KVKK VE KULLANILAN TEKNOLOJİLER.
Kişisel verileri koruma kanunu kişilerin veri gizliliğini veya güvenliğini korumak için yürürlüğe girmiş bir kanundur. KVKK’nın amacı ise verilerimizin belirli düzende işlenmesini sağlamak ve bunun içinde kullanılan birçok teknoloji vardır.
Kişisel Veri Tespit Testi.
Kişilerin kimlik numarası, kökeni, dini, sağlık ve öğrenim gibi kişisel verilerinin tespit edilmesidir.
DLP Testi (Veri Sızıntısı Engelleme).
Şirket ve kurumlar için DLP’nin önemli bir rolü vardır.kurumdaki çalışanların verileri dışarı çıkması veya verilmesi gibi durumlar olmaması gerekir.DLP sayesinde verilerimizin dışarı çıkması ve verilmesine engellenmiş olacak.
Ağ Güvenliği.
Bir kurumun en çok dikkat etmesi gereken konu Ağ Güvenliğidir. Bunun için Firewall, IPS, DDOS gibi çözümlerle ağ güvenliğinin sağlanması gerekmektedir. Poniva Firewall ile sisteminiz daha güvende olur. Ürünlerimiz hakkında daha fazla bilgi almak için lütfen tıklayınız.
Şifreleme.
KVKK için önemli bir diğer konuda şifrelemedir. Ağa çıkan verinin şifrelenerek çıkmasını amaçlamaktadır. Veriler kötü niyetli kişiler tarafından ele geçirilse dahi veri şifreli olduğundan veriyi elde edemeyecektir ve dolayısıyla verinin dışa sızmasının önüne geçilmiş olacaktır.
E-posta Güvenliği.
Kurumlarda iletişim ve haberleşme artık e-posta üzerinden yapılmaktadır. Günümüzde yapılan birçok siber saldırılar da mail üzerinden yapılmaktadır. Karşıdan gelen zararlı içerikli mailleri açılması sonucunda kurum ağı tehlikeye atılmış olur. Bu nedenle e-posta güvenliği de KVKK için önemlidir.
Log ve SIEM Teknolojileri.
Log ve SIEM teknolojileri kurumca gerçekleşen işlemleri kaydeder ve analizini yapmayı kapsar. KVKK açısından önemlidir, yaşanan bir veri sızıntısında olayı aydınlatmak için SIEM ve Log kayıtlarına bakılır.
Veri Silme/ Yok Etme.
Verilerin imha edilmesi yanı silinmesi ve yok edilmesi durumudur. Verilerin silinmesi demek kullanıcı tarafından kullanılmasını ve erişimini engellemektir. Kişisel verilen kasten ve kast dışı yok edilmesi KVK Kanununa aykırı bir durumdur.
Tokenizasyon.
Bu teknoloji hassas verilerimizin şifrelenmiş verilerimizle yer değiştirmesi yoluyla korunmasıdır. Tokenizasyon ile kişisel verilerimizin şifrelenme durumu kontrol edilir.
Yapılandırılmamış Veri Güvenliği Ürünleri.
Bir cihazın kurulumunu veya konfigürasyonunu tam yapmamak kötü niyetli taraflar için fırsat olup bu açıklıklardan içeri sızıp verilerin elde edilmesine neden olabilmektedir. Bu nedenle cihazların konfigürasyonunu tam yapmak çok önemlidir.
Mobil Cihaz Yönetimi.
Cihazlarınızın kurulumu kadar yönetilmesi de önemlidir. Kullanılan cihazlarda hangi özellikler açık, veya cihazın dışarıdan erişim açığı var mı gibi bilgilerin bilinmesi ve yönetilmesi önemlidir.
Yetki ve Erişim Denetim Ürünleri.
