Wiki

Yalnızca yetkili kullanıcıların sistemlere, ağlara veya verilere erişebilmesini sağlayan mekanizmalar.

Kuruluşların riskleri yönetmek için seçebilecekleri ISO/IEC 27001'de listelenen 114 referans güvenlik denetimi seti.

ISO 27001 kapsamında risk değerlendirmeleri için gerekli olan tüm bilgi varlıklarının (sunucular, veritabanları, belgeler) yapılandırılmış bir listesi.

Düzenleyicileri ve etkilenen veri sahiplerini yasal zaman dilimleri içinde kişisel veri ihlali hakkında bilgilendirmenin zorunlu süreci.

Kritik iş işlevlerinin olaylar sırasında ve sonrasında devam etmesini sağlayan bir çerçeve (örneğin, siber saldırılar, kesintiler).

Türk hukuku (KVKK) uyarınca, bireylerin verilerinin nasıl işlendiğini bildiren zorunlu bir gizlilik bildirimi.

AWS, Azure ve GCP gibi bulut platformlarında barındırılan verileri ve uygulamaları güvence altına almak için uygulamalar ve teknolojiler (IAM, şifreleme, izleme).

KVKK ve GDPR gibi yasalara uymak için organizasyonel uygulamaların sürekli izlenmesi, denetlenmesi ve güncellenmesi süreci.

GDPR/KVKK kapsamında gerekli olan çerezler ve izleyiciler için kullanıcıların onayını isteyen bir web sitesi açılır penceresi.

Kuruluşların kişisel veri işleme faaliyetlerini listelemeleri gereken Türkiye'nin zorunlu sicili.

Kişisel verilerin bir kuruluş aracılığıyla nasıl aktığını belirleme süreci (toplama, depolama, aktarma).

Kişisel verilerin işlenmesine ilişkin yükümlülükleri tanımlayan bir veri denetleyicisi ile işleyici arasında yasal bir sözleşme.

Hassas veya yüksek riskli kişisel verileri işleyen projeler için yapılandırılmış bir risk değerlendirmesi.

Bir bireyin kişisel verilerine erişmesi, düzeltilmesi veya silmesi için resmi bir talebi.

Veri koruma uyumluluğunu denetlemekten ve düzenleyicilerle iletişim kurmaktan sorumlu belirlenmiş bir rol.

Türk kişisel verilerinin işlenmesi için KVKK gerekliliklerini karşılamak üzere yabancı şirketler tarafından atanan yerel bir temsilci.

Önceden tanımlanmış güvenlik kurallarına göre gelen/giden trafiği filtreleyen bir ağ güvenlik cihazı veya yazılımı.

Uyumluluk boşluklarını belirlemek için mevcut veri koruma uygulamalarını yasal gerekliliklerle karşılaştıran bir denetim.

Kişisel verilerin toplanması, saklanması ve kullanımı için standartlar belirleyen AB'nin veri gizliliği düzenlemesi.

Ağlardaki kötü amaçlı etkinlikleri izleyen ve potansiyel olarak engelleyen araçlar.

Siber güvenlik olaylarını tespit etmek, yönetmek ve bunlardan kurtarmak için yapılandırılmış bir süreç.

Bilgi güvenliğini yönetmek ve geliştirmek için ISO 27001 ile uyumlu belgelenmiş bir yönetim çerçevesi.

Denetimler ve sertifikalar için yaygın olarak tanınan bilgi güvenliği yönetim sistemleri için uluslararası standart.

Türkiye'nin Kişisel Verilerin Korunması Kanunu, kapsamı olarak AB'nin GDPR'sine benzer.

Hassas iş veya müşteri bilgilerini koruyan bir gizlilik sözleşmesi.

Ağları yetkisiz erişime veya siber saldırılara karşı korumak için güvenlik önlemleri (güvenlik duvarları, VPN'ler, IDS/IPS).

Bireyleri kişisel verilerinin nasıl kullanılacağını bilgilendiren yasal bir beyan (hem KVKK hem de GDPR tarafından zorunludur).

Veri koruma hizmetlerinde danışmanlık hatalarını veya ihmali kapsayan sigorta.

Tehditlerin, güvenlik açıklarının ve kuruluş varlıkları üzerindeki potansiyel etkilerin yapılandırılmış bir değerlendirmesi.

Kişisel verilerin nasıl işlendiğine dair dahili bir kayıt tutma zorunluluğu GDPR/KVKK zorunluluğu.

ISO 27001 uygulamasının tanımlanmış sınırları (örneğin, hangi departmanların, sistemlerin ve veri türlerinin kapsadığı).

Hedeflerin Spesifik, Ölçülebilir, Ulaşılabilir, İlgili ve Zamana Bağlı olmasını sağlayan bir yönetim çerçevesi.

Seçilen veya hariç tutulan tüm güvenlik kontrollerini gerekçelerle listeleyen ISO 27001 belgesi.

Veri Denetleyicilerinin Kayıt Defterine bakın.