• Buradasın

    Kişisel Verilerin Korunması Kanunu ve Bilgi Güvenliği Sohbeti

    youtube.com/watch?v=Aw7ndEoZUYY

    Yapay zekadan makale özeti

    • Bu video, Mehmet Dağ Delen'in moderatörlüğünde, siber güvenlik sektöründen Gökay Bekşm (Ottosis Teknoloji) ve Ömer Özer (iş hukuk danışmanlığı) ile yapılan bir sohbet programıdır. Ayrıca diğer teknoloji uzmanları da panelde yer almaktadır.
    • Program, kişisel verilerin korunması kanunu (6698 sayılı) ve GDPR arasındaki farkları, kişisel verinin ne olduğunu, veri sorumlusu kavramını ve bilgi güvenliği politikalarını ele almaktadır. Video, beş soru etrafında şekillenmekte olup, kişisel veri sızıntısı durumunda hukuki süreçler, kamera kayıtlarının güvenilirliği ve şirketlerde alınabilecek güvenlik önlemleri gibi konular tartışılmaktadır.
    • Konuşmacılar ayrıca 56/51 kanunu ile KVKK arasındaki ilişki, kurumsal ve bireysel kullanıcılar için güvenlik önlemleri, sağlık verilerinin güvenliği ve IP adresi gibi teknik konuları da ele almaktadır. Türkiye'de kişisel veri koruma konusunda atılan en büyük adım olarak nitelendirilen KVKK'nın getirdiği sorumluluklar ve devlet ile sektörlerin standartlar koyması konuları da programda tartışılmaktadır.
    00:09Konuk Tanıtımı ve Siber Güvenlik Sektöründe Deneyimler
    • Mehmet Dağ Delener, siber güvenlik sektöründe iki konukla birlikte programı sunuyor.
    • Gökay Bekşm, yaklaşık on senedir siber güvenlik sektöründe eğitim, özel sektör, bankacılık, entegratör firma, danışmanlık firması ve teknoloji firmasında çalışmış, son bir sene önce kendi şirketi Ottosis Teknoloji'yi kurmuş.
    • Ömer Özer, uzun yıllardır güvenlik alanında çalışmış, yedi sene bilirkişilik yapmış ve ikinci üniversite olarak hukuk okumaya başlamış, şu anda yerel bir güvenlik üreticisinde bilişim hukuku danışmanlığı yapıyor.
    03:19Kişisel Verilerin Korunması Kanunu ve GDPR
    • Kişisel Verilerin Korunması Kanunu (6698 sayılı) 2016 yılında vizesiz Avrupa seyahati furyası arkasında aktif hale gelmiş ve artık her şirketin bu kanuna uyumlu hale gelmesi gerekiyor.
    • Avrupa Birliği 1995 yılında GDPR (Global Data Protection Regulation) çıkarmış, Türkiye ise 1985 ve 1995 yıllarındaki uluslararası sözleşmelere taraf olmasına rağmen, 2016 yılında bu kanunları iç hukukuna entegre etmiş.
    • Türkiye, GDPR'ın bir çeşit "level 1"indeyken, Avrupa Birliği "level 2"de bulunuyor, bu da Türkiye için bir avantaj olarak görülüyor.
    07:36Veri Sorumluluğu ve Kişisel Veri Tanımı
    • Veri sorumlusu, veriyi işleyen, saklayan ve verinin alınmasındaki amacı kendi üzerinde barındıran gerçek veya tüzel kişidir.
    • Türkiye Cumhuriyeti vatandaşlarını kapsayan bu kanun, yurt dışındaki şirketlerin Türkiye'deki şubelerinde Türkiye vatandaşlarının kişisel verilerini alması durumunda da geçerlidir.
    • Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiyle ilişkilendirilmiş her türlü bilgi, belge, rapor ve analizdir.
    10:09KVKK'nın Önemi ve Uygulanması
    • KVKK, Türkiye tarihinde siber güvenlik adına atılmış en büyük adımdır ve insanlara bilgi güvenliği hakkını savunma hakkını veren bir kavramdır.
    • KVKK'nın GTPR'dan devşirmesi olmasına rağmen, sıfırdan büyük bir başarıdır ve kopyalanabilir bir süreçtir.
    • KVKK'nın uygulanması sırasında bazı kişiler işten çıkarılmış, hatta bazıları bu durumu kullanarak zam istemiştir.
    11:30Kişisel Veri Kavramı
    • Kişisel veri, kimliği belirli ya da belirlenebilir her türlü veridir; sadece isim, soyad, TC kimlik numarası değil, cep telefon numarası, adres, sağlık bilgileri de kişisel veridir.
    • Sağlık verileri son beş senenin en büyük hacking trendlerinden biridir çünkü insanların hangi hastalığa sahip olup ne ilaç kullanacağını bilmek en çok para eden şeydir.
    • Sağlık sektöründe KVKK'nın yeni bir yönetmeliği çıktı ancak çok kapsamlı değil, sadece kişisel verilerin ne kadar süre korunması gerektiğini anlatan bir çerçeve oluşturmuştur.
    13:36Kişisel Veri Tanımı ve Önemi
    • Kişisel veri, herhangi bir insanın kimliğini ortaya çıkarabilecek, doğrudan ya da indirekt ima edebilecek her türlü veridir.
    • Kişisel veri sadece elektronik olmayabilir, elektronik olmayan bilgiler de KVKK kapsamında değerlendirilir.
    • Kişisel veri kavramı çok hassastır; örneğin bir şirketin çalışanlarına kokteyl verirken baş harflerini almak bile kimliği belirlenebilir bir veri olabilir.
    15:35IP Adresi ve Kişisel Veri İlişkisi
    • IP adresi, bir kişinin nerede olduğunun tespiti açısından en önemli tespit yöntemidir ancak IP adresiyle kişi tespiti konusu gri bir alandır.
    • Kurumsal firmalarda çalışanların hangi bilgisayara sahip olduğu, hangi koltuğa oturduğu ve hangi IP adresini aldığı genellikle bilinir.
    • Bilgisayarlarda IP adresi, kullanıcı adı ve şifre gibi bilgiler teknolojik olarak kişinin kimliğini kanıtlar, ancak bu yüzde yüz kesin değildir.
    17:51Bilgi Güvenliği Sorunları
    • Bilgisayarlarda şifrelerin yazılı halde bulunması sık karşılaşılan bir sorundur, özellikle kısa frekanslarla değişen ve uzun şifreye sahip olan şirketlerde.
    • Kurumsal firmalarda bilgi güvenliği politikası imzalanır ve ihlal edilirse iş akdi sona erer.
    • Bireysel kullanıcılar için sabit bir IP adresi yoktur, her an farklı yerlerde olabilirler ve bu durumda güvenlik sorumluluğu kullanıcıya aittir.
    20:18Kişisel Veri Güvenliği ve Regülasyon
    • Son kullanıcıların bilinç seviyesi düşük olduğu için sorumluluk almak zor olsa da, devletler sektörlere belirli standartlar koyar.
    • Laptop, cep telefonu ve modem üreticilerine standartlar getirilerek kullanıcı arayüzüne bağlanıp, şifre uzunluğu, sürekli değiştirme ve anti-virüs gibi özellikler zorunlu kılınabilir.
    • Bu tür regülasyonlar ihlal edilebilir ve otorite karşıtı kişiler tarafından etrafından dövmeler başlayabilir.
    21:35Kişisel Veri Sızıntısı ve Hukuki Süreç
    • Kişisel veri sızıntısı tespit edildiğinde, teknik olarak kişiye ulaşmak mümkün olsa da, hukuksal olarak bu kişinin gerçekten suçlu olup olmadığı sorgulanabilir.
    • Kamera kayıtları gibi kanıtlar, değiştirilip değiştirilmediği konusunda regülasyon olmadığı için kesin niteliği taşımaz.
    • Hukuk mahkemesinde kesin niteliği taşıyacak üç şey vardır: yemin, ikrar ve senet.
    23:12İş Güvenliği ve Kişisel Veriler
    • Bir şirketin satış direktörü CRM'deki açıkla kur tarihini değiştirerek 6 milyon dolara yakın para kazanmış.
    • Bilgi güvenliği politikası her şirkette olmazsa olmazdır ve çalışanların imzalatılması gerekir.
    • Kapı giriş kayıtları gibi kanıtlar, değiştirilip değiştirilmediği şüphesi olursa hakimin kanaatini etkileyebilir.
    26:56Kişisel Verilerin Korunması
    • Fiziksel kart okuma sistemleri yerine yüz tanıma sistemi kullanılması, kişisel verilerin korunması açısından önemli olabilir.
    • İşçi kanunları çok güçlü olup, çalışanların kişisel verilerini vermek istememesi durumunda şirket zorlanabilir.
    • İşçi mahkemesinde çalışanların hakları korunmaktadır.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor