilerin korunması anayasal bir hak haline gelmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun uyarınca kişisel veri, kimliği belirli ve belirlenebilir gerçek kişiye ait her türlü veri olarak tanımlanmıştır. Bu kapsamda kabul edilebilecek her türlü veri için Kanun, tüzel kişilere birtakım yükümlülükler getirmiştir. 

Bu eğitim kapsamında kişisel verinin tanımı, bu kanun kapsamında yapılacak değişiklikler ve kurumların uyum süreci, teknik ve hukuki gerekliler gibi bir çok başlık ele alınacaktır. 

 

Teknik Gereksinimler

  6698 Sayılı Kanun kapsamında aranan teknik şartlar özet olarak sunulmuş olup firmanın ihtiyacına göre belirlenecektir. Kanun kapsamında aranan bazı teknik şartlar aşağıdaki gibidir:

• Erişim yetki ve sınırlarının belirlenmesi

• Verilerin imha edilmesi

• Güvenlik önlemlerinin alınması

• Kep adresi, e-mail adresinin şifrelenmesi

• Yetki Matrisi ve Yetki Kontrolü

• Erişim Loglarının kurulması

• Kullanıcı Hesap Yönetiminin sağlanması

• Ağ Güvenliğinin arttırılması

• Uygulama Güvenliğinin arttırılması

• Şifrelemenin gerçekleştirilmesi

• Sızma testinin yapılması

• Saldırı Tespiti ve Önleme  Sistemleri

• Log kayıtlarının tutulması

• Veri Maskeleme işleminin yapılması

• Veri Kaybı Önleme Yazılımları

• Yedekleme yapılması

• Güvenlik Duvarlarının Geliştirilmesi

• Güncel Anti-Virüs Sistemlerinin yüklenmesi

• Anahtar Yönetiminin oluşturulması

 

 

Hakkımızda
Beecorp olarak kurulduğumuz günden beri web tasarım ve yazılım, özel yazılım çözümleri, sosyal medya yönetimi, iş yeri yönetimi gibi yazılım hizmetlerinin yanı sıra güvenlik kamerası ve uçtan uca network çözümleri gibi donanımsal ihtiyaçlarınızı karşılıyoruz. Sizinle birlikte planlama, tasarım ve fikir paylaşımı ile projenizi olgunlaştırıyor, güvenlik testleri ve son kontrollerden sonra teslim ediyoruz.
Tüm Hakları Saklıdır. Telif Hakkı © 2016 BeeCorp - Teknoloji, Web tasarım, Yazılım ve Danışmanlık - Site Creation & Technology by BeeCorp Digital Solutions