int(6) Hasta bilgileri korunuyor mu?
SGK kişisel verileri nasıl bir sistemle koruyor?

SGK kişisel verileri nasıl bir sistemle koruyor?

Yenal Arslan Tarih :

SGK Hizmetler Genel Müdürlüğü Bilgi Sistemleri Siber Güvenlik Daire Başkanı Yenal Arslan sosyal güvenlik kurumlarında kişisel verilerin nasıl bir sistemle korunduğunu Wise TV’ ye anlattı.

Sosyal güvenlik kurumu 80 milyon vatandaşımızın sağlık ve sigortacılık bilgileri ile özlük haklarını kayıt altına alıyor diyerek sözlerine başlayan Arslan SGK’nın Yüzyıl kayıt altında tutmakla yükümlü olduğu sigorta bilgilerinin büyük bir veri oluşturduğunu ve tüm bu verilerin aynı zamanda vatandaşların mahremi olduğunu belirtti.

SGK’nın en önemli görevlerinden birinin tüm bu bilgileri vatandaş adına korumak olduğunu ifade eden Arslan kişisel verileri koruma kanununun bazı regulasyonlar yapılsa da henüz tam anlamıyla uygulamaya geçmediğini dolayısıyla kişisel verileri korumada kurumsal kültürün çok önemli olduğunu vurguladı. Arslan tüm kurum çalışanlarının vatandaşların kişisel bilgilerini korumak zorunda olduğunu bilmesinin ve bu noktada bilinçlenmesinin çok önemli olduğunun altını çizerek tüm verilerin veri tabanlarında ve veri ambarlarında durduğunu, bu veri ambarlarında iş gereği çalışan hareketlerinin uygulamalar aracılığıyla sorgulandığını, uygulamalarda log sistemi bulundurarak uygulamaların içerisinde kimin kimi sorguladığının kayıt altına alındığını, ıp’ler, mac adresleri, kullanıcı adları gibi bilgilerin kayıt altına alındığını, ayrıca doğrudan veri tabanına erişim hakkı bulunan adminler ve diğer kullanıcılar için veri tabanı güvenlik duvarları kurularak kimin neyi ne zaman sorguladığını kayıt altına aldıklarını ve tüm bunları içeren iş talimatları ile yönergeler geliştirdiklerini, ek olarak veri sızıntısını önleme sistemlerini kurarak kritik bilgilerin tanımının yapılıp, hangi bilgisayardan hangi ortamdan dışarıya sızdırıldığının kaydını alacak sistemleri kullandıklarını belirterek tüm kamu kurum ve kuruluşlarının aynı yöntemleri bünyelerinde uygulamaları gerektiğini vurguladı.

Kişisel verilerin korunması kanunu en temelde neleri içeriyor?

Kişisel verilerin korunması kanunu en temelde neleri içeriyor?

Çiğdem Kurt Tarih :

Avukat Çiğdem Kurt Kişisel verilerin korunması kanununun neleri içerdiğini Wise TV’ye açıkladı.

Kişisel verilerin korunması kanununun anayasal hakkımız olan ‘kişinin özel hayatının gizliliğinin korunması’ temeline dayandığını ifade eden Kurt dolayısıyla kanunun yasaklayıcı değil, anayasal hakları korumaya yönelik olduğunu, kanun aracılığıyla istismarların önüne geçilmeye çalışıldığını, bu kapsamda da üç temel beklentiye dayandığını söyledi. Kurt bu üç beklentiyi ‘kişisel veri işleyeceğimiz zaman mutlaka veri sahibiyle iletişim halinde olmamız ve bilgilendirme yapmamız’, ‘genel ilkelere, hukuka uygun olarak veri işlememiz’ ve ‘açık rıza’ olarak sıraladı. Tüm bunların yanında belli istisnalar olduğunu da vurgulayan Kurt istisnaların somut olaylara göre değerlendirilmesi gerektiğine de altını çizdi. Kurt sözlerine ‘kanun kime hitap ediyor dersek, kişisel veri işlemeyi tek kural olarak getiriyor yani herhangi bir sektörel ayrım yok. Bizim daha önceki regülasyonlardan alışkın olduğumuz gibi belirli bir piyasayı veya belirli bir sektörü ilgilendirmiyor’ diyerek devam etti. Kişisel verileri koruma kanununun son derece önemli ve herkesi bağlayan bir kanun olduğunu da belirten Kurt şirketlerin küçüklüğüne, büyüklüğüne bakılmadan cezaların uygulanacağını, bu nedenle aslında şu an herkesin, her işletmenin hukuki altyapı ve de teknik altyapı oluşturarak uyum sürecine girmesi gerektiğini vurguladı.

Kritik bir altyapıya sahip olan kuruluşlar bilgi güvenliği alanında neler yapmalı?

Kritik bir altyapıya sahip olan kuruluşlar bilgi güvenliği alanında neler yapmalı?

Korhan Düz Tarih : 13 Temmuz 2017

EnerjiSA Bilgi Teknolojileri Takım Yöneticisi Korhan Düz Kritik bir altyapıya sahip kuruluşların bilgi güvenliği alanında neler yapması gerektiğini Wise TV’ye açıkladı.

Kritik altyapılarda oluşan güvenlik zafiyetlerinin geleneksel IT sistemlerinde oluşan güvenlik zafiyetlerinden çok daha ağır boyutlarda etkileri olduğunu vurgulayan Düz bu etkilerin insan hayatını direkt etkileyebilecek düzeylerde olduğunu sözlerine ekledi. Düz, işletmelerin güvenlik zafiyetlerinden etkilenmemek için altyapılarında güvenlik vizibilitesine kavuşmaları gerektiğini bunun için de altyapılarına güvenlik çözümlerini entegre etmek zorunda olduklarını belirtti.

Firmaların kritik altyapı sistemlerinde yönettikleri network’leri tanımalarının önemine de değinen Düz ‘bütün trafiği denetlemenin kilit noktası  yeni nesil güvenlik önemlerini kritik altyapılara yavaş yavaş entegre etmektir’ dedi. Geleneksel IT sistemlerinde yeni nesil güvenlik altyapıların biraz daha kullanılabilir hale geldiğinin altını çizen Düz kritik altyapılar, endüstriyel kontrol sistemleri ve scada sistemlerinin sürekli çalışmaya odaklı sistemler olduğunu ve burada yaşanacak herhangi bir kesinti durumunun firmalara ciddi mali kayıplar yaşatacağını belirtti. Düz ayrıca IT dünyasında verinin kendisinin güvenliğine odaklanılırken, kritik altyapılarda ve endüstriyel kontrol sistemlerinde biraz daha süreç korumaya yönelik bir tavır izlendiğini, etkin bir vizibilite  sağlandıktan sonra yeni nesil güvenlik önlemleri ile birlikte altyapıyı gelişen ataklara karşı korumanın daha doğru bir yöntem olduğunu sözlerine ekledi.