Open menu

KVKK - GDPR

29 Ağustos 2023

Veri Sorumluları Sicil Bilgi Sistemi'ne (Verbis) Kayıt Zorunluluğu

Posted in KVKK - GDPR

Veri Sorumluları Sicil Bilgi Sistemi'ne (Verbis) Kayıt Zorunluluğu

Veri sorumlularının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve Veri Sorumluları Sicili Yönetmeliği ("Yönetmelik") kapsamında Kanun ve Yönetmelik'te belirlenen şirketlerin Veri Sorumluları Sicil Bilgi Sistemi'ne ("VERBİS") kaydolmaları gerekmektedir. Kanun'un 16. Maddesi uyarınca "Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır." Ancak VERBİS'e kayıt yükümlülüğüne ilişkin usul ve esaslar Yönetmelik ile belirlenmiştir.

09 Şubat 2022

ISO 27001 & KVKK İlişkisi

Posted in KVKK - GDPR

ISO 27001 & KVKK İlişkisi

Bilgi varlıklarınızın güvenliğini sağlamak KVKK’nın bir parçasıdır ve işletmeniz için bir bilgi güvenliği sistemi oluşturarak ISO 27001 sertifikasına sahip olmak, organizasyonunuzun bu kapsamda aldığı tedbirleri belgelendirmeniz için en iyi yoldur.

30 Temmuz 2021

GDPR Kapsamında Algoritmik Şeffaflık

Posted in KVKK - GDPR

GDPR Kapsamında Algoritmik Şeffaflık

GDPR, 95/46 sayılı Direktif'in öngördüğü ana ilkeleri benimseyen ve sürdüren bir metin olmakla birlikte, yeni teknolojilerin ortaya çıkardığı, yeni ihtiyaçlara yönelik günün gereksinimleriyle daha uyumlu olmak amacıyla bazı konularda daha ayrıntılı düzenlemeler getirdi.1 Bununla birlikte, 95/46 sayılı Direktif içerisinde kişisel verilerin işlenmesine yönelik hukuki meşruiyet sağlayan unsurlar olan "rıza" ve "açık rıza" kavramları ve bu kavramlar çerçevesinde oluşturulan terminoloji, AB Genel Veri Koruma Tüzüğü'nde kullanılmayı sürdürülmüştür. 95/46 sayılı Direktif içerisinde "rıza" için "muğlak olmayan şekilde" verilmiş olma şartı aranmaktadır. Özel nitelikli verilerin işlenmesi söz konusu olduğunda ise "açık rıza" koşulunun sağlanması öngörülmüştür. Rızanın geçerliliğinin koşulları ise AB Genel Veri Koruma Tüzüğü'nün 4'üncü maddesinde ayrıca düzenlenmiştir. Bu maddede belirtilen unsurlar her iki tür rızanın da geçerliliğini sağlayacaktır.

17 Ağustos 2022

OTP (Tek Kullanımlık Parola) Nedir?

Posted in KVKK - GDPR, Teknoloji

OTP (Tek Kullanımlık Parola) Nedir?

OTP (One Time Password - Tek Kullanımlık Parola), çeşitli parola tabanlı saldırılara, özellikle parola algılama ve tekrarlama saldırılarına karşı koruma sağlayan bir güvenlik tekniğidir. OTP, otomatik olarak oluşturulan bir karakter veya sayı dizisinden oluşur. Tek kullanımlık parolalar, sahte oturum açma girişimlerini ve dolayısıyla çalınan veri riskini en aza indirecektir. OTP, siber saldırılar sonucu hem kişisel verilerinizi hem de kuruluşunuza ait önemli verileri koruyabilmeniz için ikinci bir kimlik doğrulama sistemi fikri ile ortaya çıkmıştır.

OTP, her bir oturum açılışında yeni ve rastgele bir parola oluşturan algoritmalar aracılığıyla çalışır. Algoritma, bir bilgisayar korsanının gelecekteki şifrenizi tahmin edememesi için her seferinde rastgele karakterler ve semboller kullanır. OTP, parola oluşturmak için aşağıdakiler de dâhil olmak üzere çeşitli teknikler kullanır:

27 Ocak 2022

28 Ocak Veri Koruma Günü

Posted in KVKK - GDPR

28 Ocak Veri Koruma Günü

Türkiye ve diğer 45 ülkenin taraf olduğu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına ilişkin Sözleşme'nin imzaya açılmış olduğu "28 Ocak" tarihi, Avrupa Konseyi tarafından "Veri Koruma Günü" olarak ilan edilmiştir.

16 Haziran 2022

Zaman Damgası Nedir?

Posted in KVKK - GDPR

Zaman Damgası Nedir?

Zaman damgası, elektronik ortamda gerçekleşen tüm işlem ve onayların bilgisayar aracılığıyla kayıt altına alınarak, bütünlüğünün ve belirli bir tarihteki varlığının kanıtlanmasını sağlayan bir elektronik kayıttır.

5070 sayılı Elektronik İmza Kanunu 3’üncü madde birinci fıkra (h) bendinde zaman damgası; “Bir elektronik verinin; üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” olarak ifade edilmiştir.

Zaman Damgasının Kullanım Amacı

İçinde bulunduğumuz teknoloji çağında; para transferleri, sözleşme imzaları, bordro ve resmî nitelikteki tüm işlemlerin gerçekleştiği tarih ve saati kanıtlama ihtiyacı günümüz uygulamaları için büyük önem taşımaktadır. Ayrıca yeni bir tasarım, beste, fotoğraf, formül, algoritma gibi eserlerin fikri ve mülkiyet haklarını kanıtlamak da kişilerin maddi ve manevi olarak güvende hissetmek istediği alanlardandır ve bu tür varlıkların mülkiyetinin ispat aracı olarak zaman damgalı belgelerin kullanılması mülkiyet hakkını haiz olan kişilerin faydasına olacaktır. Zaman Damgası, zorunlu bir uygulama olmamakla birlikte, zorunlu kılınan yükümlülükler için elektronik verilerin geçerli bir ispat aracı olarak ibraz edilmesine olanak sağlayan, oluşabilecek yasal risklerin önüne geçen bir uygulamadır.

04 Ekim 2021

Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler

Posted in KVKK - GDPR

Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler

Kişisel Verileri Koruma Kurumu tarafından 15 Eylül 2021 tarihinde "Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler" rehberi yayımlanmıştır. Rehber, 7 Nisan 2016'da yürürlüğe giren Kişisel Verilerin Korunması Kanunu kapsamında yapay zekâ teknolojilerinin geliştirilmesi ve uygulanması kapsamında kişisel verilerin korunmasına yönelik önerileri içermektedir.

Başlayalım
Hizmet ihtiyaçlarınız için teklif alın.

Daha fazla bilgi
almak ister misiniz?

Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x