Veri Sınıflandırma için bir ürün zorunluluğu yok ama, son dönemde KVKK uyum projelerinde gördüğümüz durum, kurumlar 6698 sayılı Kanun için yükümlülüklerini yerine getirmek için arayışa başladıklarında aslında ihtiyaçları olan bazı diğer teknik donanım ve yazılımlarında farkında olduklarında tümüne bir çözümün makul olacağı düşüncesiyle ürüne yönelmekteler.
Buda ilerde mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ve soru işaretlerin ortadan kaldırılması için oldukça makul bir yaklaşım. Bunun yanı sıra elimizdeki ürünlerin yapabildiklerininde tekrar gözden geçirilmesi yerinde olacaktır. Farklı amaçla alınan bür ürünün, personel bilgisayarlarında sınıflandırılmış veri taraması da yapabilme kabiliyetide olduğununu gördüğünüzde bütçe dostu bir durum gelişmişti. On Fri, Jun 21, 2019 at 3:33 PM Çağrı <[email protected]> wrote: > Adem Bey, > > > > KVKK gereği olarak Veri Sınıflandırması için bir ürün almak zorunluluğumuz > mu var? Bunu bilmiyordum. > > > > İyi çalışmalar dilerim. > > > > Windows 10 için Posta <https://go.microsoft.com/fwlink/?LinkId=550986> > ile gönderildi > > > > *Kimden: *Adem Batman <[email protected]> > *Gönderilme: *Friday, June 21, 2019 12:31 PM > *Kime: *[email protected] > *Konu: *Re: [NetsecTR]ISO27001 Veri Sınıflandırma (Major Bulgu) > [Confidential] > > > > Classification : Confidential > > > > ÇAğrı Bey MErhaba > > > > DLP özelinde veri sınıflandırması olup olmaması değil sorulan soruda benim > anladığım.Kurumda DLP olmadığını varsaydığınızda kurumun veri > sınıflandırması yapıyor yada yapmıyor olması ISO 27001 A.8.2 maddesi gereği > kurum bilgi varlıklarını sınıflandırmalı ve uygunsuzluk yazılabilir.Burda > denetimi yapan kurum ve Baş denetçinin yorumuna bağlı yazılmayada biliyor > ama yazılırsada şaşırmamak lazım madde bunu gerektiriyor. > > > > Kvkk gereğide zaten zorunlu hale getirilen bilginin sınıflandırılması > gereği bir ürün tercih ediyorken very sınıflandırmasını da barındıyor olup > olmadığına, ürünün yeterliliğinin kurum ve bilgi güvenliği politikalarınıza > uygun olup olmadığının gerekli Poc çalışmaları süreci içerisinde dikkatlice > inceleneip gözlemlenmesinde fayda olacaktır. > > > > Classification : Gizli > > > > > > *From:* Liste [mailto:[email protected]] *On Behalf Of *Hatice > Berber > *Sent:* Friday, June 21, 2019 11:22 AM > *To:* [email protected] > *Subject:* Re: [NetsecTR] ISO27001 Veri Sınıflandırma (Major Bulgu) > > > > Merhaba , > > > > DLP'de sınıflandırma olmaması ISO 27001 açısından major uygunsuzluk > değildir. Major uygunsuzluk ilgili şirketin veri sınıflandırma ve > etiketleme ile hiç bir uygulama yapmamış olmasından kaynaklanmıştır. > > > > *Saygılarımla*, > > > *Hatice BERBERYönetim Sistemleri Uzmanı* > > *Lead Auditor* > > > > > > Murat Tatar <[email protected]>, 21 Haz 2019 Cum, 11:17 tarihinde şunu > yazdı: > > Selamlar, > > > > Eskiden Kvkk kanunu olmadıgından dolayı DLP yapmak zorunlu degildi. Öneri > olarak denetciler tarafından söylenip iyileştirmeye yönelik yön olarak > yazılıyordu. > > > > KVKK kanunundan dolayı şu an için zorunlu hale geldi. Kanun maddesi > oldugundan dolayıda 27001 denetçileri kanunlara uyum maddesinden > uygunsuzluk yazmak zorunda kalıyorlar. > > > > İyi çalışmalar. > > > > On 20.06.2019 18:11, Hamit Altındağ wrote: > > Herkese Merhaba, > > > > Bir DLP ürünü almak üzereyiz. Sınıflandırması içinde olan bir ürün tercih > etmek için ikna edilmeye çalışılıyorum. Neden olarak da veri sınıflandırma > yapamayan iki şirket denetçi şirket tarafından major bulgu aldıklarını dile > getirdiler. Eskiden bu konuda major bulgu olmuyordu en azından ben > duymuyordum. Bu durum/duyum doğru mudur? Düşüncelerinizi almak istedim. > > > > İyi çalışmalar dilerim. > > > > ------------------------------------------------- > > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > > > ------------------------------------------------- > > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- > > > > > > > > *[image: cid:kale_logo.jpg@76352e7bb911419db4def3f15175f293]* > > > > > > *Yasal Uyarı:* Bu e-posta yalnızca haberleşme amaçlı olarak sadece ismi > yazılı alıcının dikkatine yönelik olarak gönderilmiştir. İsmi yazılı alıcı > olmadığınız takdirde lütfen bu mesajı size gönderen kişiye iade ediniz ve > mesajın aslını imha ediniz. e-postada yer alan şirketi ve alıcıyı > ilgilendiren iş taahhütleri bağlayıcı değildir. Konfirmasyon; şirketin > resmi belgeler yoluyla antetli kağıda yazılmış yetkilinin imzasının > bulunduğu posta ya da faks yoluyla adrese yollanmış onayını > gerektirmektedir. Mesajın ekindeki tüm belgeler virüs kontrolünden > geçirilmiş olup virüslerden kaynaklanabilecek muhtemel zararlar sorumlu > olmayacağımızı ve alıcının belgeyi açmadan önce gerekli kontrolleri > yapmasını tavsiye ederiz.Teşekkür ederiz. > > *Disclaimer: *This e-mail hereby was sent to the attention of the > intended recipient for communication purposes only. If you are not the > intended recipient please return this message to the sender and delete the > original message. The business commitments in the e-mail that relate to the > company and the recipient are not binding. The confirmation needs the > approval via official documents duly undersigned by the authorized officer > to be sent to the address by mail or fax on a stationary with the > letterhead. All the documents attached to the message were checked for > viruses; however the company shall not be responsible for any probable > damages due to viruses and we hereby recommend that the recipient makes > necessary controls before opening the document. Thank you. > > [image: cid:cevre_logo.jpg@3fd4d03059eb4910a812617176f6bd51] > > Bu mesajı yazdırmadan önce çevreye verebileceğiniz zararları bir kez daha > düşününüz. > > Think of the environment once more before printing out this message. > > > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
