Kişisel Verilerin Korunması Kanunu’na Uyumluluğunuzu Test Edin

Kişisel Verilerin Korunması Kanunu 24/03/2016 tarihinde TBMM Genel Kurulunda kabul edilerek 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi. Kişisel Verilerin Korunması Kanunu’nun amacı kişisel verilerin işlenmesinde (kullanılmasında) hem kişinin haklarını korumak hem de veri sahibinin uyacağı kuralları düzenlemektir. Yeni tasarı ile kişilik haklarının korunması amaçlanmıştır.

Türkiye’de çeşitli kamu ve kuruluşları ile özel kuruluşlarda kişisel verilerin işlenmesi, kişisel veri sahibinin veri üzerindeki haklarını göz ardı etmekteydi. Bu eksikliği düzenlemek amacıyla hazırlanan Kişisel Veri Kanunu veri sahibinin haklarını koruyucu nitelikte düzenlenmiştir. Örneğin, kişisel veri işleyen kurumlar veri sahibinin talebi doğrultusunda hangi bilgileri işlediğini, ne kadar süre ile işlediğini ve amacının ne olduğunu açıklamak zorundadır. Ayrıca veri sahibi, işlenen bu verilerde herhangi bir yanlışlık olması durumunda silinmesini, değiştirilmesini talep edebilecektir. Bu sistemin işleyişini de yine oluşturulacak Kişisel Verilerin Korunması Kurul’u kontrol edecektir. Bu kurul ayrıca olası anlaşmazlıklarda veri kütüğü sahibine çeşitli yaptırımlar uygulayarak veri sahibinin haklarını koruyacaktır.

Peki kurumunuz Kişisel Verilerin Korunması Kanunu’na hazır mı?

Kişisel Verilerin Korunması Kanunu kişisel veri işleyen her kurumu kapsıyor. Siz de kurumunuzda kişisel veri işliyorsanız kanunun yükümlülüklerini yerine getirmek durumundasınız. Yasanın biraz uzun ve detaylı olması konuyla ilgili olarak kurumlardaki yetkililerin ne yapması gerektiği konusunda onları biraz zorlayabilir ve uğraştırabilir. Biz de yeni kanuna uyumlu olup olmadığınızı çok kolay bir biçimde ölçmenizi sağlayacak 50 soru sorudan oluşan (herhangi bir özel bilgi vermeden yapabileceğiniz) bir online test hazırladık:

• Bu testte yer alan sorular kanun maddeleri göz önünde bulundurularak hazırlanmıştır. 

• Yeni kanunda yer alan maddelere bağlı kalınarak tamamlayıcı önlemler, süreçler ve kontroller üzerinde durulmuştur.

• Test sonrasında kanuna uyum yüzdeniz, değerlendirme ve önerilerin yer aldığı ücretsiz bir durum raporu oluşturulacaktır.

Raporun sağlıklı bir şekilde oluşabilmesi için soruları eksiksiz ve kurumunuza özel olarak doldurmanız önem arz etmektedir. Testi yaparken kurum adı vermeden, tamamen anonim bir şekilde yapabilirsiniz.

