Categories
slider

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi eğitimi

21 Şubat 2018 Çarşamba – Point Hotel Barbaros- İstanbul

DETAYLI BİLGİ

Categories
GÜNCEL ETKİNLİKLER

PERSONAL DATA PROTECTION 2019

PERSONAL DATA PROTECTION Kişisel Verilerin Korunması Etkinliği Eylül 2019’da İstanbul’da düzenlenecektir.

Categories
YAZILAR

Kişisel Verilerin Korunması Uyum Süreci Danışmanlık Hizmetleri

Kişisel Verilerin Korunması Kanunu uyum sürecinde şirketler tarafından yapılması gerekenler nelerdir?

Hangi veriler bu kanun kapsamındadır?

6698 Sayılı Kişisel Verilerin Korunması Kanunu  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.

Müşterilerin ve personellerinin adı, soyadı, cep telefonu, e-posta, TC kimlik numarası, adres, fotoğraf, kimlik fotokopisi ve benzeri diğer bilgilerini tutan ve işleyen şirketler bu kapsamdadır.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir ve ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Hangi şirketler bu kanun kapsamındadır?

Oteller, AVM’ler, Apartman-Site Yönetim şirketleri, müşteri sadakat kart uygulaması olan şirketler, fabrikalar, temizlik ve güvenlik personel hizmeti veren şirketler, satış ve pazarlama yapan şirketler, ajanslar, özel okullar ve üniversiteler, hastaneler ve tıp merkezleri, e-ticaret kuruluşları, bankalar, ödeme ve elektronik para kuruluşları, kargo şirketleri, elektrik-su-doğalgaz-telefon-internet-uydu tv yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketlerdir. Bu şirketler sistemlerini mevzuata uyumlu hale getirmelidirler.

Şirketlerin hangi departmanları bu kanunla ilgilidir?

Kişisel Verilerin Korunması Kanunu  hükümleri şirketlerde başta Yönetim Kurulu, Genel Müdür ve Genel Müdür Yardımcılarını ilgilendirmekle birlikte şirkette bünyesinde çalışan hukuk müşavirleri, avukatlar, İnsan Kaynakları (İK) yöneticileri ve personeli,Bilgi İşlem Merkezi (IT) yöneticileri ve personeli, Halka İlişkiler Bölüm yöneticileri ve personeli, Pazarlama Bölüm yöneticileri ve personeli, Risk Bölüm yöneticileri ve personelin iş tanımlarıyla yakından ilgilidir.

 

Kanun ve yönetmelikler ne zaman yürürlüğe girmiştir?

NO KANUN – YÖNETMELİK ADI RESMİ GAZETE TARİHİ YÜRÜRLÜK TARİHİ
1 6698 Sayılı Kişisel Verilerin Korunması Kanunu(Madde 1,2,3,4,5,6,7,10,12,19 ve sonrası) 07.04.2016 – 29677 07.04.2016
2 6698 Sayılı Kişisel Verilerin Korunması Kanunu(Madde 8,9,11,13,14,15,16,17,18) 07.04.2016 – 29677 07.10.2016
3 Kişisel Verilerin Silinmesi, yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 28.10.2017 – 30224 01.01.2018
4 Veri Sorumluları Sicili Hakkında Yönetmelik 30.12.2017-30286 01.01.2018

 

Kanundaki yükümlüklerine yerine getirmeyenlere verilecek idari para cezaları nelerdir?

 

NO EYLEM YASAL DAYANAK PARA CEZASI
1 Aydınlatma yükümlülüğünü yerine getirmeyenler KVK madde 18/1-a 5.000 TL – 100.000 TL
2 Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler KVK madde 18/1-b 15.000 TL – 1.000.000 TL
3 Kurul tarafından verilen kararları yerine getirmeyenler KVK madde 18/1-c 25.000 TL – 1.000.000 TL
4 Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler KVK madde 18/1-ç 20.000 TL – 1.000.000 TL

 

Kanundaki yükümlülüklerini yerine getirmeyenlere Türk Ceza Kanunu kapsamından verilecek cezalar nelerdir?

Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır. Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237
sayılı Kanunun 138 inci maddesine göre cezalandırılır.

 

NO EYLEM MADDE CEZA
1 Kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/1 Bir yıldan üç yıla kadar hapis cezası
2 Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/2 Bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır.
3 Kişisel verileri, hukuka aykırı olarak bir başkasına vermek yaymak veya ele geçirmek TCK Madde 136 İki yıldan dört yıla kadar hapis cezası
4 Bu suçlar; Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenirse TCK Madde 137 Yukarıda verilecek cezalar yarı oranında artırılır.
5 Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanların görevlerini yerine getirmemesi TCK Madde 138/1 Bir yıldan iki yıla kadar hapis cezası
Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması TCK Madde 138/2 Verilecek ceza bir kat artırılır.

 

Kişisel Verilerin Korunması Uyum Süreci Danışmanlık Hizmeti

Kişisel Verilerin Korunması Uyum Süreci Danışmanlık Hizmeti

ÇÖZÜM ÖNERİMİZ

 

6698 Sayılı Kişisel Verilerin Korunması Kanun’un 12/1 maddesinde

“Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.

