Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Hizmetler
Hizmetler
- Hizmetler
  Danışmanlık
  Yönetilen Güvenlik
  Risk ve Tehdit Analizi
  
  Adli Bilişim
  Adli bilişim hizmeti, dijital delillerin toplanması, analizi ve sunulması için sağlanan profesyonel hizmetlerdir
  
  Sızma Testleri
  Sızma testi, sistemlerinizdeki güvenlik açıklarını tespit etmek için yapılan kontrollü saldırılarla gerçekleştirilen bir test sürecidir.
  
  MDR+ Hizmeti
  MDR, gelişmiş siber saldırıların tespit, analiz ve müdahale süreçlerinin yönetildiği bir hizmettir.
  
  SOC Hizmeti
  SOC (Security Operations Center), güvenlik olaylarını izleyen, analiz eden ve yöneten merkezi bir birimdir.
  
  SOME Hizmeti
  SOME Hizmeti, bir organizasyonda meydana gelen siber saldırıları tespit etmek, analiz etmek ve müdahale etmek için sunulan profesyonel hizmetlerdir.
  
  SIEM Korelasyon & Log Yönetimi Hizmeti
  Olası tehditleri öngörerek, veri kaydı tutma, sorun giderme ve güvenlik tehditleriyle mücadele etme becerilerinizi geliştirin!
  
  Siber Risk Analiz ve Tehdit Algılama Hizmeti
  Siber Risk Analiz ve Tehdit Algılama Hizmeti, dijital varlıkları değerlendirerek potansiyel riskleri ve tehditleri tespit etmek için sağlanan bir hizmettir.
  
  Purple Teaming Hizmeti
  Purple Teaming Hizmeti, saldırı ve savunma ekipleriyle iş birliği yaparak güvenlik deneyimini geliştiren bir hizmettir.
  
  Red Teaming Hizmeti
  Red Teaming Hizmeti, bir organizasyonun güvenlik önlemlerini test etmek ve geliştirmek amacıyla siber saldırıları simüle eden bir hizmettir.
  
  Ransomware Saldırı ve Risk Analiz Hizmeti
  Uzman ekibimiz ve gelişmiş teknolojimiz işletmenizin ransomware saldırılarının zararlı etkilerinden korunun.
Ürünler
- ThreatBlade
Kaynaklar
- Blog
- Raporlar
Etkinlinkler
- Webinarlar
Kurumsal
Ücretsiz MDR HealthCheck
English

Çözümler

Bilgi Güvenliği Süreçlerini Geliştiriyoruz

Bir sorunuz mu var?

Hemen Arayın +0850 800 1483

Bize Ulaşın

KVKK Danışmanlığı

Kişisel Veri Nedir?

Kişisel veri,kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Kişisel Verilerin İşlenmesi Nedir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanun’un amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kanun; bulut ortamları veya yazılımlarda saklanan veriler dışında bir kurum veya kuruluşa gönderilen verileri de kapsayacaktır.

Kişisel Veri Koruma Kanunu’nda yer alan bazı maddeler;

Verinin sahibine, almak istediğiniz kişisel bilgisini ne amaçla kullanacağınızı,ne kadar saklayacağınızı, ne koşullarda nerede tutacağınızı ve ne zaman sileceğinizi bildirip, başka hiç bir amaçla bu veriyi kullanmayacağınızı taahhüt etmelisiniz, ve bu taahhüdü yerine getirmelisiniz.
Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

Veri sorumlusu;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Kanunda yer alan kurallara uyulmadığı durumlarda kişiler para veya hapis cezası ile karşılaşabilecektir. Kişisel verileri ihlal etmek 1-3 yıl, verileri ihlal yolu ile elde etmek 2-4 yıla kadar hapis cezası, yerine getirilmeyen maddelere göre 5.000-1.000.000₺ idari para cezası uygulanacaktır.

Kişisel Verilerin Korunması Kanunu orijinal metine ulaşmak için linke tıklayınız: http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf

Kişisel Verilerin Korunması Kanunu‘nun tam uygulanabilmesi için bazı yapıları da beraberinde ilerletilmesi gerekmektedir.

