Şirketler tarafından kişilerden istenen belgelerde yer alan bilgilerin kişilerden istenen bilgilerden daha fazla bilgiyi barındırması, yine kişilerden istenen bilgi, belge ve diğer verilerin gerçekten gerekli olup olmadığının belirlenmesi, kişiye özel bilgi / veri olarak KVKK'da belirtilmiş özel nitelikli veya nitelikli verilerin ne zaman, nerede, ne gerekçe ile ve kimlerle paylaşılması gerektiği gibi konuların vatandaşlarca bilinmemesi konusunda öneri niteliğinde bir yazıyı sizlerle paylaşmak istedim.
Etiket: güvenlik
ISO 27001 süreçlerini yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaları yapmanız gerekeceğini merak ediyorsunuzdur. Bir önceki ISO 27001 ve ISO 27002'deki 2022 Sürüm Değişiklikleri Hakkında Faydalı Bilgiler yazısında sizlere bahsettiğim, ISO 27001’e eklenen 11 yeni güvenlik kontrollerini tek tek bu yazıda ele alacağım.
Günümüzde siber uzayda "Parola Güvenliği" konusu kurum, kuruluşların ve bireysel kullanıcıların ciddiye alması gereken en önemli meseledir. Bu nedenle gerçek anlamda bu konudaki en temel tedbirleri almamız şarttır. Ama uygulamada maalesef kimse parola güvenliği konusunda uygulanabilirliği çok basit olan kurallara uymuyor ve her yerde sürekli olarak bahsedilen bu basit tedbirleri almıyorlar.
2014 yılında Facebook, WhatsApp'ı satın aldığından bu yana kullanıcılar iki platform arasında bir veri akışı olup olmayacağı konusunda merak içine girdi ve dolayısı ile endişelendi. 2016 yılında WhatsApp'ın Facebook ile daha fazla veri paylaşımı için attığı adım ile ilgili olarak çoğu kişi bu hafta gelen bildirim ile adeta uyanış yaşadı. Pazartesi günü, gelen bildirim ile "genelde" iş (business) kullanıcılarını ilgilendiren WhatsApp iletişim verilerinin nasıl saklanacağı konusundaki uygulamayı genişletmek için kullanım şartlarını ve gizlilik politikasını güncelledi.
Bilgi güvenliği konusunda bazı çalışmalara başladığım şu dönemde yakın zamanda bu konuyla ilgili yazılar yazmayı planlıyorum. Bilgi Güvenliği konusunun ne denli önemli olduğunu sizlere zamanla anlatacağım ancak öncelikle Cumhurbaşkanlığı tarafından 06 Temmuz 2019 tarihli "Bilgi ve İletişim Güvenliği Tedbirleri" adı altında yayınlanan bir genelgeyi sizlerle paylaşmak istedim. Genelge içeriği bakımından Bilginin ve iletişimin (Özellikle Milli ve Kişisel bilgiler bakımından) korunması, güvenli şekilde taşınması, bilgiye erişimin kolay hale getirilmesi ve iletişim güvenliği gibi konularda ciddi adımlar ve tedbirler barındırıyor. Yazının devamında Cumhurbaşkanlığının yayınladığı genelgeyi paylaşmak isterim. Ancak zaman zaman bu konuda bazı bilgilendirme yazılarımda olacaktır.
Öncelikle şifrelerimiz kesinlikle hayatımızın vazgeçilmezleri haline geldi ve bu açıdan yaşamınızda çok önemli bir yerde olmalı. Kişisel güvenliğiniz için özellikle önemli yerlere (e-devlet, banka vs) giriş yaparken şifrelerinizi her bulduğunuz bilgisayarlarda kullanmamanız gerekir. Bu kısa yazımda sizlere genelde kullanılan şifreler hakkında kısa bilgi, en az kaç şifreniz olmalı ve ne kadar güvenlikli olmalı gibi konuları paylaşmak istiyorum.
Başta güvenlik uzmanları, blogger arkadaşlar, güvenliği merak eden, bilgi güvenliği sektöründe çalışan veya çabalayan, devlet yetkilileri, devlet yetkililerine bu konuda danışmanlık yapan kişiler, milletvekilleri, akademisyenler ve güvenlik konusuna önem veren herkesi bu manifestoya davet ediyorum.