 

Teknik Tedbirler

  1. Yetki Matrisi
  2. Yetki Kontrol Erişim Logları
  3. Kullanıcı Hesap Yönetimi
  4. Ağ Güvenliği
  5. Uygulama Güvenliği
  6. Şifreleme
  7. Sızma Testi
  8. Saldırı Tespit ve Önleme Sistemleri
  9. Log Kayıtları
  10. Veri Maskeleme
  11. Veri Kaybı Önleme Yazılımları
  12. Yedekleme
  13. Güvenlik Duvarları
  14. Güncel Anti-Virüs Sistemleri
  15. Silme, Yok Etme veya Anonim Hale Getirme
  16. Anahtar Yönetimi

 

İdari Tedbirler

  1. Kişisel Veri İşleme Envanteri Hazırlanması
  2. Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  3. Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
  4. Gizlilik Taahhütnameleri
  5. Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri İş Sözleşmesi,
  6. Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  7. Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  8. Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  9. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

 

6698 Sayılı Kişisel Verilerin Korunması Kanun ve ilgili mevzuat kapsamında şirketiniz bünyesinde yapılması gerekenleri tespit etmek ve uyum sürecini başlatmak gerekmektedir.

Uyum süreci sonunda,

 ISO 27001 Bilgi Güvenliği Yönetim Sistemi,(Security Techniques – Code of Practice for Information Security Management

ISO 31000 Kurumsal Risk Yönetim Sistemi Risk Management — Principles and Guidelines)

BS 10012 Kişisel Bilgi Güvenliği Sistemi (Specification for a Personal Information Management System) Standartlarına uygun olarak şirket kişisel veri sisteminin denetlenmesinde fayda bulunmaktadır.

 

6698 Sayılı Kişisel Verilerin Korunması Kanun’un GEÇİCİ MADDE 1/3 gereğince Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hâle getirilir. Bu kanun 07.04.2016 tarihinde yayınlandığından 07.04.2018 tarihi itibariyle şirketlerin işlemiş oldukları kişisel verileri bu kanuna uygun hale getirmeleri gerekmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun yanı sıra Avrupa Birliği Veri Koruma Yönergesi  (EU General Data Protection Regulation – GDPR25 Mayıs 2018 tarihinde yürürlüğe girecektir.

AB vatandaşlarıyla ilgili verilerle çalışan tüm şirketlerin buna uygun hareket etmesi gerekmektedir.
AB vatandaşlarının verilerini işleyen, ister AB’de isterse AB dışında olsun tüm kuruluşlar için geçerlidir.

Bu düzenlemenin de yürürlüğe girmesiyle  Kişisel Verilerin Korunması Uyum Süreci olarak nitelendirilen- Gizlilik ve Veri Korumasına Uyumluluk – Privacy and Data Protection compliance konularında özellikle AB vatandaşlarıyla ilgili verilerle çalışan şirketlerin ve kurumların alması gereken önlemler artacaktır.

 

Şirketiniz veya kurumunuz için Kişisel Verilerin Korunması Uyum Süreci Danışmanlık Hizmet teklifi almak için info@eralpdanismanlik.com.tradresine e-posta gönderebilirsiniz.

Categories
Online Banking Security

ONLINE BANKING SECURITY 2014

Online Banking Security 2014

Online Banking Security Semineri Sektörü Buluşturdu:

Bankacılık ve e ticaret sektörünün önde gelenlerini buluşturan Online Banking Security Semineri 19 Kasım 2014 Çarşamba günü İstanbul’da Point Hotel Barbaros ’da yapıldı. Turk Elektronik Para ve Ödeme Sistemleri A.Ş.’nin ana sponsor olduğu yoğun ilgi gören etkinlikte mevzuattaki yeni gelişmeler ile güvenlik sistemlerinin teknik boyutu ele alındı.

Uyumayan Hackerlara 7/24 Operasyon Gerek

Etkinliği düzenleyen Semor A.Ş. Yönetim Kurulu Başkanı Nezih Kuleyin,  Online Banking Security etkinliğinin düzenledikleri 532. Etkinlik olduğunu, 20 yıl önce bilişim seminerlerinde her konunun birarada ele alındığını, ancak gelinen noktada konuların bölünmesi gerektiğinin ortaya çıktığını, söyledi. Dünyadaki hızlı değişimin sonucunda hem veri üreticisi hem de veri tüketicisi olduğumuzu belirten Kuleyin, bu durumun beraberinde bazı sorunları da getirdiğini bu nedenle de özel olarak Online Banking Security konusuna dikkat çekmek için bu etkinliği düzenlediklerini söyledi.

