Türkiye en hızlı bir şekilde dünya standartlarının üstüne çıkamazsa daha da büyük bir hızla gerilemeye devam eder.
Bu standartlara çıkmak için de herkesin düşmanı için bile dünya standartlarında adalet istemesi ve bunun için çaba göstermesi en başta gelen ihtiyaçtır. Hz.Ömer'in dediği gibi "Adalet mülkün temelidir". İnsanların bugün yaptıkları gibi "benim mahalleme dokunmazlarsa bana ne!" yaklaşımı
Hz. Ömer in dediği "Adalet mülkün temelidir" gerçeğini paramparça eden ve mülkü yıkan bir yaklaşımdır. Bana adalet lazım ama benden olmayana her şey mubah anlayışı bütün bir toplumu en dibe götürecek bir anlayış ve insana yakışmayacak bir davranıştır.
Sonraki acil ihtiyaç toplum olarak Türkiye'yi 126 ülke arasında 109'uncu sırada olduğu dünya hukukun üstünlüğü endeksinde[1] en üst sıralara çok acil ve en hızlı bir şekilde çıkarmak.
Adalet en önemli ihtiyaçtır.
Devletin dini ADALETTİR
Hz. Ali
Yapılacak acil işlerden diğeri ise beyin göçünü hemen durdurmaktır[2,3].
Bu listeyi eğitim, AR-GE, adil rekabet, iş ahlakı ile genişletmek gerekir.
"Allah, sizden birinizin yaptığı işi ilim ve hikmet ölçüleri içerisinde sağlam ve iyi yapmasından hoşnut olur."(Taberânî, el-Mu’cemü’l-Evsat, 1/275; Beyhakî, Şu’abü’l-Îmân, IV/334)
Bütün bunların sonucunda en önemli hazine olan, petrol ve altından kat ve kat değerli olan yüksek kaliteli insan potansiyeli geliştirip bu insanları vatanımızda tutamazsak uluslar arası rekabetin ana dinamiği olan AR-GE de hep yerimizde sayarız.
KVKK projeleri yaparken ilk önce şunu bilmeliyiz ki asıl olan kişisel verilerin saklanmasının dayanağının olması ve sonrasında da bu alınan verilerin korunmasıdır.
Bu noktada yapılması gerekenler:
1. Nerelerde kişisel veri var? Onu bulmak.
2. Bu verileri tutmak için kanuni bir dayanağım veya açık rızam var mı? Bunu tespit etmek.
3. Herhangi birisi bana benim kişisel verilerimi tutuyor musun? Tutuyorsan ne amaçla tutuyorsun? diye sorarsa cevap verebilmek.
4. Daha önceden açık rıza ile alınmış bir kişisel veriyi, açık rıza veren kişi sil derse bulup silebilmek.
5. Kanuni süre dolunca bir kişiye ait veriyi bulup silebilmek.
6. Bu kişisel verilerin güvenliğini sağlamak.
7. Silme, yok etme veya anonim hale getirme işlemini kanunda belirtilen şekilde yapabilmek.
Bu adımların gerçeklemesinde önemli olan araçlardan 3 tanesi.
1. Veri keşfi ve sınıflandırması yapan araçlar.
2. SIEM.
3. Silme, yok etme veya anonim hale getirme araçları.
ANET yazılım tarafından geliştirilen Siperium veri keşfi ve sınıflandırması yazılımı ile SureLog SIEM yazılımı kullanarak yukarıdaki 7 madde eksiksiz yerine getirilebilir. Diğer benzer ürünlere göre Siperium ve SureLog değişik avantajlar sağlar.
Siperium veri keşfi ve sınıflandırma çözümü platform bağımsız olarak kişisel verileri bulmayı ve sınıflandırmayı sağlarken False/Pozitif oranını “0” a düşürmek için TC kimlik taramalarını regex değil TC kimlik oluşturma algoritmasına göre yapar. Ayrıca 247+ dosya tipini ve resimleri tarama özelliği ile birlikte SurLog SIEM ile entegre olarak kişisel verilere erişim anında alarm üretme yeteneğine sahip tek veri keşfi çözümüdür.
Siperium KVKK kanuna uygun bir şekilde silme, yok etme veya anonim hale getirme yapabilen tek çözümdür.
Siperium sadece sınıflandırma yapmaz, bütün ihtiyaçlarınız için veri keşfi de yapar. Herhangi birisi benim kişisel verilerimi tutuyor musun? Tutuyorsan ne amaçla tutuyorsun? diye sorarsa bunları yapısal ve yapısal olmayan verilerde arayıp bulabilir.