Kurumsal Mimari
Teknolojik Yaklaşımlar
Hukuki Yaklaşımlar

Kurumsal Mimari

Kurumsal mimari kurumun hedef,yapı,işleyiş düzenini oluşturmak,kullanılan sistemler hakkında teknolojik bilgi vermek bu sistemleri yöneten iş metodolojisidir. Kurumun karar alma sürecinin hızlandırılmasında, standartlara uygun bir ortam oluşturulmasında, rekabet avantajı oluşturmada kısacası kurumun kendi ihtiyaçlarına göre tekrar düzenlemesini sağlayan disiplindir.

Başlıca kurumsal mimari framework;

TOGAF / The Open Group
Zachman Framework / Zachman International
The Federal Enterprise Architecture Framework (FEAF) / Federal Government of the U.S

Teknolojik Yaklaşımlar

KVKK ile şirketlerin müşterilerine ait bulundurduğu verilerin güvenliği alanında (Hesap ve şifre denetimi, güvenlik seviye takibi ,sınıflandırma,tasnifleme, veri koruma ,veri kaçaklarını engelleme gibi) yapılabilecek çözümler yer alır.

Hukuk Yaklaşımlar

Kurumda hukuk kurallarına (hukuki tanımlamalar,veri sorumlularının yükümlülükleri, kişisel veri sahibinin haklarının tanımlanması vb)uygunluğu sağlanabilmesi için uzun süreli bir uygulama metni hazırlanır.

KVKK Danışmanlığı Hakkında Merak Edilen Sorular

Pazarlama Veri Tabanlarımızla İlgili Olarak Birkaç Yıl Boyunca Kişisel Veriler Topladık. KVKK'nın Bu Duruma Etkisi Nedir?

KVKK’nın tanıtımıyla ortaya çıkan en büyük sorunlardan biri rıza ve özellikle de pazarlama için rıza alanıdır. KVKK uyarınca onay serbestçe verilmiş ve açık olmalıdır.Mevcut mevzuat, bir “vazgeçme” onay kutusuyla onaylanmasına izin veriyor. Bununla birlikte, yeni düzenleme bir “seçilme” yoluyla onay almayı gerektirir; bu nedenle, veri sahibi pazarlama malzemelerini almayı kabul etmek için bir kutuyu işaretler. Bu nedenle kuruluşlar veri tabanlarını uygun onay için gözden geçirmelidir.Yeniden onay alınması sorunlardan biri, tarihsel olarak düşük olabilen bu taleplere verilen cevap oranıdır. Bu tür taleplere cevap vermemek, rızanın alınmadığı anlamına gelir ve bu kişilere tekrar ulaşamazsınız.Uygulamada, pek çok kuruluş yeni düzenlemeye pazarlama veri tabanlarını “temizlemek” için ve veri tabanlarının pazarlama bilgilerini almakla gerçekten ilgilenenleri hedef almasını sağlamak için bir fırsat olarak görüyor.

Verileri Tam Anlamıyla Nasıl Silebiliriz

Bilgisayarınızdaki sil tuşuna bastığınızda verilerin silindiğini düşünebilirsiniz. Fakat, dijital verilerin silinmesi kolay değildir.Yine de, IT departmanı veya dış kaynaklı IT servis sağlayıcınızla birlikte veri silmeyle ilgili bir politika oluşturabilir, silinecek verilerin sıkı erişim kısıtlamaları olan bir arşivde tutulmasını, böylelikle arşivlenen verilerin direkt ulaşım mümkün olmadığından “ölü veri” olarak kabul edilmesini sağlayabilirsiniz.

Sürekli Çalışan Bir Kamera Sistemimiz Var. Bu Görüntüler Kişisel Veri Olarak Değerlendiriliyor Mu? Bu Görüntüler Konusundaki Bir İstek Üzerine Görüntünün Bir Kopyasını Vermem Gerekiyor Mu?

Evet, veri sahiplerinin kamera görüntüleri mevcut ve yeni düzenlemeler altında kişisel verilerdir. Veri talebi alındığında ve kuruluşunuz hala veri sahibinin görüntülerini tutuyorsa, bunları talep eden tarafa sağlamanız gerekir. Uygulamada, kamera kayıtları kısa bir süre, normalde 30 gün boyunca tutulur; bu nedenle, talep bu süreden sonra yapılırsa, sağlama zorunluluğunuz yoktur.