Etkinlik içerik danışmanı Eralp Ltd Şti’nden Avukat Özgür Eralp, açılış konuşmasında bu etkinlikte konunun uzmanlarından ve sektörün içinden katılımcıları hedeflediklerini ve konuşmacıları da buna göre seçtiklerini söyledi. Özellikle elektronik para kanunun uyum sürecinin 2015 haziranında tamamlanması gerektiğini hatırlatan Eralp, bu konuda eksiklik olduğundan etkinlikte yer verdiklerini belirtti. Eralp, İkinci oturumda internet bankacılığından örnek dava tecrübelerini paylaştı ve elektronik para kanununun e-para şirketlerine neredeyse bankalar kadar ağır şartlar getirdiğini, mevzuat kapsamına giren sunucuların da Türkiye’de tutulması gerektiğini söyledi.

“Siber Güvenlik ve Siber Suçlar” konulu sunumu ile Bilgi Güvenlik Derneği Başkanı Ahmet Hamdi Atalay, Türkiye’de siber güvenlik konusunun bir sahibi olması gerektiğine dikkat çekti. Atalay istatistiki bilgiler vererek, Facebook’un Dünyanın en büyük ülkesi haline geldiğini, Çin’in nüfusunu dahi aştığını, Dünya’da 1 dakika içerisinde 200.000 mobil uygulama indirildiğini söyledi. Bilgisayarlarımız ve cep telefonlarımızın çoğunun başkaları tarafından ele geçirilmiş durumda olduğunu belirten Atalay, bot.net ve benzeri araçlar ile ele geçirilen cihazlarımızın başka cihazlara saldırı için kullanıldığını söyledi.

Etkinliğin ana sponsoru Turk Para ve Ödeme Sistemleri A.Ş. adına konuşan Genel Müdür Betül Özer, nakit paranın dijital versiyonu olan elektronik para için kısa süre öncesine kadar yasal düzenleme olmadığını,  27.06.2013 tarihinde yürürlüğe giren 6493 sayılı Kanun ile bu boşluğun dolduğunu, söyledi. Düzenleme ile e-para şirketi olabilmek için BDDK’dan lisans almak, sızma testi yapmak gibi şartlar ciddi şartlar arandığını belirten Özer, Turk Para ve Ödeme Sistemleri A.Ş.’nin ilk e-para şirketi olarak kurulduğuna değindi.

KPMG Bilgi Sistemleri Rİsk Yönetimi Bölüm Başkanı Sinem Cantürk, “elektronik para uygulamaları”nı anlattığı konuşmasında, internette yapılan alışverişlerde %78 kredi kartı, %8 kapıda kredi kartı, %7 kapıda diğer yöntemler, %4 sanal kart, %2 havale ve %1 banka kartı kullanıldığını söyledi. Cantürk, E ticaret şirketlerinin kendi ödeme sistemlerini yaratarak büyümeye başladığına, hayatımıza giren ödeme sistemlerinde eksik kalan aracın ön ödemeli kartlar olduğunu ve bunun da artık regüle edilmeye başladığını belirtti.

ISSA Yönetim Kurulu Başkanı Batuhan Tosun, “kompleks siber suçlarda sinkhole analizi ve dropzone takibi” konulu sunumunda, Türkiye’de özel sektörüde yaşanan siber suç olaylarından örnekler vererek teknik hususlara değindi. 2014 yılının ilk iki çeyreğinde Türkiye’de 13 holdingin hacklendiğini, bu saldırıların çoğunun yapısal olmayan saldırı olduğunu söyleyen Tosun, 2013’ün üçüncü çeyreğinde saldırıların  yapısal hale gelmesinden dolayı Nato’nun raporlarına göre bundan sonra da bankaların saldırılara hedef olabileceğinin öngörüldüğü konusunda uyardı. Tosun, Interpol’ün  domain olarak kara listeye aldığı 4606  organizasyondan 503  tanesi Türk şirketi ve kurumu olduğuna dikkat çekerek, kurumların sosyal medyadaki  üçüncü taraf uygulamalarına karşı da önlem almaları gerektiğini söyledi.

Symantec Kıdemli Teknoloji Danışmanı Erhan Anuk, online tehditlerin artık şaka amaçlı değil, belli bir strateji dahilinde olduğunu, kurumların sahip oldukları teknolojiyi yönetecek insan kaynaklarına sahip olup olmadığını sorgulamaları gerektiğini söyledi. Genel uygulamada akşam 18:00den sonra gerçekleşen atakların çok büyük tehditler olmadığı sürece kurumlara sadece e-posta olarak bildirildiğine dikkat çeken Anuk, 7/24 operasyon için minimum 3 kişiye ihtiyaç olduğunu hatırlattı. Anuk, Symantec olarak hedeflerinin siber güvenlik merkezleri oluşturulmasına katkı sağlamak olduğunu belirtti.

Symturk adına konuşan Ümit Nedim, kurumların güvenlikle ilgili en büyük sorununun kaynak yetersizliği olduğunu söyledi. Nedim, hackerların uyumadığını hatırlatarak güvenlik için yine uyumayan insanlardan destek almak gerektiğini söyledi.

TSE Yazılım Test ve Belgelendirme Müdür Vekili Mustafa Yılmaz, TSE de yapılan çalışmalarda sektörün katılımıyla çalıştay düzenlendiğini ve standartlarla ilgili görüş ve değerlendirmelere önem verdiklerini belirtti. Ülkelerin biraraya gelerek ortak kriterler belirlediğini ve TSE’nin de bu anlaşmanın tarafı olarak güvenlik kriterleri ile ilgili olarak uluslararası standartlara uygunluğun belgelendirdiğini söyledi.