KVKK’nın bir başka önemli özelliği de yetki ve erişim denetimidir. Ağ izlenimin olmadığı bir durumda üçüncü taraf kişiler ağınıza bağlanıp verilerinizi alabilir. Bu yüzden bu tür ürünler kurum ve çalışanların güveliği için önemlidir.
Veri Tabanı Güvenliği.
KVKK’nın en hassas özelliği de veri tabanı güvenliğidir. Nedeni ise biliyorsunuz ki verilerimiz genellikle veri tabanında tutulmaktadır. Kullanılan veri tabanında bir zafiyet durumu bu test ile tespit edilebilir.
Zaman Damgası.
KVKK için bir diğer önem arz eden durum zaman damgası özelliğidir. Çünkü bir verinin ne zaman değiştirildiği, alındığı, gönderildiği gibi birçok önemli veriyi tutar.
KVKK Danışmanlık Hizmetlerimizi Hukuk danışmanımız, KVKK danışmanımız ve Siber Güvenlik Bilişim danışmanlarımızla bereber yürütmekteyiz.
KVKK Danışmanlık hizmetimizle ilgili bilgi almak için lütfen bize ulaşın. ( 0 342 255 5660 / 0 212 914 1660)
Gaziantep KVKK
Bunlara da bakmak isteyebilirsiniz.
Güvenli Şifre Oluşturma Yöntemleri
GÜVENLİ ŞİFRE OLUŞTURMA YÖNTEMLERİ. Yapılan araştırmalara göre, hacker saldırıları ile ilgili ihlallerin % 80'inden fazlasının zayıf veya tahmini kolay şifrelerden kaynaklandığı bildiriliyor. Dolayısıyla, kişisel bilgilerinizi ve varlıklarınızı korumak istiyorsanız, güvenli şifreler oluşturmak [...]
Kablosuz Ağ Nedir? Kablosuz Ağ Güvenliği Nasıl Sağlanır?
KABLOSUZ AĞ NEDİR? Kablosuz ağ bilgisayarlar, tabletler, cep telefonu ve diğer ağ aygıtları arasında iletişim kurmak için radyo sinyal frekansını kullanarak ayarlanmış bir ağdır. Wi-Fi ağı veya WLan olarak da adlandırılır. Kurulumu [...]
UTM Firewall Nedir? Avantajları Nelerdir?
UTM FIREWALL. UTM Firewall, çeşitli sanal teknikler ve yöntemler kullanarak basit bir şekilde işletmelere güvenlik tehditlerine karşı koruma sağlamak için bir tür sanal cihaz veya ağ donanımı biçiminde bir cihaz veya bir [...]
Kimlik Avı Nedir? Nasıl Önlenir?
KİMLİK AVI. Kimlik avı, kullanıcıları aldatmak ve bunlardan yararlanmak için elektronik iletişimin sahte kullanımıdır. Kimlik avı saldırıları, kullanıcı adları, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri ve daha fazlası gibi hassas, gizli bilgilerinizi [...]
5651 Yasal Loglama Neden Önemli?
5651 YASAL LOGLAMA'NIN ÖNEMİ. Günümüzde her firma, işletme veya kurumlar işlerinin neredeyse tamamını internet üzerinden yürütmektedir. İnternetin iş hayatımıza sağladığı kolaylık küçümsenemeyecek kadar önemlidir. Bununla birlikte internetin hayatımıza girmesiyle birlikte birçok sorunda [...]
Ağ Güvenliği Nedir?
AĞ GÜVENLİĞİ NEDİR? Ağ güvenliği, ağ trafiğini de kapsayan dijital varlıkları korurken, izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçları, taktikleri ve güvenlik politikalarını tanımlayan bir terimdir. Ağ güvenliği, [...]
KARMAŞIKLIKTA BOĞULMAYIN.
Firewall yönetimi hiç bu kadar kolay olmamıştı, Kolay olduğu kadar da hızlı! İşlem yaparken sizi bekletmez ve anında cevaplar verir.
