:: ISO 27001:2022 ve ISO 27002:2022 standart güncellemeleri
ISO’nun tüm standartları genel olarak 5 yılda bir güncellenmektedir. ISO 27001 ve 27002’nin son hali 2017’de güncellenmişti. 2017’deki güncelleme standardın genel yapısında bir değişikliğe neden olmamıştı. ISO’nun duyurusu ile standardın genel yapısı ve kontrol kümesinde 2022 itibariyle değişikliğe gidildi; https://www.iso.org/standard/75652.html Genel olarak ISO 27001 ve 27002 içerisindeki değişiklikler; 4-10 yapısı değişmedi, Ek-A bölümü (Dolayısıyla 27002) […]
Continue Reading...Veri Koruma Personeli | KVKK Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ
“PERSONEL SERTİFİKASYON MEKANİZMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA TEBLİĞ” 6 Aralık 2021 Tarih ve 31681 Sayılı Resmi gazetede yayınlanmıştır. Bu tebliğ kapsamında Kişisel veriler ile ilgili “Veri Koruma Personeli” eğitim ve sertifikasyonunu verecek eğitim ve denetim kuruluşlarının gereklilikleri (TS) EN ISO/IEC 17024 dikkate alınarak tanımlanmıştır. Kuruluşları ilgilendiren mevzuatın zorunlu görmesi durumunda TÜRKAK tarafından akredite edilmiş […]
Continue Reading...:: İZİNLİ GÖNDERİCİ | GÜMRÜK GENEL TEBLİĞİ (TRANSİT REJİMİ) (SERİ NO: 14)
7/10/2009 tarihli ve 27369 mükerrer sayılı Resmî Gazete’de yayımlanan Gümrük Yönetmeliğinin 238/A maddesinde düzenlenen izinli gönderici yetkisi başvurusunda aranacak koşullar, başvurunun yapılması, başvurunun incelenmesi, yetkinin verilmesi, askıya alınması, iptali, gümrük işlemleri ve diğer hususlara ilişkin uygulanacak usul ve esasları düzenlemek amacı ile GÜMRÜK GENEL TEBLİĞİ (TRANSİT REJİMİ) (SERİ NO: 14) 6 Kasım 2021 CUMARTESİ günü […]
Continue Reading...KVKK COVID-19 PCR TEST SONUCU VE AŞI BİLGİSİ UYGULAMALARI
İş yerlerinde COVID-19 Test Sonucu ve Aşı Bilgisi, İşveren tarafından alınabileceğine dair hukuki dayanak; T.C. Çalışma ve Sosyal Güvenlik Bakanlığı “İşverenlerin işçilerinden isteyeceği PCR testi ve işçilerini Covid-19 riskleri ve tedbirleri konusunda bilgilendirmesini içeren, 2/9/2021 tarihli genelge” kapsamında (https://www.csgb.gov.tr/duyurular/is-yerlerinde-covid-19-tedbirleri/) KVKK Kurul Duyurusu; https://www.kvkk.gov.tr/Icerik/7055/COVID-19-PCR-TEST-SONUCU-VE-ASI-BILGISI-UYGULAMALARINA-ILISKIN-KAMUOYU-DUYURUSU
Continue Reading...KVKK VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU
Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.12.2021 tarihine kadar uzatılmıştır. Bu karar başlıca; Doktorların Hizmet Verdiği Özel Klinikleri, Diş Hekimlerini ve Eczacıları ilgilendirmektedir. […]
Continue Reading...Kişisel Veri Koruma Kurumu 22/12/2020 Tarih 2020/966 Sayılı Kararı
15 Ocak 2021 Tarihli 31365 Sayılı Resmi Gazeteden yayınlanan KVKK kararına https://www.resmigazete.gov.tr/eskiler/2021/01/20210115-3.pdf adresinden ulaşabilirsiniz. Kararı özetlersek;Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakında; Kararın nedeni;“E-ticaret, telekominikasyon, ulaşım, turizm, gibi muhtelif sektörlerde faaliyet gösteren veri sorumlularınca, fatura, ekstre, rezervasyon belgesi gibi kişisel veri […]
Continue Reading...Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023) Yayınlandı.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023), 29 Aralık 2020 tarih ve 31349 sayı ile resmi gazetede yayınlandı. Genelgeye ulaşmak için: https://www.resmigazete.gov.tr/eskiler/2020/12/20201229-9.pdf Eylem planına ulaşmak için; https://hgm.uab.gov.tr//uploads/pages/siber-guvenlik/ulusal-siber-guvenlik-stratejisi-ep-2020-2023.pdf
Continue Reading...Ticari Elektronik İleti Yönetim Sistemi kayıt ve yükleme tarihi ertelendi.
T.C. Ticaret Bakanlığımızın duyurusuyla hizmet sağlayıcıların Ticari Elektronik İleti Yönetim Sistemi’ne (İYS) kaydolma ve mevcut onaylarını yükleme tarihi ertelenmiştir. Buna göre; 150 bin adedin üstünde ticari elektronik ileti onayı (telefon numarası ve eposta adresi sayısı toplamı) olan hizmet sağlayıcılar için onay yükleme son tarihi 31 Aralık 2020 tarihine; bu onayların vatandaş tarafından kontrol edilme son tarihi ise […]
Continue Reading...Yurtdışına Aktarım
Kişisel verinin yurt dışına aktarılabilmesi için 6698 sayılı Kişisel Verilerin Korunması Kanununun (6698 sayılı Kanun) 9 uncu maddesine göre aşağıdaki durumlardan birinin varlığı gerekir: İlgili kişinin açık rızasının bulunması, Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin niteliğine göre 6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrası veya 6 ncı maddesinin 3 […]
Continue Reading...BAĞLAYICI ŞİRKET KURALLARI HAKKINDA DUYURU
BAĞLAYICI ŞİRKET KURALLARI HAKKINDA DUYURU Kişisel verilerin yurt dışına aktarılması, 6698 sayılı Kişisel Verilerin Korunması Kanununun (6698 sayılı Kanun) 9 uncu maddesi ile düzenlenmektedir. Anılan madde hükmüne göre, kişisel verinin aktarılacağı ülkede yeterli korumanın bulunmaması durumunda kişisel veriler, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri […]
Continue Reading...