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığından Cihangir Doğan, tüm suçların siber ortamda işlenebileceğini, ancak bu durumun onları siber suç yapmayacağına belirtti. Kredi kartı kopyalama olayların azalması için ATM kameralarının doğru konumda ve aydınlık olması, pinpad koruyucusu kullanılması, yabancı cisme uyarı verecek sistemi içermesi gerektiğini söyleyen Doğan, parmak izi ile işlem yapılması için gerekli altyapının kurulması gerekliliğine dikkat çekti. Doğan, ATM cihazının başında aykırı bir durumla karşılaşıldığından kimseden yardım alınmaması gerektiğini ve  siber suçlarla mücadele ekiplerinin 7/24 çalıştığını ve olaylara direk müdahale edildiğini hatırlattı.

Adli Bilişim Derneği YK üyesi ibrahim Saruhan Online Banking Adli Bilişim İncelemelerininin nasıl yapılması gerektiğine değindi. Saruhan, adli incelemelerden gerçek örnekler vererek özellikle dikkat edilmesi gereken teknik hususları anlattı. Bankaların online sistemlerine saldırı gerçekleştiğinde ilk yapılması gerekenin zaman çizelgesi çıkarmak olduğunu söyleyen Saruhan, inceleme yaparken veri kaybından kaçınılması gerektiğini ve eylemlerin saldırının niteliğine göre planlanması gerektiğine dikkat çekti.

BKM Güvenlik müdürü Engin Eraydın, kartlı ödeme sistemi dolandırıcılığı istatistikleri ve Türkiye-Dünya trendlerini anlattığı konuşmasında, kullanıcıların önlem alması ile bazı sahtecilik yöntemlerinin önüne geçilmesinin mümkün olduğunu söyleyerek kartlı ödeme sistemi dolandırıcılık yöntemlerinden bahsetti.Eraydın, “ortamda yalnız mıyız?” sorusunun tüm BT güvenlikçilerinin kendilerine sorması gereken en önemli soru olduğuna dikkat çekti.

www.legaltalks.com.tr

Categories
Digital Investigation Seminar

DIGITAL INVESTIGATION SEMINAR 2015

Dijital Araştırmalar Semineri 2015 Yapıldı

Dijital Araştırmalar Semineri 06 Mayıs 2015 Çarşamba günü Rixos Grand-Ankara’da yapıldı.

Dijital Araştırmalar Semineri 2015
06 Mayıs 2015 Rixos Grand – Ankara

Dijital Araştırmalar Semineri / Digital Investigation Seminar ” ülkemizde Adli Bilişim alanında sunulması ve tartışılması gereken tüm teknolojik ve kavramsal olguları irdelemek amacıyla yapılmaktadır.

Seminer dijital delillerin araştırılması ve soruşturulması usullerindeki modern yöntemlerin kullanıcılara sunumunu da içermektedir.

İlki 05 Haziran 2014 Perşembe günü Rixos Grand Ankara’da düzenlenen etkinliğin her yıl düzenli olarak yapılmasına karar verilmiştir.

Dijital Araştırmalar Semineri / Digital Investigation Seminar Eralp Danışmanlık ve Semor Organizasyon tarafından ortaklaşa olarak düzenlenmektedir.

Bilişim suçları ve bilişimin vasıta olarak kullanıldığı suçlarla ilgili konularda çalışan hâkim, Cumhuriyet Savcısı, avukat, kolluk görevlileri, polis, jandarma, bilirkişi, bilgi güvenliği uzmanı, adli bilişim uzmanı ile Kamu Bilgi İşlem Dairesi Başkanı ve yöneticilerinin katılımı ile gerçekleşecek olan etkinliğin ülkemizin kalıcı bilişim hukuku etkinliklerinden biri olacağına inanıyoruz.

Dijital Araştırmalar Semineri / Digital Investigation Seminar 06 Mayıs 2015 Çarşamba günü Rixos Grand Ankara’da 09:30-17:30 saatleri arasındayapılmıştır.

Seminer saatleri dışında katılımcıların birbirleriyle tanışmaları ve seminer konusu üzerinde paylaşım yapmaları hedeflenmiştir.

Çekiliş sponsorları aracılığıyla katılımcılar arasında yapılan çekiliş neticesinde iki kişiye seminer sonunda seminer hatırası olarak tablet hediye edilerek seminer boyunca katılım cazip hale getirilmektedir .

Bu seminer için özel olarak düzenlenecek yaklaşık 100 m²’lik bir alanda sergi , 6m2 lik stand lar dan oluşacak firma sergileri bulunacaktır. Firma sergileri katılımcılar tarafından özellikle çay-kahve arasında ziyaret edilmekte, adli bilişim alanındaki yeni donanımlar ve yazılımlar hakkında bilgi almaktadırlar. Stand sergileri gün boyunca açık olarak kalabilecektir.

