Merhaba; Eğer çalıştığınız şirket aşağıdaki veya benzer profilde ise KVKK'nın kararından faydalanabilmeyi düşünebilirsiniz, Kolay Gelsin
2017/62 Sayılı Kişisel Verileri Koruma Kurulu Kararı Bankacılık ve sağlık sektörleri başta olmak üzere birden fazla çalışan ile birlikte bitişik düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümleri, çeşitli abonelik işlemlerinin yapıldığı kuruluşlar ile belediye, vergi ve nüfus ile ilgili işlemler gibi hizmetlerin verildiği kamu ve özel sektör kurum ve kuruluşları, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesi uyarınca kişisel verilerin korunması ile ilgili olarak; banko/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirleri alacaktır. Kişisel Verileri Koruma Kurulu’nun ilke kararına uymayanlar hakkında 25.000 TL Türk lirasından 1.000.000 Türk lirasına kadar idari yaptırım uygulanmaktadır. http://kvkk.gov.tr/kararlar/2017_62.pdf 2018-03-26 11:53 GMT+03:00 zühtü kayalı <[email protected]>: > Hamit Bey > > Sizinle bir access control dokümanı paylaşmak istiyorum. Buradaki kabuller > ve kurallar tamamen kurumun kendi belirlediği kurallardır. Fiziksel olarak > güvenli alan /safety zone / security zone kavramına nasıl yaklaşılması > gerektiğine dair bir çerçeve içermektedir. > > Doküman eski (2004) olmakla birlikte henüz Türkiye'de fiziksel alanların > bu veya benzeri bir şekilde tasarımlandığı çok yer görmedim. Olanlar ise > daha çok büyük olup dağıtık yapıda çalışan Avrupa / ABD / Çin / Japon / G. > Kore menşeili firmalar olup onların çalışma şartları merkezi olarak > belirlendiği için bizim çalışanlarımıza veya yöneticilerimize yorum yapma > ve karar verme yetkisi vermiyor. > > > > Saygılarımla, > > Zühtü Kayalı > 0507.378 78 80 <0507%20378%2078%2080> > > 26 Mart 2018 10:32 tarihinde Hamit Altındağ <[email protected]> > yazdı: > >> Merhaba, >> >> Çalıştığım şirkette bilgi güvenliği ekibinin/müdürlüğünün kapalı bir >> çalışma alanı bulunmuyor. Araştırdığım/bildiğim kadarıyla da herhangi bir >> kanun veya yönetmelikte böyle bir zorunluluktan da bahsedilmiyor. >> >> Bilginin gizliliği, bütünlüğü ve erişebilirliği, ISO27001 denetimleri, >> KVK süreçleri, Adli Bilişim Süreçleri veya ismini bilmediğim bilgi >> güvenliği ile ilgili herhangi bir standart, yönetmelik, prosedür, risk >> veya süreç referans gösterilerek böyle bir talepte bulunmak niyetindeyiz. >> Yardım masasıyla yan yana olan bir bilgi güvenliği ekibi bana çok güvenli >> gelmiyor. Güvenlik önce gelir (*Safety First*) demeyi biliyoruz ama konu >> bilgi güvenliğine gelince bu tür bir yaklaşım bana kabul edilemez gibi >> geliyor. >> >> Bu konuda daha önce tecrübesi olan veya tavsiyede bulunmak isteyen >> kişilerin yardımını bekliyoruz. İnanıyorum ki düzgün referansları doğru bir >> ihtiyaç ile birleştirip iletebilirsek kapalı bir çalışma ortamında işimizi >> güvenli bir şekilde icra edebiliriz. >> >> Yardımlarınız için şimdiden teşekkür ederim. >> >> *Not:* Çalıştığım şirket ISO27001 ve KVK'ya tabidir. >> >> ------------------------------------------------- >> Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? >> https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ >> >> ------------------------------------------------- >> > > > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > ------------------------------------------------- >
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
