Selamlar, sizin bahsettiğiniz gibi “ilgilisine ve kuruma” olarak geçiyor KVK’da, bunu hukukçular farklı yorumlayabiliyor, zira tek bir kişinin verisi ifşa olmuyor genelde hack olaylarında, bu nedenle kamu oyuna duyurulacak diyorlar. Genelde bu düzenlemeler AB uyumu için yapıldığından ve AB’de uzun süredir bu mevzuatlar yayında olduğundan; doğrudan da kamu oyunu bilgilendirmeyi mecbur bıraktığı için haberdar oluyoruz yurt dışında gerçekleşen güvenlik ihlallerinden. BTK mevzuatlarında daha da açık: BTK - ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK Riskin ve kişisel veri ihlalinin bildirilmesi MADDE 6 – (1) İşletmeci, şebekenin ve kişisel verilerin güvenliğini ihlal eden belirli bir risk olması durumunda bu risk hakkında Kurumu ve abonelerini/kullanıcılarını etkin ve hızlı bir şekilde bilgilendirmekle yükümlüdür. (2) Bu riskin işletmeci tarafından alınan tedbirlerin dışında kalması halinde, söz konusu riskin kapsamı, giderilme yöntemleri ve yaklaşık maliyeti hakkında abonelerin/kullanıcıların etkin ve hızlı bir şekilde bilgilendirilmesi sağlanır. (3) İşletmeci, kişisel veri ihlali olması durumunda söz konusu ihlalin niteliği ve sonuçları hakkında abonelere/kullanıcılara yapılacak bilgilendirmenin detayları ve ihlalin giderilmesi için alınan tedbirlere ilişkin olarak Kurumu bilgilendirir. (4) Kişisel veri ihlalinden abonelerin/kullanıcıların olumsuz yönde etkilenme ihtimalinin bulunması halinde işletmeci, kişisel veri ihlalinin niteliğine, daha fazla bilginin elde edilebileceği iletişim noktalarına ve ihlalin olası olumsuz etkilerini azaltmak için aboneler/kullanıcılar tarafından alınabilecek önlemlere ilişkin olarak aboneleri/kullanıcıları ücretsiz olarak bilgilendirir. (5) İşletmeci, gerçekleşen kişisel veri ihlallerine ilişkin olarak söz konusu ihlalin sebeplerini, etkilerini ve çözüme yönelik tedbirleri içeren bilgileri gizliliğini ve bütünlüğünü sağlayarak kaydetmekle yükümlüdür. BDDK gibi başka mevzuatlarımızda da var, gözüm çarptıkça onları da paylaşırım. Tuğba Öztürk Bilgi Güvenliği ve Risk Müdür Yardımcısı
From: Liste [mailto:[email protected]] On Behalf Of Mert SARICA Sent: Tuesday, November 01, 2016 9:23 AM To: [email protected] Subject: Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk. Merhaba, KVK'da gördüğüm kadarıyla kurumun kamuoyunu bilgilendirmesi yasal bir zorunluluk olarak belirtilmemiş. Kamuoyunun bilgilendirilmesi ile ilgili yasal zorunluluk kısımları tam olarak nerede belirtiliyor, açıklayabilir misiniz ? [Inline image 1] Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2016-10-31 17:36 GMT+03:00 Tuğba Öztürk <[email protected]<mailto:[email protected]>>: Çok geçmiş olsun, ama zaten hacklendiği anda tüm firmaların yeni KVK ve daha önceki BTK / BDDK düzenlemeleri gereği kamu oyuna duyurması yasal zorunluluk… Maalesef yapmıyorlar.. Tuğba Öztürk Bilgi Güvenliği ve Risk Müdür Yardımcısı From: Liste [mailto:[email protected]<mailto:[email protected]>] On Behalf Of Lemi ALBEYOĞLU Sent: Monday, October 31, 2016 10:57 AM To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk. Merhaba dostum, Evet benim kartida kirdilar, Muhtemel gecen hafta yerli alis sitesi kirmislar ama hangi site oldugu aciklamasi gelmedi Bence dobra dobra hacklendik demeliler, From: Liste [mailto:[email protected]] On Behalf Of Furkan ÇALIŞKAN Sent: Monday, October 31, 2016 10:41 AM To: NetSec Subject: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk. Merhaba, Haftasonu kredi kartı ekstremi incelerken müşterisi olmadığım TTNet'e bir ödeme yapıldığını fark ettim. Olayı araştırdığımda benzer olayın pek çok kişinin başına geldiğini gördüm. Sanırım yakın zamanda büyük miktarda kredi kartı numarası ele geçirilmiş durumda. Herhangi bir bilgisi olan var mı? Yerli bir alış-veriş sitesi hack olayı söz konusu olabilir mi? Kolaylıklar, This message has been scanned for malware by Websense. www.websense.com<http://www.websense.com/> --------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