Katılımcı profili : Seminerin Adli Bilişim uzmanları ,Kolluk Kuvvetleri ve Silahlı Kuvvetler Mensupları, Hakim, Savcı ve Avukatlar, Bilirkişiler, Kamu ve Özel Bilgi İşlem Merkezi Yöneticileri ve Çalışanları, Bilişim Şirketi Çalışanları, Bilgi Güvenliği Şirketi Çalışanlarından oluşan seçkin bir katılımcı profili vardır.

05 Haziran 2014 tarihindeki Seminerde 200 kişiden fazlakatılımcı yer almış olup 2015 yılında yaklaşık 200 kişi katılımı hedeflenmektedir. 2014 yılındaki seminer katılımcı kuruluşlarına internet sitesinin ilgili bölümünden ulaşabilirsiniz.

Bir gün sürecek etkinlikte teknik ve akademik sunumların yanı sıra modern adli bilişim donanım ve yazılımları ilgili firmalar tarafından katılımcılara tanıtılmıştır.

www.legaltalks.com.tr

Categories
Digital Investigation Seminar

DIGITAL INVESTIGATION SEMINAR 2014

Dijital Araştırmalar Semineri 2014 Yapıldı.

Dijital Araştırmalar Semineri 2014 -05 Haziran 2014 Perşembe günü Rixos Grand Ankara Otel’de yapıldı.

Bilişim ve yaşam dergisi Bookmark’ın basın sponsorluğunda gerçekleştirilen ve Semor Seminer, Organizasyon, Danışmanlık ve Turizm A.Ş.’nin organize ettiği Dijital Araştırmalar Semineri, bilişim hukukçularını ve BT yöneticilerini Rixos Grand Ankara Otel’de bir araya getirdi. Bilişim suçlarıyla nasıl mücadele edileceğinin tartışıldığı seminerde, bilişim suçlarına karşı etkin yöntemler, yapılması gereken yasal düzenlemeler, çözüm önerileri ile bu konuda farkındalığın nasıl artırılması gerektiği masaya yatırıldı. Etkinliğin açılış konuşmasını yapan Semor Genel Müdürü Nezih Kuleyin, “Etkinliklerde önemli olan sürekliliği sağlamak, bu etkinliğin de sektörümüzde süreklilik kazanmasını istiyoruz” dedi.

Eralp Danışmanlık, Organizasyon İçerik Koordinatörü Avukat Özgür Eralp de özellikle hukuk ve bilişim kaynaşmasında sorun olduğunun altını çizerek, seminerde çok iyi bir içerik oluşturmaya gayret ettiklerini dile getirdi. Konuşmacılar arasında yer alan Yargıtay 8. Ceza Dairesi Başkanı Sedat Bakıcı da Türkiye’de en fazla bilişim suçunu eski sevgililerin işlediğini, ikinci sırada ise işinden kovulan kişilerin eski iş yerlerine yaptığı siber saldıların yer aldığına dikkat çekti.

www.legaltalks.com.tr

Categories
KİŞİSEL VERİLERİN KORUNMASI

Kişisel Verilerin Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitimi

kişisel veri Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitimi

Kişisel Verilerin Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitimi’nin amacı

6698 Sayılı Kişisel Verilerin Korunması Kanunu‘nun 7 nci maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır. Bu hüküm ve Kanunun 22 nci maddesinin birinci fıkrasının (e) bendine istinaden Kişisel Verileri Koruma Kurulu tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik  hazırlanmış olup 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanmıştır.

kişisel veril silinmesi, yok edilmesi, anonim hale getirilmesi
kişisel veri silinmesi, yok edilmesi, anonim hale getirilmesi

Bu Yönetmeliğe dayanarak söz konusu işlemlerin nasıl yapılacağı hakkında uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması bakımından çeşitli konu başlıklarına dikkat çekmek amacıyla Kurul tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi hazırlanmış ve kamuoyuna sunulmuştur.

www.http://kvkk.gov.tr/

 

Bu eğitimde ilgili mevzuat ve rehberde yer alan silme, yok etme ve anonimleştirme işlemleri uygulamaları olarak anlatılarak şirket ve kurumların Kişisel Verilerin Korunması Uyum Sürecinde ilgili birim yönetici ve çalışanlarının pratik kazanması sağlanması hedeflenmektedir.

 

Kişisel Veri Silme Yok Etme Anonim Hale Getirme Eğitimi Katılımcıları

Oteller, AVM’ler, Apartman-Site Yönetim şirketleri, müşteri sadakat kart uygulaması olan şirketler, fabrikalar, temizlik ve güvenlik personel hizmeti veren şirketler, satış ve pazarlama yapan şirketler, ajanslar, özel okullar ve üniversiteler, hastaneler ve tıp merkezleri, e-ticaret kuruluşları, bankalar, ödeme ve elektronik para kuruluşları, kargo şirketleri, elektrik, su, doğalgaz, telefon, internet, uydu tv yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketlerin faaliyetleri bu kapsamdadır.

