Üye
|
|
|
31 marta kadar KVKK 25 milyon ciro alti şirketler içinde zorunluluk olacak ,tamda kront un işi https://m.haberturk.com/yeni-yuzyili...berler-2930786
Üye
Kıdemli Üye
KVKK Kurumunun Son 1 Yıllık Açıklanan Raporu
KVKK Kurumunun Son 1 Yılının Özeti Olarak Yayınladığı Bildiriyi İncelediğimizde; Kişisel verilerin ihlaline dair 5 milyon lira para ceza kesildiğini görüyoruz. Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir’in yapmış olduğu basın açıklamasında kişisel verilerin ihlali nedeniyle bu zamana kadar kuruluşlara yaklaşık 5 milyon TL ceza kesildiği öğrenildi.
Prof. Dr. Faruk Bilir, Kişisel Verileri Koruma Kurulu'na bugüne kadar yapılan veri ihlal bildirimlerinin 72 olduğunu açıkladı. Ayrıca KVKK başkanı Bilir, veri sorumlularının veri ihlal bildirimlerini en geç 72 saat içinde yapmaları gerektiğini ifade ederek, bu sayede veri ihlal bildirimlerinin süresi konusunda belirsizliğin ortadan kaldırıldığını ve kararın Avrupa Genel Veri Koruma Tüzüğü ile de uyumlu olduğunu aktardı. Aynı zamanda bu nedenle tüzel kişilerin ISO 27001 bilgi güvenliği yönetim sistemi, ITIL, COBIT gibi sistemleri takip etmeleri önererek denetimlerin zorunlu olduğunu belirtmiştir.
https://berqnet.com/blog/kvkk-nedir
Sadık Üye
28'den 42'ye, 2 hafta icerisinde, yuzde 50 zenginlestik. Allah bereket versin
Insallah bu yukselmeye mesned bir haberle taclandirma olur.
Yatirim tavsiyesi degildir
Kıdemli Üye
KVKK'nın kanuni zorunluluk kapsamının genişlemesi ve bu konuda şirketlere uygulanan kontrollerin, uygulanan cezaların ya da bu sebeple maddi/hukuki zarara uğrayan şirketlerin sayısının artması, şirketlerin bu konudaki bilinç düzeyini artıracaktır. Bir kısmı da yasal zorunluluk olduğundan uygulamaya alacaktır.
Birçok sigorta şirketi bu konuda, bireysel ve ticari sigorta paketleri geliştirmişler. Bu durum; siber güvenliğin yaygınlaşması, ticari hayatın her kademesinde bulunması ve dolayısıyla siber güvenlik şirketlerinin cirolarının artması açısından olumlu.
Poliçe paketlerinden anladığım kadarıyla, bu poliçelerde teminat tutarına yönelik bir poliçe tutarı oluşuyor. Ne kadar yüksek teminatlı bir paket ederseniz o kadar yüksek ücret ödüyorsunuz. Ancak ev, araç, sağlık vs. diğer sigorta ürünlerinden bilindiği üzere teminat tutarının yanı sıra olası riskin büyüklüğü de sigorta fiyatını belirleyen bir husustur. Bankalardan çekilen kredileri teminat altına alan zorunlu sigortalarda bile yaş ne kadar ileriyse, yani risk ne kadar büyükse, ödenen tutar o kadar artıyor.
Bu nedenle, siber güvenliğe yönelik sigorta poliçelerinde de riske göre de bir ücretlendirme yapılmalı diye düşünüyorum. Siber güvenlik ürünü kullanan şirketlerle kullanmayanlar aynı ücretlendirmeye tabi tutulmamalı bence. Sigorta şirketleri tarafından siber güvenlik ürünü kullanan şirketlere yapılacak indirimler hem siber güvenlik sigorta poliçeleri pazarını büyütecek, hem de siber güvenlik ürünü pazarını büyütecektir.
