Hukuk Soruları

-Kurumunuzda 6698 Kişisel Verilerin Korunması Kanununa (KVKK) yönelik bir çalışma yapıldı mı?

Nedir: Kanun kapsamında tüm şirketler çalışanlarını kanun kapsamında eğitime tabi tutmak zorundadır.
Evet ise;
- Eğitim bir Avukat tarafından mı yapıldı yoksa teknik açıdan bilgilendirmeler de var mıydı?
Hayır ise;
- Teknik tedbirler tablosu göz önüne alınarak teknik ve idari açıdan bilgilendirme almak ister misiniz?

-Yetki Matrisinizi oluşturdunuz mu? (Yetki kontrol erişim logları ve log kayıtları)

(Yetki matrisi nedir: Yetki matrisi, şirketlerde paylaşılan her türlü dosya ve veri tabanı için kimin erişim yetkisi olduğu, kimin ne zaman ne şekilde hangi cihazdan erişim sağladığı yada erişim yetkisinin olduğu yazılan tablolardır.)
Evet ise;
- Yetki matrisinizin işleyişini nasıl sağlıyorsunuz? Hangi ürünleri kullanıyorsunuz?
Hayır ise;
- Siber güvenlik danışmanlığı ihtiyacınız var.

-Kullanıcı hesap yönetimi yapılmakta mıdır?

Öncelikle şirketinizin tüm departmanlarıyla görüşülüp adeta şirketinizin x-ray inin çekilmesi gerekmektedir. Böylece şirketiniz hangi kişisel verileri işliyor, hangi özel nitelikli kişisel verilere temas ediyor, bu verileri kimlerle paylaşıyor, saklama işlemi yapılıyorsa bunun süresi gibi bilgilerin tüm departmanlarda bilgi girişi yapan çalışanlarla tespit edilip veri envanterinin çıkarılması gerekmektedir. Sonrasında ise bu veri envanteriyle birlikte VERBİS Veri Siciline tescil işlemi kolaylıkla yapılabilecektir.

-Dış Dünyadan gelebilecek zararlılara karşı bir güvenlik ürününüz var mıdır? (Ağ Güvenliği, Saldırı Tespit ve Önleme Sistemleri)

(Bahsi geçen konunun detayı nedir?: İnternetten gelebilecek sızma tehdidi, servis dışı bırakma gibi tüm risklere karşı ağın korunması ve ağın güvenliğinim sağlanması için gerekli denetimlerin yapılması önerilmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
- Siber güvenlik danışmanlığı ihtiyacınız var.

-Verilerinizi korumak için şifreleme ürünü kullanıyor musunuz?

(Bahsi geçen konu nedir?: Şifreleme ürünleriyle veriye erişimde yetki verilmesi, depolanması ve bulutta kullanımı ile Uluslararası kabul görmüş şifreleme ürünü gereksinimi belirtilmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.

-Sistemlerinizde saldırganlara karşı zafiyet taraması ve sızma testi yapılıyor mu?

(Bahsi geçen konu nedir?: Sızma ve olmaması gereken hareketlerin tespiti ile zafiyet taraması ve sızma testlerinin düzenli olarak yapılması ve raporlanması istenmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.

-Veri maskeleme için ürün kullanıyor musunuz?

(Veri maskeleme nedir: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri belirtir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.

-Veri kaybını önleme yazılımı kullanıyor musunuz?

(Bahsi geçen konu nedir: Firmanın içerisindeki hassas verilerin isteyerek ya da istemeyerek ele geçirilmesini önlemek ve yapılan hatalı davranışları kayıt altına almak.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.

-Olabilecek her türlü felaket durumuna karşın yedekleme çözümü Kullanıyor musunuz?

(Bahsi geçen konu nedir?: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde veri sorumlularının yedeklenen verileri kullanarak en kısa sürede faaliyete geçmesi gerekmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.

-Anti-virüs ürünü kullanıyor musunuz?

    Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.

-Kriptografi anahtarlarınızı ve sertifikalarınızı saklamak için ürün kullanıyor musunuz? (Anahtar Yönetimi)

(Bahsi geçen konu nedir: Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi ve kriptografik anahtarlarının güvenli ve farklı yerlerde tutulması istenilmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.