• Buradasın

    KVKK kapsamında Bilgi İşlem Biriminde Alınması Gereken Teknik Tedbirler

    youtube.com/watch?v=U4jQ_NxBXGw

    Yapay zekadan makale özeti

    • Bu video, bir konuşmacının Kişisel Verileri Koruma Kanunu (66/98) kapsamında bilgi işlem biriminde alınması gereken teknik tedbirleri anlattığı eğitim içeriğidir.
    • Video, KVKK kapsamında bilgi işlem biriminde alınması gereken teknik tedbirleri madde madde incelemektedir. İçerik, ağ güvenliği, uygulama güvenliği, bulut güvenliği, yetki matrisi oluşturma, log tutma, veri maskeleme, antivirüs sistemleri, güvenlik duvarı kullanımı, fiziksel ortamların güvenliği, yedekleme, kullanıcı hesap yönetimi, sızma testi, şifreleme ve veri kaybı önleme yazılımları gibi konuları kapsamaktadır.
    • Konuşmacı, her bir tedbir için pratik örnekler vererek ve kendi deneyimlerinden yola çıkarak, kurumların kişisel verilerini nasıl güvenli bir şekilde koruyabileceklerini açıklamaktadır. Ayrıca, bu tedbirlerin alınması zorunluluğunu belirtmeden, şirketlerin bu konularda IT biriminden danışarak veya kendi bütçeleriyle tedbirler alabileceğini, ancak bu tedbirlerin alınması gerektiğini vurgulamaktadır.
    00:01Kişisel Verileri Koruma Kanunu ve Teknik Tedbirler
    • Kişisel Verileri Koruma Kanunu (698 sayılı) sadece bilgi işlem ile değil, tüm departmanları ve şirketi ilgilendiren bir kanundur.
    • Kişisel verilerin kanuna aykırı işlenmesini ve hukuka aykırı erişilmesini önlemek için veri sorumluları teknik ve idari tedbirleri almakla yükümlüdür.
    • Kişisel Verileri Koruma Kurumu, veri sorumluları için teknik ve idari tedbirlere ilişkin rehberi yayınladı ve veri sorumluları bu tedbirlerden hangilerinin alınıp alınmadığını veri sorumluları sicilinde belirtmekle yükümlüdür.
    02:13IT Biriminde Alınması Gereken Teknik Tedbirler
    • IT biriminde ağ güvenliği ve uygulama güvenliği sağlanmalıdır; bu güvenlik önlemleri firewall, yönetilebilen switcher konfigürasyonları ve wireless güvenlik önlemleri içerebilir.
    • Ağ yoluyla kişisel veri aktarımında kapalı sistem ağ kullanılmalıdır; kişisel verilerin yer aldığı kısmı network'e koymamak veya paylaşım izinlerini kontrol altına almak önemlidir.
    • Switch ve anahtarlama yönetimi uygulaması, sistemin VLANlara ayrılması ve dışarıdan gelen kullanıcıların switch'e kabloyu takıp network'e dahil olamaması gibi güvenlik önlemleri alınmalıdır.
    04:52Diğer Önemli Güvenlik Tedbirleri
    • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmalıdır.
    • Bulutta depo olan kişisel verilerin güvenliği sağlanmalıdır; kişisel drive alanlarının kullanılmaması ve çift faktörlü kimlik doğrulaması kullanılması önerilir.
    • Çalışanlar için yetki matrisi oluşturulmalı ve erişim logları düzenli olarak tutulmalıdır.
    07:21Ek Güvenlik Önlemleri
    • Güncel antivirüs sistemleri kullanılmalıdır; Trend Micro, Caspert, Sofos gibi antivirüs programları tercih edilebilir.
    • Güvenlik duvarı kullanılmalıdır; yazılımsal, donanımsal veya açık kaynak güvenlik duvarları tercih edilebilir.
    • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmalı ve ilgili evraklar gizlilik derece belge formatında gönderilmelidir.
    • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmalı ve kişisel veri güvenliğinin takibi yapılmalıdır.
    09:17Kişisel Veri İçeren Fiziksel Ortamların Güvenliği
    • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarda güvenlik önlemleri alınmalı, örneğin FITTEM odası veya bilgi işlem birimi odasının girişini farklı giriş çıkış sistemi ile kontrol altına almak gerekir.
    • İnsan kaynakları gibi birimlerde kartlı geçiş sistemi olması ve kimin girip çıktığının güvenli bir şekilde kontrol altına alınması önemlidir.
    • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel, deprem) karşı güvenliği sağlanmalıdır.
    10:12Fiziksel Güvenlik Önlemleri
    • Bilgi işlem birimindeki sistem odasını FM 200 gazlı söndürme sistemi ile yangından korumak veya yangına dayanıklı kapısı olması gerekir.
    • Sistem odasını giriş katlara veya bodrum katlara yapmayarak, orta katlara yaparak ve yükseltilmiş zemin kullanarak sel felaketine karşı korunabilir.
    • Deprem risklerine karşı felaket senaryosu üreterek yedekler sağlanabilir veya kabiliyetler sabitlenebilir.
    11:42Kişisel Verilerin Azaltılması ve Yedeklenmesi
    • Kişisel veriler mümkün olduğunca azaltılmalıdır, gereksiz kişisel verileri almamak en iyi önlemlerden biridir.
    • Kişisel veriler yedeklenmekte ve yedeklenen verilerin güvenliği de sağlanmalıdır.
    • Yedeklilikte bir yedeğin dışında cloud ile bir kopyası ve izole bir back-up networkünden bağımsız bir back-up'ta tutulabilir.
    13:30Kullanıcı Hesap Yönetimi ve Yetki Kontrol Sistemi
    • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta ve bunların takibi yapılmalıdır.
    • Kullanıcıların şifreleri daha güçlü olmalı, on karakterden büyük, küçük karakter içeren, rakam ve özel karakter içeren olmalıdır.
    • Mail hesaplarında yetki kontrol sistemi yetki matrisi oluşturularak yapılabilir ve bunlar sürekli takip edilmelidir.
    15:00Denetimler ve Kayıtlar
    • Kurum içi periyodik veya rastgele denetimler yapılmakta ve yapılmamalıdır.
    • Lock kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmalı ve vloglar alındıktan sonra imzalanmalıdır.
    • Mevcut risk ve tehditler belirlenmelidir.
    16:47Elektronik Posta ve Güvenlik Sistemleri
    • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak kurumsal posta hesabı kullanılarak gönderilmeli.
    • Özel nitelikli kişisel veriler için güvenli şifreleme anahtarlar kullanılmalı ve farklı birimlerce yönetilmelidir.
    • Saldırı tespit ve önleme sistemleri kullanılmalıdır, sızma testi uygulanmalıdır.
    18:05Siber Güvenlik Önlemleri
    • Tüm güvenlik önlemleri alındıktan sonra sızma testi uygulanabilir ve rapora göre güvenlik önlemleri artırılmalıdır.
    • Siber güvenlik önlemleri sürekli uygulanması ve takip edilmesi gerekmektedir.
    • Siber güvenlik önlemlerinin güncel olarak takip edilmesi ve son kullanıcı bilgilendirmesi yapılması önemlidir.
    18:49Veri Güvenliği Tedbirleri
    • Taşınabilir bellek, CD-DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmalıdır.
    • Veri işlem hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmalıdır.
    • Veri kaybı önleme yazılımları kullanılmalıdır ve verilerin yedeği çeyreğe bölünerek tutulmalıdır.
    20:14Tedbirlerin Uygulanması
    • Sayılan tedbirlerin alınması zorunluluğu yoktur, ancak alınan tedbirlerin VERBİS kaydının gerçekleştirilmesi gerekir.
    • Bu tedbirler sadece KVKK kapsamında değil, şirket için de önemlidir.
    • Tedbirlerin alınmasında bazı tedbirler için bütçe gerekecektir ve bu bütçenin sağlanmasını yöneticiler karar verecektir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor