+90 212 244 9222

Kişisel Verilerin Korunması Mevzuatı

02Nisan2020

Uzaktan Çalışma Sürecinde Dikkat Edilmesi Gereken Teknik Hususlar

Tüm Dünyanın gündeminde olan Covid-19 Koronavirüs salgını sebebiyle birçok şirket evden çalışma uygulamasına geçti. Ancak bazı şirketler teknik alt yapı yetersizlikleri sebebi ile evden çalışma uygulamasına geçemezken bazıları ise teknik altyapılarında kurgulamaları gereken sistemlerin farkında olmadan ve gerekli önlemleri almadan evden çalışma uygulamasına geçtiler.

Konu ile ilgili KVK Kurumu ve ICO tarafından yayınlanan sıkça sorulan sorular rehberleri içerisinde “Evden çalışmak için ne tür güvenlik önlemleri alınması gerekir?” sorusu veri korumanın evden çalışmanın karşısında bir bariyer olmadığı, normal koşullarda gerekli olan güvenlik önlemlerinin evden çalışma sırasında da uygulanması gerektiği şeklinde yanıtlanmıştır.

Ulusal Siber Olaylara Müdahale Merkezi’nin, korona virüs salgını tedbirleri kapsamında yayınladığı Güvenli 'Uzaktan Çalışma' Kuralları Rehberi içerisinde sistemler üzerinde maksimum bağlantı süresi için bir zaman aşımı tanımlanması, uzaktan çalışma boyunca tanımlanan kuralların geçici süreliğine oluşturulması, mümkün olduğu durumlarda uzaktan bağlantılar için "kaynak IP" kısıtlaması yapılması, erişimler için çok faktörlü kimlik doğrulama ve zaman bazlı yetkilendirme önlemleri alınması, risk değerlendirmesine göre uzaktan erişimin tanımlanmaması gereken hiçbir kritik sisteme erişim için izin verilmediğinden emin olunması önlemlerinin öneminden bahsedilmektedir.

Peki, uzaktan çalışma uygulamasına geçen şirketler teknik anlamda hangi hususlara dikkat etmelidir?

Written by Kübra Özkahraman, Posted in Kişisel Verilerin Korunması Mevzuatı

20Mart2020

Koronavirüs (COVID-19) Salgını ve KVKK İlişkisi

Covid-19 virüsü sebebiyle organizasyonlar tarafından gerekli önlemler alınmaya başlanmış; bu önlemler kapsamında çalışanlar veya üçüncü kişilerin sağlık verileri de dahil olmak üzere kişisel verilerine yetkisiz şekilde ulaşma ihtimali ortaya çıkmıştır. Organizasyonlar, bu önlemleri alırken kişilerin hak ve özgürlüklerine doğrudan temas edecek ihlallerden kaçınmalıdır. Bu süreçte organizasyonlar alacakları tedbirlerde aşağıda açıklayacağımız yöntemleri izleyebilirler:

1. Uzaktan Çalışma

İş sürekliliğinin sağlanması amacıyla bir organizasyon bu süreçte uzaktan çalışma kararı alabilir. Bu hâlde, hâlihazırda yeterli teknik altyapısı bulunmayan organizasyonlar, uzaktan çalışmanın etkili uygulaması konusunda birtakım güçlüklerle karşılaşabilirler. Örneğin kamu sağlığını korumak adına alınan bu önlem kapsamında, kişiler arasındaki iletişimin sağlanması için şirket telefonu kullanmayan kişilerin şahsına ait telefon numaraları, diğer çalışanlar, iş ortakları, müşteriler, tedarikçiler vb. üçüncü kişiler ile paylaşılabilir. Bu aktarım/paylaşım faaliyetinin meşru bir amacı olmakla birlikte, kişilerin açık rızasına dayanması gerektiği malumdur. Kişilerin açık rıza vermediği yahut açık rızasını geri çektiği durumda ise kişiye bir şirket hattı sağlamak uygun çözüm olacaktır.

Written by Şeyma Nur Kaplan, Posted in Kişisel Verilerin Korunması Mevzuatı

10Ocak2020

İlgili Kişiler İçin Online Şikâyet Modülü Oluşturuldu

Kanun’un 15. Maddesinde yer alan "Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar." hükmüne göre Kurum’a bildirilen şikâyetler Kurul tarafından değerlendirilmektedir.

Şikâyetler daha önce posta yoluyla Kurum’a iletilirken; Kurum’un 09.01.2020 tarihli duyurusu ile artık elektronik ortamda da iletilebilecektir.

Şikâyet modülü üzerinden bizzat ilgili kişi e-devlet sistemine giriş yaparak şikâyette bulunabilecek olup vekil aracılığı ile yapılacak şikayetler eski usulde devam edecektir.

Written by Şeyma Nur Kaplan, Posted in Kişisel Verilerin Korunması Mevzuatı

08Ocak2020

Kişisel Veri İhlallerinin Kurula Bildirilmesinde Uygulama Değişikliği

Bilindiği üzere, 24.01.2019 tarihli ve 2019/10 sayılı Kurul Kararı uyarınca bir kişisel veri ihlali yaşanması durumunda Veri İhlal Bildirim Formu kullanılarak Kurum’a bildirimde bulunmak gerekmektedir.

Kurum’un yaptığı 06.01.2020 tarihli duyuruya göre, daha önce posta yoluyla gönderilmesi beklenen Kişisel Veri İhlal Bildirimi artık ihlalbildirim.kvkk.gov.tr adresinden internet ortamında yapılabilecektir.

Written by Şeyma Nur Kaplan, Posted in Kişisel Verilerin Korunması Mevzuatı

1 2 3 4 5  >>  
Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x
Hizmetlerimiz devam ediyor.

Dünya gündemindeki Covid-19 Koronavirüs salgını sebebiyle, çalışanlarımızın sağlığını güvenceye almak adına, çalışmalarımızı bir sonraki bilgilendirmeye kadar uzaktan devam ettireceğiz. CottGroup® olarak sahip olduğumuz iş sürekliliği planlarımız ve güçlü teknolojik altyapımız sayesinde süreçlerimizi kesintisiz devam ettirebileceğiz. Müşterilerimiz ve iş ortaklarımız her zaman olduğu gibi, telefonlarımız ve e-postalarımız aracılığıyla bizlere ulaşabileceklerdir.