Merhaba,
Soru çok geniş. Antivirüs'ten tutun log yönetimine kadar birçok uygulama var. Aslinda ilk ilerlenme noktasi kanun kapsamina giren verilerin bir envanterini çikarmak gerekiyor. Bu veri envanterini çikarirken genel gözardi edilen sadece BT sistemlerine odaklanma hatasi yapilmamasi gerekir. Türkiye'deki şirketlere gittiginizde direkt olarak sizi BT uygulamalarina yönlendiriyorlar. Ama diyelim ki sizin müşteri baglilik karti programiniz var ve fiziksel bir başvuru formu ile müşterilerden adres bilgisini aldiginizi varsayalim. hiç bir program sizin bu kagittaki bilgilerinizi güvenilir şekilde saklamanizi saglayamaz. Bu envanterden sonra risk degerlendirme yapip eksik kontrollere göre uygulama eksikliklerini degerlendirmeniz gerekecektir. Bundan sonra örnegin loglama yazilimi eksigi var derseniz alternatifler hakkinda yorum yapmak daha kolay olacaktir. ________________________________ From: Liste <[email protected]> on behalf of Emre Erkiran <[email protected]> Sent: Wednesday, December 28, 2016 10:34 AM To: [email protected] Subject: [NetsecTR] Kişisel Verilerin Korunmasu Kanunu Merhaba, Kişisel Verilerin Korunmasu Kanun kapsaminda veri güvenligini saglamak için ne tür programl kullanabiliriz? Teşekkürler
--------------------------------------- Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com
