KVKK Okuma ListesiErtugrul Akbas·Follow4 min read·Aug 26, 2020--ShareKVKK, GDPR, PCI, Basel II, HIPAA, SOX, NISPOM, CISP Açısından SIEMKVKK, GDPR, PCI, Basel II, HIPAA, SOX, NISPOM, CISP Açısından SIEMBT Uyumluluğu tüm standartlar ve düzenlemeler için ortak hale getirilmemiştir. Her şeyi kapsayabilecek bir çözüm…drertugrulakbas.medium.comKVKK Açısından Loga Erişim HızıKVKK Açısından Loga Erişim HızıKVKK açısından loglara erişim hızının ilişkisini merak etmiş olabilirsiniz. Önce KVKK kurulunun kararına bakalım: “Veri…drertugrulakbas.medium.comKVKK SIEM Senaryo ve KurallarıKVKK SIEM Senaryo ve KurallarıKVKK ya özel SIEM senaryoları özellikle teknik tedbirlerdeki yetki matrisi ve yetki kontrolü açısından kritiktir. Yetki…drertugrulakbas.medium.comKVKK SIEM Senaryo ve Kuralları -2-KVKK SIEM Senaryo ve Kuralları -2-Daha önce SIEM ile Kişisel Verileri Koruma Kanunu kapsamında kullanılabilecek 30 kadar senaryo paylaşmıştım [1]…drertugrulakbas.medium.comKVKK ya Nasıl Uyumlu Hale Gelebiliriz?KVKK ya Nasıl Uyumlu Hale Gelebiliriz?KVKK projeleri yaparken ilk önce şunu bilmeliyiz ki asıl olan kişisel verilerin alınmasının dayanağının oluşturulması…drertugrulakbas.medium.comKVKK ve Siperium Veri Bulma (Data Discovery) ve Sınıflandırma (Data Classification)KVKK ve Siperium Veri Bulma (Data Discovery)drertugrulakbas.medium.comKVKK ile SIEM İlişkisi Sadece Log Tutmak mı?KVKK ile SIEM İlişkisi Sadece Log Tutmak mı?Bu ilişki kesinlikle sadece log tutmak şeklinde değil.drertugrulakbas.medium.comSIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanmasıSIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanmasıdrertugrulakbas.medium.comKVKK İçin SIEM Ne Demek?KVKK İçin SIEM Ne Demek?Teknik tedbirler dokümanında log ile ilgili atıflar var. Burada 2 soru akla gelebilir.drertugrulakbas.medium.comKVKK Kapsamında Veri Envanteri ve Veri Envanterinin Yetki Matrisi ve Yetki Kontrolü Açısından ÖnemiKVKK Kapsamında Veri Envanteri ve Veri Envanterinin Yetki Matrisi ve Yetki Kontrolü Açısından…KVKK kapsamında yapılan ilk çalışmaların tamamı şirket evraklarının, doküman ve sözleşmelerinin KVKK ya göre…drertugrulakbas.medium.comKVKK SIEM i Türkiye’de Gerçek Amacına Yaklaştıracak Mı?KVKK SIEM i Türkiye’de Gerçek Amacına Yaklaştıracak Mı?Bir ay önce “TÜRKİYE BİR SIEM ÇÖPLÜĞÜ” [1] adı altında aslında Türkiye’de SIEM projesi yapılmadığını yazmıştım. Geçen 1…drertugrulakbas.medium.comKVKK Projelerinde Göz Ardı Edilmesi Durumunda Ceza İle Karşılaşılabilecek DurumlarKVKK Projelerinde Göz Ardı Edilmesi Durumunda Ceza İle Karşılaşılabilecek DurumlarFirmalar KVKK çalışmalarını büyük oranda evrak çalışması olarak görmekte ve işleyişe, veri kaybının önlenmesi ve…drertugrulakbas.medium.comKişisel Verilerin Korunması Kanununa (KVKK) Güvenlik Bakış Açısı İle BakmakKişisel Verilerin Korunması Kanununa (KVKK) Güvenlik Bakış Açısı İle BakmakKişisel verilerin korunması kanunu temelde kişisel verilerin elde edilmesi ve bunların güvenli saklanmasını düzenliyor…drertugrulakbas.medium.comKVKK ile İlgili Güvenlik ÖnerileriKVKK ile İlgili Güvenlik ÖnerileriKVKK kurumunun veri ihlali bildirimleri gösterdi ki iyi bir SIEM çözümünün önemi kat ve kat arttı.drertugrulakbas.medium.comKişisel Verilerin Korunması Kanununa (KVKK) Nasıl Uyumlu Hale Geliriz?Kişisel Verilerin Korunması Kanununa (KVKK) Nasıl Uyumlu Hale Geliriz?KVKK projeleri yaparken ilk önce şunu bilmeliyiz ki asıl olan kişisel verilerin saklanmasının dayanağının olması ve…drertugrulakbas.medium.comKVKK Teknik Tedbirleri, Veri Keşfi, Silme ve AnonimleştirmeKVKK Teknik Tedbirleri ve Veri Keşfi, Silme ve AnonimleştirmeKişisel verileri koruma kanunu şirketlere tuttukları verileri korumakla mükellef. Ayrıca açık rıza ile alınan kişisel…drertugrulakbas.medium.comKVKK ve SIEMKVKK ve SIEMKVKK kurumunun veri ihlali bildirimi yaptığı ING Bank, TEB ve Denizbank’ın bu ihlalleri neden yaptığını