Open menu

KVKK - GDPR

04 Aralık 2023

KVKK ve GDPR Kapsamında Veri Aktarımı

Kategori KVKK - GDPR

KVKK ve GDPR Kapsamında Veri Aktarımı

Kişisel Verilerin Korunması Kanunu, 2016'da kabul edilmiş ve Resmî Gazete'de yayımlanmış bir kanundur. Kanun, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacını taşır. Kişilerin temel hak ve özgürlüklerini korumak için için kanun farklı hükümler ortaya koymuştur.

08 Kasım 2023

KVKK ve GDPR Kapsamında Veri Sorumlusu ve Veri İşleyen

Kategori KVKK - GDPR

KVKK ve GDPR Kapsamında Veri Sorumlusu ve Veri İşleyen

Veri Sorumlusu ve Veri İşleyen Kavramları

Kişisel Verilerin Korunması Kanunu, 2016 yılında yürürlüğe girmiş genç bir Kanundur. Bu sebeple çağımızın gereksinimlerine uygun olarak şekil aldığı rahatlıkla söylenebilmektedir. Kişisel Verilerin Korunması Kanunu'nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanun, bu amacı doğrultusunda pek çok düzenleme yapmış, ilgili kavramları açığa kavuşturmaya çalışmıştır. Veri işleyen ve veri sorumlusu kavramları KVKK'da düzenleme altına alınan kavramlardandır.

05 Ekim 2023

Aydınlatma Yükümlülüğü ve Kapsamı

Kategori KVKK - GDPR

Aydınlatma Yükümlülüğü ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 2016'da yürürlüğe girmiştir. Kişilerin hak ve hürriyetlerinin doğru bir şekilde korunmasını hedefleyen bu kanun amacını birinci maddesinde şöyle hüküm altına almıştır:

29 Ağustos 2023

Veri Sorumluları Sicil Bilgi Sistemi'ne (Verbis) Kayıt Zorunluluğu

Kategori KVKK - GDPR

Veri Sorumluları Sicil Bilgi Sistemi'ne (Verbis) Kayıt Zorunluluğu

Veri sorumlularının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve Veri Sorumluları Sicili Yönetmeliği ("Yönetmelik") kapsamında Kanun ve Yönetmelik'te belirlenen şirketlerin Veri Sorumluları Sicil Bilgi Sistemi'ne ("VERBİS") kaydolmaları gerekmektedir. Kanun'un 16. Maddesi uyarınca "Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır." Ancak VERBİS'e kayıt yükümlülüğüne ilişkin usul ve esaslar Yönetmelik ile belirlenmiştir.

17 Ağustos 2022

OTP (Tek Kullanımlık Parola) Nedir?

Kategori KVKK - GDPR, Teknoloji

OTP (Tek Kullanımlık Parola) Nedir?

OTP Nedir?

OTP (One Time Password - Tek Kullanımlık Parola), çeşitli parola tabanlı saldırılara, özellikle parola algılama ve tekrarlama saldırılarına karşı koruma sağlayan bir güvenlik tekniğidir. OTP, otomatik olarak oluşturulan bir karakter veya sayı dizisinden oluşur. Tek kullanımlık parolalar, sahte oturum açma girişimlerini ve dolayısıyla çalınan veri riskini en aza indirecektir. OTP, siber saldırılar sonucu hem kişisel verilerinizi hem de kuruluşunuza ait önemli verileri koruyabilmeniz için ikinci bir kimlik doğrulama sistemi fikri ile ortaya çıkmıştır.

OTP, her bir oturum açılışında yeni ve rastgele bir parola oluşturan algoritmalar aracılığıyla çalışır. Algoritma, bir bilgisayar korsanının gelecekteki şifrenizi tahmin edememesi için her seferinde rastgele karakterler ve semboller kullanır. OTP, parola oluşturmak için aşağıdakiler de dâhil olmak üzere çeşitli teknikler kullanır:

16 Haziran 2022

Zaman Damgası Nedir?

Kategori KVKK - GDPR

Zaman Damgası Nedir?

Zaman Damgası Nedir?