Test: https://www.kisiselverikanunu.com/kurumunuz-hazir-mi/

Devamı

Bir Askerlik Anısı, Bir Köstebek Hikayesi ve Katmanlı Güvenlik Mimarisi

Askerlik anısı dinlemekten sıkılmış biri olarak birbirinden eğlenceli!  askerlik anılarımı başkalarını sıkmamak için çok fazla anlatmam. Ama anlatacağım anının güvenlik alanında bazı konulara güzel örnek olduğunu düşündüğüm için paylaşmak istedim. Askerliğimi Erzurum'da bir kış mevsiminde kısa dönem er olarak yaptım. Birliğe teslim olduktan hemen sonra yoğun bir şekilde eğitimlere, nöbetlere başladık. Tabi havalar gün geçtikçe soğumaya başladı. Güneye tatile gider gibi askere gittiğim için üniformanın altına giyecek bir içliğim dahi yoktu. Diğer arkadaşlarım da benden farklı değildi. İlk çarşı iznimizde soluğu asker eşyaları satan dükkanda aldık. İçliklerin en kalınını, en yünlüsünü istedik. Çarşı izni kutsal görevlerimizi (menemen, internet) tamamladıktan sonra birliğimize bir daha üşümeyecek olmanın hayaliyle teslim olduk. Saadet kısa sürdü, kış şiddetini artırdı ve kalın içliklerimiz kendini zor ısıtmaya başladı. Soğuktan nasıl korunacağımızı düşünürken bir komutanımızın nasihatı imdadımıza yetişti. Kalın olsa da tek bir içlik giymektense farklı özelliklerde ince içlikler giyecektik. Bu öneriden sonraki ilk çarşı iznimizde farklı özelliklerde ince içlikler (nano, polar, yünlü) aldık. Ve o günden sonra soğuk nedir bilmedik.

Askerlik anısını son günlerin moda deyimiyle buraya park edip köstebek hikayesi ile devam edelim.

Bir gün bir köstebek, yuvasında dinlenirken bir ses duyar. Sesin, kendisini avlamaya gelen bir avcıdan geldiğini düşünerek etrafı dikkatle dinleyeme başlar. Çok geçmeden sesin geldiği yeri bulur ve avcıdan korunmak için sesin geldiği deliği kapatır. Biraz sonra sesi yine duyar. Sesi takip eder ve bir başka delikten geldiğini görür. Hemen o deliği de kapatır. Avcının kendine artık zarar veremeyeceğini düşünerek dinlenmeye çekildiği anda sesi yine duyar. Bu şekilde yavaş yavaş tüm delikleri kapatır. Artık kesin bir şekilde avcıdan kurtulduğunu düşünürken hiç tahmin etmediği bir şey olur ve köstebek havasızlıktan ölür.

Askerlik anısından ve köstebek hikayesinden bilgi güvenliğine doğru ince bir geçiş yapalım. Katmanlı güvenlik mimarisi şüphesiz en etkin ama bir o kadar da yönetilmesi zor olan bir yaklaşım. Katmanlı güvenlik derken sadece firewall, IPS  gibi cihazların arka arkaya sıralanmasını kastetmiyorum. Kullanıcının uygulama/sunucu üzerindeki haklarına kadar küçük büyük her türlü güvenlik önleminden bahsediyorum. Hiç bir koruma yöntemi tek başına önlem olamayacağı için bir adet çok güçlü kontrol yerine birden fazla kontrol koymak daha engelleyici olacaktır. Soğuktan korunmak için kalın bir içlik yerine ince ve farklı özelliklerde içlikler giymek gibi. Bu sayede bir kontrolün zayıf noktasını bilen bir saldırgan aynı zayıflığın diğer kontrol noktasında çalışmadığını görecektir. Bu da saldırgan için ekstra zaman ve efor demektir. Yukarıdaki şekilde görülebileceği gibi saldırgan hedefine düz bir ok ile ulaşmak istediğinde ilk engelin zayıf noktasını geçmiş olmasına rağmen ikinci hedefte takılacaktır. Bu saldırgan katmanlı güvenlik mimarisini aşabilmek için düz bir ok yerine aşağıdaki şekildeki özel nitelikli oku hazırlaması gerekecektir. Bu da işini bir hayli zorlaştıracaktır. Peki işi daha da zorlaştırmak için köstebek gibi davranıp engel sayısını ve etkisini artırırsak ne olur? Cevap basit: Nefes alamayız. Bu yüzden güvenlik ile işlevsellik arasındaki ince çizgiyi detaylı analiz edip, katmanlı güvenlik mimarisini tasarlamalıyız. Aksi takdirde bilgi güvenliğini sistemin bir parçası yerine sistemi bilgi güvenliğinin bir parçası haline getiririz.

Bir başka yazıda görüşmek üzere..

Devamı