SiberSAN Bilgi Teknolojileri, Petrolis Mah. Batman Sk. No:28/17 34862 Kartal/Istanbul TURKEY, Tel: +90 850 885 0437, Fax: +90 850 202 91 55, IST: +90 216 488 6705, info@sibersan.com
SiberSAN
  • ANASAYFA
  • EĞİTİM
    • KVKK (Kişisel Verilerin Korunması Kanunu) Eğitimleri
    • SiberSAN Linux Eğitimleri
    • SiberSAN pfSense Firewall Eğitimi
    • ISO 27001 (BGYS) Eğitimleri
    • ISO 22301 (İSYS) Eğitimleri
    • SIEM ve Log Yönetim Sistemi Eğitimleri
    • SiberSAN IPv6 Eğitimi
  • DANIŞMANLIK
    • Bilgi ve İletişim Güvenliği Rehberi Uyum Danışmanlığı
    • KVKK Danışmanlığı
    • ISO 27001 (BGYS) Danışmanlık Hizmetleri
      • ISO 27001 Danışmanlığı Mevcut Durum Analizi (MDA)
      • ISO 27001 BGYS ANA POLİTİKASININ TANIMLANMASI AŞAMASI
      • ISO 27001 BİLGİ VARLIĞI ENVANTERİNİN OLUŞTURULMA AŞAMASI
      • ISO 27001 RİSK ANALİZİ AŞAMASI
      • ISO 27001 RİSK İŞLEME AŞAMASI
      • ISO 27001 DOKÜMANTASYON AŞAMASI
      • ISO 27001 İŞ SÜREKLİLİĞİ YÖNETİMİ AŞAMASI
      • ISO 27001 EĞİTİM AŞAMASI
      • ISO 27001 İÇ TETKİK AŞAMASI
    • Yetkilendirilmiş Yükümlü (AEO) Danışmanlığı
    • ISO 15408 Danışmanlık Hizmetleri
    • ISO 15504 (SPICE) Danışmanlık Hizmetleri
    • IT Audit Check For Financial
    • Bilgi Sistemleri Yönetim Danışmanlığı
    • Bilgi Sistemleri Mühendislik Danışmanlığı
  • ÇÖZÜM
    • SIEM Çözümleri
    • Yönetim Sistem Yazılımları
    • Vulnerability Assessment
    • Mail Gateway Çözümü
    • 5651 Çözümleri
    • :: LİNUX SİSTEM YÖNETİM ÇÖZÜMLERİ
    • Ağ ve Sistem İzleme Araçları
    • STORAGE Çözümleri
    • Özel Yazılım & Tasarım Çözümleri
    • Firewall Çözümleri
    • RiskBMS
    • DLP Çözümleri
    • End Point Security
    • Hotspot Çözümleri
    • SiberSAN VPN Çözümleri
  • HAKKIMIZDA
    • SiberSAN Hakkında
    • Adres & Telefon
    • İletişim
  • BLOG
  • İK

Blog

:: Kimlik Paylaşım Sistemi ve Loglanması

Eyl 5, 2014S2MEVZUAT:: Kimlik Paylaşım Sistemi ve Loglanması için yorumlar kapalı

5490 sayılı Nüfus Hizmetleri Kanunu ve Kimlik Paylaşımı Sistemi Yönetmeliğine göre Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü Kimlik Paylaşımı Sistemi (KPS) üzerinden kimlik bilgilerine sözleşme kapsamına erişim gerçekleştirilmektedir.

Kurum/İşletme ile yapılan sözleşmedeki önemli maddelere göz atacak olursak;

* Kurum bu bağlamda KPS’den aldığı bilgilerin gizliliğini sağlar,

* Kurum, KPS‘den elde edilen kişisel bilgilerin ayrı bir veri tabanı oluşturacak şekilde kurum sistemlerine kayıt edilmesinin zorunlu olması halinde gerekli güvenlik tedbirlerini almakla ve bu verilerin güncelliğini sağlamakla yükümlüdür. Bu bilgilerin kullanım ihtiyacının ortadan kalkması sonrasında ise usulüne (ilgili standart ve prosedürlere) uygun olarak silme işlemini gerçekleştirmelidir.

* Kurum, KPS’ye erişimde kullanacakları yazılım ve donanımlar için ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardına uygun bir parola politikası oluşturur ve KPS’ye giriş için mutlaka kullanıcı adı ve bu politikaya uygun parola kullanılmasını sağlar.

* Kurum kullanıcıların yaptığı sorgu kayıtlarını (log bilgisini) 8 yıl süre ile saklamakla yükümlüdür,
—-

Kurumun 8 yıl boyunca saklayacağı loglar;
* Şayet web’den erişim gerçekleştiriliyorsa ve ağ içerisinde 5651 yasası uyumu olması durumunda ek bir log tutmaya gerek yoktur, bu sorgular KPS sisteminde tutulmaktadır,

* Uygulama düzeyinde sorgu yapılıyorsa (örneğin Hastane Yönetim Sistemleri, vb.) sorguyu yapan persone ilişkin kayıtların uygulama katmanından alınarak loglanması gereklidir. Buradan asıl amaç sorguyu gerçekleştiren personelin geriye dönük 8 yıl boyunca bulunabilmesidir,

Bu konuda destek ve bilgi almak için bizimle  iletişime geçebilirsiniz.

(KPS Başvuru ve diğer bilgiler https://kpsbasvuru.nvi.gov.tr/Basvuru/OnBasvuru.aspx )

Tags: 5490,  ISO 27001,  KPS,  MEVZUAT

Written by S2

Related Posts
← :: Yetkilendirilmiş Yükümlü Başvuru Formları ve Teminatlar
:: Kaldıraçlı Alım Satım İşlemleri ve Loglama… →

SiberSAN Blog

  • :: Kamuda Açık Kaynak Kodlu Yazılım (AKKY) Kullanımı
  • VERBİS Kayıt Zorunluluğu Kimler için geçerli.
  • :: ISO 27001:2022 ve ISO 27002:2022 standart güncellemeleri
  • Veri Koruma Personeli | KVKK Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ
  • :: İZİNLİ GÖNDERİCİ | GÜMRÜK GENEL TEBLİĞİ (TRANSİT REJİMİ) (SERİ NO: 14)
  • Twitter
  • Facebook
  • LinkedIn
© Tüm Hakları Saklıdır | 2012 - 2024 | SiberSAN