Burada şu soru sorulabilir: Zaten siber güvenlik ürünü kullanımı kanuni bir zorunluluk, sigorta şirketleri neden ilave bir indirim yapsınlar? Burada da Kront özelinde sigorta şirketleriyle bir anlaşma ile özel bir indirim yapılabilir diye düşüyorum. Yani piyasanın en ucuz ve tek yerli PAM ürününe sahip Kron'un ürünlerini kullanan şirketlere sigorta ödemelerinde ilave bir indirim yapılabilir. Ayrıca bu konuda yerli ürün kullanan şirketlere vergi indirimi uygulanması da yerli ürün kullanımını artıracaktır. Vergi indirimi büyük ve kapsamlı bir iş. Ancak sigorta poliçesi indirimi Kron'un sigorta şirketleriyle görüşerek müşterilerine sağlayabileceği bir ayrıcalık olacaktır. Karşılığında da Kron sigorta poliçesi yaptıran müşterilerine indirim yapabilir.
https://www.anadolusigorta.com.tr/ti...hoC_V4QAvD_BwE
https://www.siberrisksigortasi.com/?...hoCEtsQAvD_BwE
https://www.anadolusigorta.com.tr/tr...nlik-sigortasi
https://www.aksigorta.com.tr/urunler...ruma-sigortasi
https://www.isbank.com.tr/is-ticari/...uvenlik-paketi
Kıdemli Üye
Şirketlerin siber güvenlik ürünü kullanımı zorunluluğu ise ayrı bir durum. Siber güvenlik başlığı altında birçok şirketin onlarca ürünü mevcut ve Kişisel Erişim Güvenliği siber güvenliğin sadece küçük bir kısmını oluşturuyor.
https://berqnet.com/blog/kvkk-nedir
Linkteki çizelgede KVKK kapsamında şirketlerin almaları gereken iki tip tedbir türü olduğu (Teknik ve İdari Tedbirler) belirtilmiş. Teknik tedbirler;
1. Yetki Matrisi
2. Yetki Kontrol
3. Erişim Logları
4. Kullanıcı Hesap Yönetimi
5. Ağ Güvenliği
6. Uygulama Güvenliği
7. Şifreleme
8. Sızma Testi
9. Saldırı Tespit ve Önleme Sistemleri
10. LOG Kayıtları
11. Veri Maskeleme
12. Veri Kaybı Önleme Yazılımları
13. Yedekleme
14. Güvenlik Duvarları
15. Güncel Antivirüs Sistemleri
16. Silme, Yok Etme veya Anonim Hale Getirme
17. Anahtar Yönetimi
olarak sıralanmış. Burada da bence çok önemli iki soru ortaya çıkıyor. Single Connect kullanımının bu yükümlülüklerin kaçını sağladığı ve bir şirketn KVKK kapsamındaki yükümlülüklerini yerine getirmek için kaç adet ürün satın almak zorunda olduğu.
Şirketlerce, güncel antivirüs yazılımından Firewall'a, veri kaybı önleme yazılımdan, PAM ürününe kadar birçok ürün satın alınarak kullanılmak zorundaysa bu durumun şirketlere maliyeti çok da küçük tutarlar olmayabilir.
Sadık Üye
"KVKK uyumlu ve daha güvenli veri & erişim yönetimi için Kron'un bu konuda dünyanın sayılı Ayrıcalıklı Erişim Yönetimi platformlarından biri olan Single Connect ile kritik verilere erişim konusunda üst düzey güvenlik sağlayabilir, konunun uzmanlarından bilgi alabilirsiniz."
https://kron.com.tr/kisisel-veri-ve-kvkk-nedir
Bu ifadeden, ben, Single Connect'in KVKK gereklerini sagladigini dusunuyorum. Siber Guvenlik cok genis bir alan ve veri guvenligi bunlardan sadece birisi. Single Connect'in maskeleme, loglama, anonimlestirme gibi ozelliklerinden dolayi, orada yazilan sartlardan cogu otomatik olarak saglaniyor diye dusunuyorum. Antivirus ve firewall'lar sonradan mi eklendi listeye, bu cok farkli bir sey..ama sirketler zaten virus programi kullaniyorlardir herhalde, bunun sikinti olmamasi lazim..
Yatirim tavsiyesi degildir
Bronz Üye
|
|
|
|
pakistana siber saldırı olmuş sanırım.. ülkelerin önceliği durumuna geliyor siber güvenlik..
Mal sahibi Mülk sahibi..hani bunun ilk sahibi .. mal da yalan mülk te yalan..var birazda sen oyalan..
Gönderi Kuralları
Alıntı yaparak yanıtla
Yer İmleri