Eğitim yukarıda sayılan şirket ve kurumların Yönetim Kurulu, Genel Müdür ve Genel Müdür Yardımcıları , direktör, uzman, müdürlerin sorumluluklarını ilgilendirmekle birlikte şirkette bünyesinde çalışan Hukuk müşavirleri, Avukatlar, İnsan Kaynakları (İK),  Bilgi İşlem Merkezi (IT), Halka İlişkiler, Satış, Pazarlama , Çağrı Merkezi, Risk, İç denetim Bölüm yöneticileri ve personelin iş tanımlarıyla yakından ilgilidir.

 

Kişisel Verilerin Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitimi  

PROGRAM

09:00 – 10:30 1.BÖLÜM – HUKUK – ÖZGÜR ERALP

10:30 – 11:00 ÇAY KAHVE SOSYAL ETKİLEŞİM ARASI

11:00 – 12:30 2.BÖLÜM – HUKUK UYGULAMA- ÖZGÜR ERALP

12:30 – 13:30 ÖĞLE YEMEĞİ

13:30 – 15:00 3.BÖLÜM TEKNİK – İBRAHİM SARUHAN

15:00 – 15:30 ÇAY KAHVE SOSYAL ETKİLEŞİM ARASI

15:30 – 17:00 4.BÖLÜM – TEKNİK UYGULAMA – İBRAHİM SARUHAN

EĞİTİM KONU BAŞLIKLARI

İlgili mevzuat

6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verileri Koruma Kurulu tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik  Hükümleri

Kişisel Verilerin Silinmesi Süreci ve Yöntemleri

Kağıt Ortamında Bulunan Kişisel Veriler, Merkezi Sunucuda Yer Alan Ofis Dosyaları, Taşınabilir Medyada Bulunan Kişisel Veriler, Veri Tabanları, Bulut Çözümleri

Kişisel Verilerin Yok Edilmesi Süreci ve Yöntemleri
Yerel Sistemler, Çevresel Sistemler, Kağıt ve Mikrofiş Ortamları, Bulut Ortamı

Kişisel Verilerin Anonim Hale Getirilmesi Süreci ve Yöntemleri 
Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri
Değişkenleri Çıkartma, Kayıtları Çıkartma, Bölgesel Gizleme, Genelleştirme, Alt ve Üst Sınır Kodlama, Global Kodlama, Örnekleme

Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
Mikro Birleştirme, Veri Değiş Tokuşu, Gürültü Ekleme,

Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler
Anonimlik, Çeşitlilik, Yakınlık

Anonim Hale Getirme Yönteminin Seçilmesi, Anonimlik Güvencesi, Anonim Hale Getirilmiş Verilerin Tersine İşlem İle Anonimleştirmenin Bozulmasına Dair Riskler

Yedeklenmiş verilerin silinmesi, yok edilmesi, anonimleştirilmesi sürecinde uygulamada karşılaşılan sorunlar ve çözüm yöntemleri

UYGULAMA

Kişisel verilerin şirketlerde ve kurumlarda silinmesi, yok edilmesi ve anonimleştirilmesi ile ilgili alınması gereken idari ve teknik tedbirler anlatılacak eğitimin en son bölümünde katılımcılar gruplara ayrılarak pratik olarak bu işlemlerin nasıl yapılabileceği uygulamalı olarak örneklerle gösterilecektir. Bu nedenle katılımcıların kendi bilgisayarlarıyla eğitime gelmesi önerilmektedir.

 

EĞİTMENLER

AV.ÖZGÜR ERALP – Avukat

 

 

 

İBRAHİM SARUHAN – Adli Bilişim Uzmanı

 

 

 

12. Veri Koruma Günü münasebetiyle Kişisel Verileri Koruma Kurumu’nun himayesinde ve e-Safe organizasyonunda 25 Ocak 2018’de Ankara’da yapılan “Kişisel Verileri Koruma Zirvesi”’nde Av.Özgür Eralp’in moderatörlüğünü yaptığı oturumda İbrahim Saruhan “Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi” konusunda sunum yapmıştır.

http://www.e-safe.org/kvkz/2018/index.html

http://kvkk.gov.tr/zirve.html

EĞİTİM TARİHİ VE YERİ

Tarih : 21 Şubat 2018 Çarşamba

Saat : 09:00 – 17:00

Yer :Point Hotel Barbaros

Esentepe Yıldız Posta Cad. No:29 Şişli / İstanbul

http://www.pointhotel.com/point-hotel-barbaros.aspx

 

KATILIM ÜCRETİ : 420 TL %18 KDV DAHİL)

**KDV Hariç Tutar: 355,93 TL KDV (%18): 64,07 TL

ÖDEME ŞEKLİ :

BANKA HAVALE/EFT,
TÜM KREDİ KARTLARINA VADE FARKSIZ 6 TAKSİT,
BAROKART – PARAM ÜYESİ TÜM KARTLAR
ÜCRETE DAHİL HİZMETLER:

GÜN BOYU ÇAY-KAHVE-TATLI-TUZLU KURABİYE İKRAMI
ÖĞLE YEMEĞİ
EĞİTİM MATERYALİ
KATILIM BELGESİ

 