analiz…drertugrulakbas.medium.comKVKK İçin Uygulanacak SIEM ve Bu SIEM i Uygulayacak Ekip Nasıl Seçilir?KVKK İçin Uygulanacak SIEM ve Bu SIEM i Uygulayacak Ekip Nasıl Seçilir?KVKK kapsamında kurumun bildirimde bulunduğu veri ihlalleri teknik tedbirler açısından incelendiğinde kesilen cezalara…drertugrulakbas.medium.comKVKK Projelerinde Kavşak Noktası ve Düğmeyi Doğru İliklemekKVKK Projelerinde Kavşak Noktası ve Düğmeyi Doğru İliklemek30 eylülün yaklaşması ile beraber herkeste hummalı bir çalışma var. Ama bu çalışmaların çoğu maalesef aydınlatma…drertugrulakbas.medium.comKVKK Teknik Tedbirlere Yüzeysel Bakılmamalı!KVKKdrertugrulakbas.medium.comSureLog SIEM ve Siperium ile KVKK Teknik Tedbirlerin GerçeklenmesiSureLog SIEM ve Siperium ile KVKK Teknik Tedbirlerin GerçeklenmesiKVKK teknik tedbirler için atılacak adımları kurum tarafından aşağıdaki gibi belirlenmiştir.drertugrulakbas.medium.comDikkat!! KVKK İle İlgili Kurum Cezaları Teknik Tedbirlerden Geliyor. Peki İdari Tedbirler?Dikkat!! KVKK İle İlgili Kurum Cezaları Teknik Tedbirlerden Geliyor. Peki İdari Tedbirler?Firmalar KVKK çalışmalarını büyük oranda idari tedbirler tarafında yürütmekte ve evrak çalışması olarak görmekte ve…drertugrulakbas.medium.comKVKK Uyumluluğu İçin Teknik Tedbirler ŞartKVKK Uyumluluğu İçin Teknik Tedbirler ŞartFirmalar verbise kayıt yaptırmak için uğraşa dursun Kişisel Verileri Koruma Kurulu veri ihlallerine ceza yazmaya devam…drertugrulakbas.medium.comKişisel Verileri Koruma Kurumunun Veri İhlali bildirimlerinden SeçtiklerimKişisel Verileri Koruma Kurumunun Veri İhlali bildirimlerinden SeçtiklerimAşağıda belli yeteneklere sahip bir SIEM ve gerekli uygulama ile tespit edilmesi muhtemel kurum bildirimlerinden…drertugrulakbas.medium.comKVKK Projeleri İçin SIEM İpuçları -2KVKK Projeleri İçin SIEM İpuçları -2Seçtiğiniz SIEM ürünümü SIEM almak için seçti iseniz diyecek birşey yok. Ama KVKK için seçti iseniz aşağıdaki konulara…drertugrulakbas.medium.comKVKK Projeleri İçin SIEM İpuçları -3KVKK Projeleri İçin SIEM İpuçları -3KVKK , 5651 ve diğer kanun, yönetmelik ve uyum ihtiyaçları için altı ay, 2 yıl önceki loglara hızlıca ve sorunsuz…drertugrulakbas.medium.comKVKK Projeleri İçin SIEM İpuçları -4KVKK Projeleri İçin SIEM İpuçları -4Yüksek teknoloji ile iligli her konuda olduğu gibi SIEM konusunda da SIEM kurulum, konfigurasyon ve özellikle senaryo…drertugrulakbas.medium.comYeni Bir Dokuz Köyden Kavulma Hikayesi: KVKK ve SIEMYeni Bir Dokuz Köyden Kavulma Hikayesi: KVKK ve SIEMBen bu bu dokuz köyden kovulmayı çok sık yaşıyorum.drertugrulakbas.medium.comKVKK Veri İhlali Bildirimlerden AnladıklarımKVKK Veri İhlali Bildirimlerden AnladıklarımKVKK kurumunun veri ihlali bildirimlerinin SIEM i ilgilendiren kısımlarını geçmişte bir kaç yazıda incelemiştim [1,2].drertugrulakbas.medium.comKVKK Teknik TedbirlerKVKK Teknik TedbirlerFirmalar verbise kayıt yaptırmak için uğraşa dursun Kişisel Verileri Koruma Kurulu veri ihlallerine ceza yazmaya devam…drertugrulakbas.medium.comKVKK Teknik Tedbirlerden Log Kayıtları MaddesiKVKK Teknik Tedbirlerden Log Kayıtları MaddesiKVKK teknik tedbir olarak 17 ana madde belirtmiştir. Bu 17 maddeden birisi de Log Kayıtları maddesidir.drertugrulakbas.medium.comKVKK İdari Tedbirler mi? Yoksa Teknik Tedbirler mi?KVKK İdari Tedbirler mi? Yoksa Teknik Tedbirler mi?Olayı sadece verbis kaydına indirgemişken 2019 yılında GDPR kapsamında kesilen cezaların özetine bakalım.drertugrulakbas.medium.comKişisel Verileri Koruma Kanununa Uyum Çalışmalarının Karanlık YönleriKişisel Verileri Koruma Kanununa Uyum Çalışmalarının Karanlık YönleriBilindiği gibi KVKK çalışmaları idari ve teknik tedbirler çalışmalarından oluşuyor. Gelinen son noktada idari tedbirler…drertugrulakbas.medium.comKVKK Nedir? Ne Değildir?KVKK Nedir? Ne Değildir?KVKK kağıt üzerinde bir kanun değildir. KVKK tek başına VERBİS kaydı hiç değildir.drertugrulakbas.medium.com
