04 December 2023

KVKK ve GDPR Kapsamında Veri Aktarımı

İçindekiler

Kişisel Verilerin Yurt İçine Aktarımı
Kişisel Verilerin Yurt Dışına Aktarımı
Taahhütnameler
Bağlayıcı Şirket Kuralları
GDPR Açısından Veri Aktarımı
Sonuç

Kişisel Verilerin Korunması Kanunu, 2016'da kabul edilmiş ve Resmî Gazete'de yayımlanmış bir kanundur. Kanun, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacını taşır. Kişilerin temel hak ve özgürlüklerini korumak için için kanun farklı hükümler ortaya koymuştur.

29 August 2023

Veri Sorumluları Sicil Bilgi Sistemi'ne (Verbis) Kayıt Zorunluluğu

Category KVKK - GDPR

Veri sorumlularının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve Veri Sorumluları Sicili Yönetmeliği ("Yönetmelik") kapsamında Kanun ve Yönetmelik'te belirlenen şirketlerin Veri Sorumluları Sicil Bilgi Sistemi'ne ("VERBİS") kaydolmaları gerekmektedir. Kanun'un 16. Maddesi uyarınca "Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır." Ancak VERBİS'e kayıt yükümlülüğüne ilişkin usul ve esaslar Yönetmelik ile belirlenmiştir.

09 February 2022

ISO 27001 & KVKK İlişkisi

Category KVKK - GDPR

Bilgi varlıklarınızın güvenliğini sağlamak KVKK’nın bir parçasıdır ve işletmeniz için bir bilgi güvenliği sistemi oluşturarak ISO 27001 sertifikasına sahip olmak, organizasyonunuzun bu kapsamda aldığı tedbirleri belgelendirmeniz için en iyi yoldur.

08 November 2023

KVKK ve GDPR Kapsamında Veri Sorumlusu ve Veri İşleyen

Category KVKK - GDPR

Veri Sorumlusu ve Veri İşleyen Kavramları

Kişisel Verilerin Korunması Kanunu, 2016 yılında yürürlüğe girmiş genç bir Kanundur. Bu sebeple çağımızın gereksinimlerine uygun olarak şekil aldığı rahatlıkla söylenebilmektedir. Kişisel Verilerin Korunması Kanunu'nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanun, bu amacı doğrultusunda pek çok düzenleme yapmış, ilgili kavramları açığa kavuşturmaya çalışmıştır. Veri işleyen ve veri sorumlusu kavramları KVKK'da düzenleme altına alınan kavramlardandır.

17 August 2022

OTP (Tek Kullanımlık Parola) Nedir?

Category KVKK - GDPR, Teknoloji

İçindekiler

OTP Nedir?
Geleneksel Şifreleme Yöntemi ve OTP
OTP (Tek Kullanımlık Parola) Örnekleri
İK ve Bordro Yazılımlarında OTP Kullanımı
Tek Kullanımlık Parolalardan Yararlanan Sektörler

OTP Nedir?

OTP (One Time Password - Tek Kullanımlık Parola), çeşitli parola tabanlı saldırılara, özellikle parola algılama ve tekrarlama saldırılarına karşı koruma sağlayan bir güvenlik tekniğidir. OTP, otomatik olarak oluşturulan bir karakter veya sayı dizisinden oluşur. Tek kullanımlık parolalar, sahte oturum açma girişimlerini ve dolayısıyla çalınan veri riskini en aza indirecektir. OTP, siber saldırılar sonucu hem kişisel verilerinizi hem de kuruluşunuza ait önemli verileri koruyabilmeniz için ikinci bir kimlik doğrulama sistemi fikri ile ortaya çıkmıştır.

OTP, her bir oturum açılışında yeni ve rastgele bir parola oluşturan algoritmalar aracılığıyla çalışır. Algoritma, bir bilgisayar korsanının gelecekteki şifrenizi tahmin edememesi için her seferinde rastgele karakterler ve semboller kullanır. OTP, parola oluşturmak için aşağıdakiler de dâhil olmak üzere çeşitli teknikler kullanır:

27 January 2022

28 Ocak Veri Koruma Günü

Category KVKK - GDPR

Türkiye ve diğer 45 ülkenin taraf olduğu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına ilişkin Sözleşme'nin imzaya açılmış olduğu "28 Ocak" tarihi, Avrupa Konseyi tarafından "Veri Koruma Günü" olarak ilan edilmiştir.

05 October 2023

Aydınlatma Yükümlülüğü ve Kapsamı

Category KVKK - GDPR

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 2016'da yürürlüğe girmiştir. Kişilerin hak ve hürriyetlerinin doğru bir şekilde korunmasını hedefleyen bu kanun amacını birinci maddesinde şöyle hüküm altına almıştır:

16 June 2022

Zaman Damgası Nedir?

Category KVKK - GDPR

Zaman Damgası Nedir?

Zaman damgası, elektronik ortamda gerçekleşen tüm işlem ve onayların bilgisayar aracılığıyla kayıt altına alınarak, bütünlüğünün ve belirli bir tarihteki varlığının kanıtlanmasını sağlayan bir elektronik kayıttır.

5070 sayılı Elektronik İmza Kanunu 3’üncü madde birinci fıkra (h) bendinde zaman damgası; “Bir elektronik verinin; üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” olarak ifade edilmiştir.

Zaman Damgasının Kullanım Amacı

İçinde bulunduğumuz teknoloji çağında; para transferleri, sözleşme imzaları, bordro ve resmî nitelikteki tüm işlemlerin gerçekleştiği tarih ve saati kanıtlama ihtiyacı günümüz uygulamaları için büyük önem taşımaktadır. Ayrıca yeni bir tasarım, beste, fotoğraf, formül, algoritma gibi eserlerin fikri ve mülkiyet haklarını kanıtlamak da kişilerin maddi ve manevi olarak güvende hissetmek istediği alanlardandır ve bu tür varlıkların mülkiyetinin ispat aracı olarak zaman damgalı belgelerin kullanılması mülkiyet hakkını haiz olan kişilerin faydasına olacaktır. Zaman Damgası, zorunlu bir uygulama olmamakla birlikte, zorunlu kılınan yükümlülükler için elektronik verilerin geçerli bir ispat aracı olarak ibraz edilmesine olanak sağlayan, oluşabilecek yasal risklerin önüne geçen bir uygulamadır.

04 October 2021

Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler

Category KVKK - GDPR

Kişisel Verileri Koruma Kurumu tarafından 15 Eylül 2021 tarihinde "Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler" rehberi yayımlanmıştır. Rehber, 7 Nisan 2016'da yürürlüğe giren Kişisel Verilerin Korunması Kanunu kapsamında yapay zekâ teknolojilerinin geliştirilmesi ve uygulanması kapsamında kişisel verilerin korunmasına yönelik önerileri içermektedir.