VERBİS Veri Sorumluları Sicili Hakkında Yönetmelik 30.12.2017 tarihli ve 30286 sayılı Resmi Gazetede yayımlanmış ve 01.01.2018 tarihinde yürürlüğe girmiştir.
Yıllık mali bilanço büyüklüğü 100 milyon TL’den fazla olan gerçek veya tüzel kişi Veri Sorumlularından;Gelir vergisi mükellefleri ve Kurumlar vergisi mükellefleri bilanço büyüklüklerinin kesinleşme tarihinden itibaren 30 gün içinde VERBİS kaydını tamamlamalıdır. Kişisel Verileri Koruma Kurumu internet sitesi üzerinden yayımladığı duyuru ile Veri Sorumluları Siciline (VERBİS) kayıt ve bildirim yapmayanlar hakkında idari para cezası uygulamaya…
Kaynak penetrasyon testi (source penetration testing), bir yazılımın veya sistem kaynak kodunun güvenlik açıklarını, hatalarını ve zayıf noktalarını bulmak için yapılan detaylı bir inceleme ve test sürecidir. Bu tür bir test, yazılımın daha güvenli hale getirilmesine yardımcı olur, çünkü potansiyel güvenlik zafiyetleri erken bir aşamada tespit edilip düzeltilir. Kaynak penetrasyon testinin temel adımları genellikle şunları…
Penetrasyon testi eğitimi bilgisayar sistemleri, ağlar ve uygulamalar üzerinde güvenlik açıklarını belirlemek ve sızma testleri yapmak için kullanılan bir tür bilgi güvenliği eğitimidir. Bu eğitim, bilgisayar korsanlarının ve kötü niyetli aktörlerin kullanabileceği yöntemleri anlamak ve savunma stratejilerini geliştirmek amacıyla bilgi teknolojisi profesyonellerine verilir. Penetrasyon testi eğitimi genellikle şu konuları kapsar: Bu eğitim, bilgi teknolojisi güvenliği…
Penetrasyon testi ve aşamaları, bir bilgisayar sistemi, ağ veya uygulamanın güvenlik zafiyetlerini tespit etmek için yapılan bir tür güvenlik testidir. Penetrasyon testi aşamaları genellikle aşağıdaki adımları içerir: Pentest aşamaları, testin kapsamına, hedef sistem veya ağın karmaşıklığına ve müşterinin gereksinimlerine bağlı olarak değişebilir. Ancak, genel olarak, yukarıdaki aşamalar pentest sürecinin ana hatlarını oluşturur. Hedef Belirleme ve…
Web sitesi tabanlı e-ticaret, ürün veya hizmetlerin çevrimiçi olarak satın alınabileceği bir elektronik ticaret modelidir. Bu modelde, bir firma veya şahıslar tarafından yürürlükte olan bir web sayfası, müşterilere ürünleri veya hizmetleri gösterir, alışveriş sepeti, ödeme işlemleri ve genellikle müşteri hizmetleri gibi özellikleri sağlar. Bu tür e-ticaret, fiziksel bir mağazaya gidip alışveriş yapmak yerine internet üzerinden…
Elektronik ticaret sitelerinin ETBİS’e kayıt zorunluluğu 11.08.2017 tarihli ve 30151 sayılı Resmi Gazete’de de yayınlanan “Elektronik Ticaret Bilgi Sistemi ve Bildirim Yükümlülükleri Hakkında Tebliğ”in “Kapsam” başlıklı 3. maddesinde hangi ticari işletmelerin tebliğ kapsamındaki düzenlemelere tabi olduğunu belirtmiştir. Buna göre e-posta, telefon araması, kısa mesaj ya da elektronik ortamda doğrudan iletişime geçmeye yarayan, benzeri yollarla bireysel…
Siber güvenlik, günümüzün dijital dünyasında kritik bir öneme sahiptir işletmeler, verilerini ve sistemlerini korumak için güvenlik önlemleri almak zorundadır. Bu önlemleri almak için ilk önce bu sistemlerin zafiyetlerini bulamamız gerekiyor. Bu zafiyetleri bulmamız için penetrasyon testi yapmamız gerekmektedir. Penetrasyon Testi Nedir? Penetrasyon testi, bilgisayar sistemlerinin, ağların veya web uygulamalarının güvenlik açıklarını belirlemek için yapılan bir…
Gdpr Nedir? GDPR, Avrupa Birliği’nde (AB) kişisel verilerin korunması ve bu verilerin işlenmesi ile ilgili bir düzenlemedir. GDPR, “Genel Veri Koruma Yönetmeliği”nin kısaltmasıdır ve 25 Mayıs 2018’de yürürlüğe girmiştir. Bu yönetmelik, AB vatandaşlarının kişisel verilerinin nasıl toplandığını, saklandığını, işlendiğini ve korunduğunu düzenlemektedir. Temel amacı, bireylerin kişisel verilerinin daha iyi korunmasını sağlamak ve bu verilerin işlenmesiyle…
Veri envanter listesi kişisel verilerin işlenmesi ile ilgili yasal bir çerçeve olan 6698 sayılı KVKK 24 Mart 2016’da yürürlüğe girmiştir. Akabinde bu kanunla ilgili bazı ikincil düzenlemeler yapılmış ve birtakım yönetmelikler yayınlanmıştır. Bunlar arasında en önemli olanlar, Veri sorumluları sicili hakkında yönetmelik ve kişisel verilerin silinmesi, Yok edilmesi ve anonim hale getirilmesi hakkında yönetmelik’tir. 1…
Kuruldaki üyelerin sır saklama yükümlülüğü firma üyeleri çalışmaları sırasında ilgililere ve üçüncü kişilere ait öğrendikleri sırları bu konuda hukuken yetkili kılınan başvuru makamlardan başkasına açıklayamazlar ve kendi yararlarına kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. Kuruldaki üyelerin sır saklama yükümlülüğü, güvenilir bir çalışma ortamının temelini oluşturan önemli bir konsepttir. Bu yükümlülük, kurumsal gizliliği…