Merhaba, Biz işe başlayan kişiye ilk önce Taahhütname imzalatıyoruz bu işi IK yapıyor. IT tarafında verilerin ( Basılı,Yazılı,Elektronik vs . ) etiketlenmesi gerekiyor. Bu işi yapmadan önce 27001’de ki varlık envanteri oluşturmayı düzgün yapmanız gerekiyor neler kişisel veri içerir bunları belirlemeniz lazım. Daha sonra da bu verileri korumak için önlemler alınması gerekir;
· Varlık envanteri oluşturup Etiketleme yapılmalı ( Gizli, Hizmete Özel, Şirkete Özel, Kişisel Bilgi İçerir ) · Yetki matrisi oluşturulup kim nerelere erişebiliyor belirlenmeli. ( Bina ,Ofis , Arşiv, File Server , Sunucular vs. ) · DLP çözümü ( Mail , Harici Disk vs. kontrol ) · Kayıt altına alma/ loglama ( örneğin ; özlük dosyları arşive gitti, arşive kimler giriş çıkış yapmış, girişi yapan kişi hangi iş için giriş yapmış, saat kaçta girip, kaçta çıkmış. ) Biz bu iş için bir tane arşiv sorumlusu ataması yaptık, bir de arşivin girişine parmak izi okuyucu ve kamera yerleştirdik. Daha yazmaya kalksam bir çok detay var : ) Ama temeli bu şekilde. Aslına bakarsanız devlet yavaş yavaş 27001’i zorunlu hale getirmeye başlıyor, 5651,KVKK(6698) vs. bunlar zaten 27001’in temeli. ☺ Gurkan CALIK Sistem ve Network Sorumlusu [email protected] www.konveyor.com<http://www.konveyor.com/> [width='5000] Istanbul Endustri ve Ticaret Serbest Bolgesi 114/1,2 Parsel, 34957 Tuzla / ISTANBUL / TURKEY TEL : +90 (0) 216 394 05 05 FAX : +90 (0) 216 394 05 12 CEP : +90 (0) 549 591 01 21 [width='10] ________________________________ Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, can not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however, sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence. From: Liste [mailto:[email protected]] On Behalf Of farukcalikusu Sent: Thursday, September 27, 2018 11:01 AM To: [email protected] Subject: Re: [NetsecTR] Kişisel Verilerin Korunması Hakkında Merhabalar Idari ve teknik olarak yapılması gerekenler var. IT olarak 27001 teknik kontrollerini uygulayarak başlayabilirsiniz. Iyi çalışmalar Samsung Galaxy akıllı telefonumdan gönderildi. -------- Orijinal mesaj -------- Başlangıç tarihi: ALİ ŞANALMIŞ <[email protected]<mailto:[email protected]>> Tarih: 26.09.2018 18:26 (GMT+03:00) Alıcı: [email protected]<mailto:[email protected]> Konu: [NetsecTR] Kişisel Verilerin Korunması Hakkında Merhaba arkadaşlar, Özellikle IT sorumluları olarak Kişisel Verilerin Korunması kanunu hakkında ne gibi önlemler alıyorsunuz veya ne gibi önlemler almamız gerekiyor bilgi ve tecrübe sahibi arkadaşların bu konu hakkında beni bilgilendirmesini rica ediyorum.
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