Zaman damgası, elektronik ortamda gerçekleşen tüm işlem ve onayların bilgisayar aracılığıyla kayıt altına alınarak, bütünlüğünün ve belirli bir tarihteki varlığının kanıtlanmasını sağlayan bir elektronik kayıttır.

5070 sayılı Elektronik İmza Kanunu 3’üncü madde birinci fıkra (h) bendinde zaman damgası; “Bir elektronik verinin; üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” olarak ifade edilmiştir.

Zaman Damgasının Kullanım Amacı

İçinde bulunduğumuz teknoloji çağında; para transferleri, sözleşme imzaları, bordro ve resmî nitelikteki tüm işlemlerin gerçekleştiği tarih ve saati kanıtlama ihtiyacı günümüz uygulamaları için büyük önem taşımaktadır. Ayrıca yeni bir tasarım, beste, fotoğraf, formül, algoritma gibi eserlerin fikri ve mülkiyet haklarını kanıtlamak da kişilerin maddi ve manevi olarak güvende hissetmek istediği alanlardandır ve bu tür varlıkların mülkiyetinin ispat aracı olarak zaman damgalı belgelerin kullanılması mülkiyet hakkını haiz olan kişilerin faydasına olacaktır. Zaman Damgası, zorunlu bir uygulama olmamakla birlikte, zorunlu kılınan yükümlülükler için elektronik verilerin geçerli bir ispat aracı olarak ibraz edilmesine olanak sağlayan, oluşabilecek yasal risklerin önüne geçen bir uygulamadır.

09 Şubat 2022

ISO 27001 & KVKK İlişkisi

Kategori KVKK - GDPR

ISO 27001 & KVKK İlişkisi

Bilgi varlıklarınızın güvenliğini sağlamak KVKK’nın bir parçasıdır ve işletmeniz için bir bilgi güvenliği sistemi oluşturarak ISO 27001 sertifikasına sahip olmak, organizasyonunuzun bu kapsamda aldığı tedbirleri belgelendirmeniz için en iyi yoldur.

27 Ocak 2022

28 Ocak Veri Koruma Günü

Kategori KVKK - GDPR

28 Ocak Veri Koruma Günü

Türkiye ve diğer 45 ülkenin taraf olduğu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına ilişkin Sözleşme'nin imzaya açılmış olduğu "28 Ocak" tarihi, Avrupa Konseyi tarafından "Veri Koruma Günü" olarak ilan edilmiştir.

30 Temmuz 2021

GDPR Kapsamında Algoritmik Şeffaflık

Kategori KVKK - GDPR

GDPR Kapsamında Algoritmik Şeffaflık

GDPR, 95/46 sayılı Direktif'in öngördüğü ana ilkeleri benimseyen ve sürdüren bir metin olmakla birlikte, yeni teknolojilerin ortaya çıkardığı, yeni ihtiyaçlara yönelik günün gereksinimleriyle daha uyumlu olmak amacıyla bazı konularda daha ayrıntılı düzenlemeler getirdi.1 Bununla birlikte, 95/46 sayılı Direktif içerisinde kişisel verilerin işlenmesine yönelik hukuki meşruiyet sağlayan unsurlar olan "rıza" ve "açık rıza" kavramları ve bu kavramlar çerçevesinde oluşturulan terminoloji, AB Genel Veri Koruma Tüzüğü'nde kullanılmayı sürdürülmüştür. 95/46 sayılı Direktif içerisinde "rıza" için "muğlak olmayan şekilde" verilmiş olma şartı aranmaktadır. Özel nitelikli verilerin işlenmesi söz konusu olduğunda ise "açık rıza" koşulunun sağlanması öngörülmüştür. Rızanın geçerliliğinin koşulları ise AB Genel Veri Koruma Tüzüğü'nün 4'üncü maddesinde ayrıca düzenlenmiştir. Bu maddede belirtilen unsurlar her iki tür rızanın da geçerliliğini sağlayacaktır.

<<  1 2 

Başlayalım
Hizmet ihtiyaçlarınız için teklif alın.

Daha fazla bilgi
almak ister misiniz?