ÖN KAYIT İÇİN TIKLAYINIZ

Ön kayıt sonrasında e-postayla size banka ve kredi kartı ödeme bilgileri gönderilecektir.

www.legaltalks.com.tr
www.legaltalks.com.tr

 

info@legaltalks.com.tr

www.legaltalks.com.tr

Categories
GEÇMİŞ EĞİTİMLER

Our Digital World in Legal Context

Our Digital World in Legal Context

LegalTalks Stephen Mason Ile Dijital Delilleri Tartıştı

Dijital Deliller , 6 Mayıs 2015’de Nippon Hotel’de LegalTalks tarafından düzenlenen “Our Digital World in Legal Context” isimli seminerde tartışıldı.

Seminer, “Dijital Deliller”, “Hukukta Elektronik İmza”, “Uluslararası Elektronik Deliller” kitaplarının yazarı İngiliz Avukat Stephen Mason’ın katılımı ile gerçekleştirildi.

Stephen Mason , teknolojiyi kullanmasak bile yaptığımız her şeyin kayıt altında olduğunu, veri paylaşımının çok normal görülür hale geldiğini, artık 20 yıl önce olduğu gibi teknolojiden korkmadığımızı ve teknolojinin hayatlarımızın içerisine adapte olduğunu söyledi.

Dijital delillerin bu yükselişi ile eşlerin boşanma davalarında bile ilk olarak dijital delilleri topladığına dikkat çeken Mason, dijital delillerin mahkeme sürecinde ele alınış yaklaşımlarını aktardı.

Stephen Mason anlatımlarında, dijital delil çeşitleri, dijital delillerde arama ve el koyma, silinmiş verilerin delil değeri, dijital delillerde güvenirlik metodları ile yöntemlerini uluslararası hukuk açısından ortaya koydu.

Stephen Mason Kimdir?

1988 yılından bu yana barrister olarak faaliyet göstermektedir.

Elektronik imza ve dijital deliller konusunda otorite olarak görünen Mason, Çin, Orta Doğu, Orta Amerika, İngiltere hükümetlerine danışmanlık vermiştir.

Uzun yıllardır uluslararası konferanslarda, TV programlarında, seminerlerde ve akademik çalışmalarda konuşmacı olarak yer almaktadır.

Electronic Evidence, International Electronic EvidenceElectronic Signatures in Law kitaplarının yazarıdır.

Katıldığı Academy of European Law Seminerleri:

The life cycle of e-evidence: handling e-evidence in cases involving child sex abuse material, Trier, 19-20 February 2018

The life cycle of e-evidence: the challenges posed by “cloud computing”, Prague, 10-11 April 2018

The life cycle of e-evidence: acquisition of e-evidence and jurisdictional issues, Tallinn, 18-19 September 2018

Estonya Tartu Hukuk Fakültesinde okutmanlık yapmaktadır.

Üyelikleri:

The IT Panel of the General Council of the Bar of England and Wales

The scientific committee of Tech and Law Center, a research center of the University of Insubria (Como)

Society for Advanced Legal Studies

Categories
HABERLER

Boğaziçi Üniversitesi Adli Bilişim Kampı 9-12 Şubat 2017 tarihleri arasında İstanbul’da yapılacak.

Boğaziçi Üniversitesi Adli Bilişim Kampı 9-12 Şubat 2017 tarihleri arasında İstanbul’da yapılacak.

BÜSİBER, Hukukçular ve Bilişim uzmanları için 9-12 Şubat 2017 tarihleri arasında, ülkemizin önde gelen siber güvenlik ve adli bilişim uzmanlarından İbrahim Halil Saruhan ile beraber Üniversiteden YENİ MEZUNLAR için ÜCRETSİZ Adli Bilişim Kampı düzenliyor.

Av.Özgür Eralp Adli Bilişim Kampında 10.02.2017 Cuma günü  “Bilişim Suçları ve Adli Bilişim” konulu bir sunum yapacak.

Bilişim hukuku ve siber güvenlik ile ilgilenen hukukçular ve bilişim uzmanları birlikte bu disiplinler arası programda bir taraftan adli bilişim öğrenirken bir taraftan da spesifik vaka analizi gerçekleştireceklerdir.

Program, keyifli bir öğrenme ortamında vaka incelemeleri ile teori ve pratiği bir araya getirecektir.

Program sonunda katılımcılar inceleme sonuçlarını yazılı ve sözlü olarak sunacaklardır.

 

SON BAŞVURU TARİHİ 5 ŞUBAT 2017,

ON-LINE SINAV 6 ŞUBAT 2017 saat 22.00.

Adli Bilişim Kampına katılmak için kayıt olmak ve on-line sınava girmek gerekmektedir.

Kayıt formu için tıklayınız.

https://siber.boun.edu.tr/tr/adli-bilisim-kampi

 

 

 

 

 

 

Categories
DUYURULAR

Wimbledon School of English İngiltere Londra’da Hukuk İngilizcesi Kursu

Wimbledon School of English İngiltere Londra’da Hukuk İngilizcesi Kursu

Eralp Danışmanlık ve Candelas ortaklığıyla Londra‘da bulunan Partner okulu Wimbledon School of English bünyesinde sizlere Hukuk İngilizcesi Kursu ve Kültürel değişim programı hazırladık.

