Hizmetlerimiz

KVKK
Danışmanlığı

Özel hayatın gizliliği ve korunması, kişinin temel haklarından biridir. Kişisel verilerin korunmasıyla ilgili bu hak, 2010 yılında eklenen bir hüküm ile Anayasamızın 20. maddesinde güvence altına alınmıştır. İlgili maddenin uygulanması kapsamında ve kişisel veriler konusunda ülkemizde atılan en önemli adım ise 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)‘dur. BA Teknoloji olarak KVKK Danışmanlığı süreçlerini söz konusu kanun kapsamında güncel mevzuatı takip ederek yürütüyoruz.

KVKK’yı anlayabilmek için öncelikle kişisel verinin tanımı yapmak gerekmektedir.

KVKK’da verilen tanımına göre, kişisel veri, belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; kimlik bilgiler, fiziksel özellikler, etnik köken, sağlık, eğitim, cinsel yaşam, haberleşme bilgisi, kredi kartı bilgisi, ekonomik durum, alışveriş alışkanlıkları, aile hayatı, özgeçmiş, ses, görüntü ve biyometrik bilgiler verilebilir.

GDPR
Danışmanlığı

GDPR, bir AB mevzuatı olarak yürürlüğe girmiş olmasına rağmen, etkileri AB ile sınırlı değildir.  Öncelikle AB üyesi olan ülkelerde kurulan tüm şirket ve organizasyonlar söz konusu mevzuata uygun olarak hareket etmek zorundadırlar. Bunun dışında, AB sınırları dışında kurulan bir işletme/şirket, AB/AET vatandaşı veya bu bölgede yaşayan bir kişiye ilişkin kişisel verileri işliyor ise, düzenlemeyle getirilen hükümlere uymak zorundadır.

Özetle, AB üyesi ülkeler ile ihracat ve ithalat faaliyetleri yürüten, internet sitesi üzerinden çerezler ile kullanıcı bilgisi elde eden ve herhangi bir internet sitesi formu üzerinden iletişim, kimlik bilgisi vs. alan yurt dışında bulunan işletmeler, GDPR kapsamında gerekli tedbirleri almalıdırlar.

Düzenlemenin ana hedefi, ilgili kişilerin (data subjects) kendi kişisel bilgileri üzerinde kontrol sahibi olması ve veri sorumlusu (data controller) durumunda bulunan işletme/şirketlerin uyması gereken usul ve esasları belirlemektir.

Siber
Güvenlik

Siber güvenlik, bilgi varlıklarının korunması için gerekli yöntem, politika kavram, eğitim, donanım yazılım teknolojileri bütünüdür. Siber tehditler ise kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Siber korsanlar her geçen gün siber ortamda bulunan varlıklara sızmak için yeni yöntemler geliştirmekte ve siber güvenliği tehdit etmektedirler.

Siber güvenlik; kurum, kuruluş ve kullanıcıların bilgi varlıklarını korumak amacıyla kullanılan yöntemler, politikalar, kavramlar, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulama deneyimleri ve kullanılan teknolojilerin bütünüdür. – Uluslararası Telekomünikasyon Birliğine (ITU)

Sızma
Testi

Siber tehditler; kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Siber korsanlar her geçen gün siber ortamda bulunan varlıklara sızmak için yeni yöntemler geliştirmektedirler. Sanal ortamda gerçekleştirilen bu eylemler karşısında olayın kurbanı olan işletmeler ve bireyler gerek maddi gerekse manevi olarak mağdur olmaktadırlar. Siber saldırılardaki amaç; bilginin güvenliğini sağlamaya yönelik üç temel unsur olan gizlilik, bütünlük, erişilebilirlik prensiplerinin olumsuz yönde etkilenmesine neden olmaktır.

Eğer düşmanı ve kendini tanıyorsan, yüz kere de çarpışsan düşmandan korkmana gerek yok. Eğer kendini tanıyorsan ama düşmanını tanımıyorsan, kazandığın her zafer için bir de yenilgi acısı tadarsın. Eğer ne kendini ne de düşmanını tanıyorsan, her savaşta bozguna uğrarsın.– Sun Tzu

REFERANSLARIMIZ