:: Kamuda Açık Kaynak Kodlu Yazılım (AKKY) Kullanımı
Cumhurbaşkanlığı tarafından 29 Temmuz 2023 ve 32263 sayılı “Kamuda Açık Kaynak Kodlu Yazılım Kullanımı” genelgesi yayınlanmıştır (https://www.resmigazete.gov.tr/eskiler/2023/07/20230729-34.pdf). Bu genelgenin amacı kamu kurum ve kuruluşları ile iştiraklerinin tamamında Açık Kaynak Kodlu Yazılımlara geçilmesidir. Genelgenin yayınlandığı tarihi dikkate alınarak 9 ay (~ Nisan 2024) içerisinde bir “Lisanslı Yazılım Varlıkları Envanteri” belirlenerek, geçişin nasıl gerçekleştirileceğinin veya geçilemiyorsa genelge […]
Continue Reading...VERBİS Kayıt Zorunluluğu Kimler için geçerli.
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişiler, Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel […]
Continue Reading...:: ISO 27001:2022 ve ISO 27002:2022 standart güncellemeleri
ISO’nun tüm standartları genel olarak 5 yılda bir güncellenmektedir. ISO 27001 ve 27002’nin son hali 2017’de güncellenmişti. 2017’deki güncelleme standardın genel yapısında bir değişikliğe neden olmamıştı. ISO’nun duyurusu ile standardın genel yapısı ve kontrol kümesinde 2022 itibariyle değişikliğe gidildi; https://www.iso.org/standard/75652.html Genel olarak ISO 27001 ve 27002 içerisindeki değişiklikler; 4-10 yapısı değişmedi, Ek-A bölümü (Dolayısıyla 27002) […]
Continue Reading...Veri Koruma Personeli | KVKK Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ
“PERSONEL SERTİFİKASYON MEKANİZMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA TEBLİĞ” 6 Aralık 2021 Tarih ve 31681 Sayılı Resmi gazetede yayınlanmıştır. Bu tebliğ kapsamında Kişisel veriler ile ilgili “Veri Koruma Personeli” eğitim ve sertifikasyonunu verecek eğitim ve denetim kuruluşlarının gereklilikleri (TS) EN ISO/IEC 17024 dikkate alınarak tanımlanmıştır. Kuruluşları ilgilendiren mevzuatın zorunlu görmesi durumunda TÜRKAK tarafından akredite edilmiş […]
Continue Reading...KVKK COVID-19 PCR TEST SONUCU VE AŞI BİLGİSİ UYGULAMALARI
İş yerlerinde COVID-19 Test Sonucu ve Aşı Bilgisi, İşveren tarafından alınabileceğine dair hukuki dayanak; T.C. Çalışma ve Sosyal Güvenlik Bakanlığı “İşverenlerin işçilerinden isteyeceği PCR testi ve işçilerini Covid-19 riskleri ve tedbirleri konusunda bilgilendirmesini içeren, 2/9/2021 tarihli genelge” kapsamında (https://www.csgb.gov.tr/duyurular/is-yerlerinde-covid-19-tedbirleri/) KVKK Kurul Duyurusu; https://www.kvkk.gov.tr/Icerik/7055/COVID-19-PCR-TEST-SONUCU-VE-ASI-BILGISI-UYGULAMALARINA-ILISKIN-KAMUOYU-DUYURUSU
Continue Reading...KVKK VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU
Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.12.2021 tarihine kadar uzatılmıştır. Bu karar başlıca; Doktorların Hizmet Verdiği Özel Klinikleri, Diş Hekimlerini ve Eczacıları ilgilendirmektedir. […]
Continue Reading...Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023) Yayınlandı.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023), 29 Aralık 2020 tarih ve 31349 sayı ile resmi gazetede yayınlandı. Genelgeye ulaşmak için: https://www.resmigazete.gov.tr/eskiler/2020/12/20201229-9.pdf Eylem planına ulaşmak için; https://hgm.uab.gov.tr//uploads/pages/siber-guvenlik/ulusal-siber-guvenlik-stratejisi-ep-2020-2023.pdf
Continue Reading...Ticari Elektronik İleti Yönetim Sistemi kayıt ve yükleme tarihi ertelendi.
T.C. Ticaret Bakanlığımızın duyurusuyla hizmet sağlayıcıların Ticari Elektronik İleti Yönetim Sistemi’ne (İYS) kaydolma ve mevcut onaylarını yükleme tarihi ertelenmiştir. Buna göre; 150 bin adedin üstünde ticari elektronik ileti onayı (telefon numarası ve eposta adresi sayısı toplamı) olan hizmet sağlayıcılar için onay yükleme son tarihi 31 Aralık 2020 tarihine; bu onayların vatandaş tarafından kontrol edilme son tarihi ise […]
Continue Reading...Yurtdışına Aktarım
Kişisel verinin yurt dışına aktarılabilmesi için 6698 sayılı Kişisel Verilerin Korunması Kanununun (6698 sayılı Kanun) 9 uncu maddesine göre aşağıdaki durumlardan birinin varlığı gerekir: İlgili kişinin açık rızasının bulunması, Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin niteliğine göre 6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrası veya 6 ncı maddesinin 3 […]
Continue Reading...BAĞLAYICI ŞİRKET KURALLARI HAKKINDA DUYURU
BAĞLAYICI ŞİRKET KURALLARI HAKKINDA DUYURU Kişisel verilerin yurt dışına aktarılması, 6698 sayılı Kişisel Verilerin Korunması Kanununun (6698 sayılı Kanun) 9 uncu maddesi ile düzenlenmektedir. Anılan madde hükmüne göre, kişisel verinin aktarılacağı ülkede yeterli korumanın bulunmaması durumunda kişisel veriler, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri […]
Continue Reading...