İngilizce iş dünyasının ana dili olduğu gibi HUKUK alanında da çok önemli lokomotif bir dildir. Bu nedenle kaliteli bir HUKUK İngilizcesi programını ekonomik bir şekilde almak önemli bir gereksinimdir.

WSE partner okulumuz ile planladığımız HUKUK İNGİLİZCESİ programı ile sadece genel İngilizce dil becerinizi geliştirmeyecek, ayrıca HUKUK alanında kullanabileceğiniz İngilizce dil becerisi edineceksiniz.

Aynı zamanda isterseniz bu becerinizi uluslararası bir HUKUK İngilizcesi sınavı olan TOLES examination (Test of Legal English Skills) ile belgelendirebilirsiniz.

Bu eğitim ile aşağıdaki başlıklarda kendinizi geliştirebilecekisiniz. Lütfen unutmayınız, bu eğitim için en az ORTA seviyede İngilizce bilmeniz gerekir.

https://youtu.be/xmiuOZkReV4

** Ticaret Hukuku + Kontratlar + Dava Süreçleri + Mülkiyet Hakkı + İş Hukuku + İcra & İflas Hukuku gibi bir çok alanda İNGİLİZCE Eğitimi,

** Mahkeme Ziyaretleri ve dava izleme fırsatları.

** Avukat – Müvekkil lisanı

** TOLES Sınavı taktikleri. (TOLES sınavına katılacaklar için.)

** Hukuki yazışmalar ve Memoranda oluşturma.

** Hukuki metinleri inceleme; Yasal tavsiyeler + Görüşme Süreleri + Tasviye maddeleri + Ana Sözleşmeler,

** Örnek davalar oluşturma,

** Hukuki tartışmalar,

TOLES sınavına katılacak olanlar 4 haftalık bir program almalıdır.

TOLES sınav ücreti ayrıca ödenir. Yaklaşık 150 GBP.

Program detayları aşağıdaki gibidir. Detaylar için bize danışınız.

AİLE YANINDA KONAKLAMA ile:

Kurs Periodları Temmuz – Ağustos

Aylarında 4 HAFTA

Kurs ücreti ( Hukuk İngilizce Kursu )

21 ders / hafta (Law İngilizce)

£ 1,320

 

Promosyon & Özel İndirim Özel fiyat uygulandı

 

Kayıt ücreti £ 50

 

Aile Yanı Konaklama

Tek kişilik Oda, Half board

£ 910

 

Konaklama Yerleşim Ücreti £ 0

 

Kargo ücreti £ 60

 

Havaalanı Transfer Servisi, tek yön

Heatrow Havaalanı

£ 90

 

Kitap ve materyal ücreti £ 35

 

Toplam £ 2,465

 

Vize ücreti £ 95

 

Danışmanlık Normal ücreti 300 GBP £ 150

150 GBP İNDİRİM UYGULANDI

Yurt Dışı Muhabir Banka Transfer Ücreti

 

£ 70
TOPLAM TAM BÜTÇE MALİYET £ 2,780

 

Uçak Bileti           ** YAKLAŞIK** £ 100-200

 

RESİDANS KONAKLAMA Paketi ile:

Kurs Başlama – Bitiş Temmuz – Ağustos

aylarında 4 HAFTA

Kurs ücreti ( Hukuk İngilizce Kursu )

21 ders / hafta (Law English)

£ 1,320

 

Promosyon & Özel İndirim Özel fiyat uygulandı

 

Kayıt ücreti £ 50

 

Rezidans Konaklama

Tek kişilik Oda, Self-Catering

£ 1,170

 

Konaklama Yerleşim Ücreti £ 0

 

Kargo ücreti £ 60

 

Havaalanı Transfer Servisi, tek yön

Heatrow Havaalanı

£ 90

 

Kitap ve materyal ücreti £ 35

 

Toplam £ 2,725

 

Vize ücreti £ 95

 

Danışmanlık Normal ücreti 300 GBP £ 150

150 GBP İNDİRİM UYGULANDI

Yurt Dışı Muhabir Banka Transfer Ücreti

 

£ 70
TOPLAM TAM BÜTÇE MALİYET £ 3,040

 

Uçak Bileti *YAKLAŞIK* £ 100-200

 

 

** Kurslar Ocak  + Haziran aylarında ya da Ağustos ayında 4 hafta olarak planlanmıştır. Adli Tatilde bu eğitimlere katılabilirsiniz.

** Yılın diğer aylarında da bu kurslara katılabilirsiniz. Bunun için bizimle irtibat kurunuz.

** Gitmek istediğiniz periodtan 2 ay önce kayıt yaptırmanızı tavsiye ederiz.

 

Kayıt ve daha detaylı bilgi için lütfen bizimle iletişim kurunuz. 

info@eralpdanismanlik.com.tr