Siperium ile Kişisel Verilerin Korunması Kanunun 11. Maddesinde yer alan “Herkes kendi hakkında veri işlenip işlenmediğini, işlenen verilerin nerelerde kullanıldığını talep etme ve öğrenme hakkına sahiptir.” Hükmünün ortaya çıktığı durumlarda kişiye ait verinin dosya sistemleri veya veritabanlarında bulunabilmesini sağlar.
Ayrıca Siperium ile ajan kurmadan uzak makinelere share admin ile bağlanıp tarama yapılabilir.
Siperium sadece KVKK uyumu için değil ayrıca 100 ülkeye ait kişisel veri platformu ile GDPR uyumu için de kullanılabilir.
SureLog SIEM ise sadece log toplama ve alarm özelliği olmasına rağmen SIEM olarak bilinen pek çok rakibine göre çok gelişmiş korelasyon özellikleri ile ön plana çıkar [1].
Makine öğrenmesi ve kural tabanlı tespit özelliklerini bir arada kullanabilen dünyadaki tek çözümdür [2].
Ayrıca SureLog dünyanın en gelişmiş raporlama sistemine sahip ürünlerden biridir [3].
SIEM; KVKK teknik tedbirler dokümanının veri keşfi ve sınıflandırılması ile birlikte kuşkusuz en kritik çözüm ailesinde biridir.
KVKK ile SIEM ilişkisini sadece log tutmak şeklinde yorumlamak KVKK ya güvenlik bakış açısı ile bakamamaktan kaynaklanmaktadır [4]. Aşağıda teknik tedbirler dokümanında ki doğrudan SureLog SIEM ve Siperium ile sağlanabilecek maddelerin listesi mevcuttur [5].
KVKK projeleri yaparken ilk önce şunu bilmeliyiz ki asıl olan kişisel verilerin saklanmasının dayanağının olması ve sonrasında da bu alınan verilerin korunmasıdır.
Bu noktada yapılması gerekenler:
1. Nerelerde kişisel veri var? Onu bulmak.
2. Bu verileri tutmak için kanuni bir dayanağım veya açık rızam var mı? Bunu tespit etmek.
3. Herhangi birisi bana benim kişisel verilerimi tutuyor musun? Tutuyorsan ne amaçla tutuyorsun? diye sorarsa cevap verebilmek.
4. Daha önceden açık rıza ile alınmış bir kişisel veriyi, açık rıza veren kişi sil derse bulup silebilmek.
5. Kanuni süre dolunca bir kişiye ait veriyi bulup silebilmek.
6. Bu kişisel verilerin güvenliğini sağlamak.
7. Silme, yok etme veya anonim hale getirme işlemini kanunda belirtilen şekilde yapabilmek.
Bu adımların gerçeklemesinde önemli olan araçlardan 3 tanesi.
1. Veri keşfi ve sınıflandırması yapan araçlar.
2. SIEM.
3. Silme, yok etme veya anonim hale getirme araçları.
ANET yazılım tarafından geliştirilen Siperium veri keşfi ve sınıflandırması yazılımı ile SureLog SIEM yazılımı kullanarak yukarıdaki 7 madde eksiksiz yerine getirilebilir. Diğer benzer ürünlere göre Siperium ve SureLog değişik avantajlar sağlar.
Siperium veri keşfi ve sınıflandırma çözümü platform bağımsız olarak kişisel verileri bulmayı ve sınıflandırmayı sağlarken False/Pozitif oranını “0” a düşürmek için TC kimlik taramalarını regex değil TC kimlik oluşturma algoritmasına göre yapar. Ayrıca 247+ dosya tipini ve resimleri tarama özelliği ile birlikte SurLog SIEM ile entegre olarak kişisel verilere erişim anında alarm üretme yeteneğine sahip tek veri keşfi çözümüdür.
Siperium KVKK kanuna uygun bir şekilde silme, yok etme veya anonim hale getirme yapabilen tek çözümdür.
Siperium sadece sınıflandırma yapmaz, bütün ihtiyaçlarınız için veri keşfi de yapar. Herhangi birisi benim kişisel verilerimi tutuyor musun? Tutuyorsan ne amaçla tutuyorsun? diye sorarsa bunları yapısal ve yapısal olmayan verilerde arayıp bulabilir.
Siperium ile Kişisel Verilerin Korunması Kanunun 11. Maddesinde yer alan “Herkes kendi hakkında veri işlenip işlenmediğini, işlenen verilerin nerelerde kullanıldığını talep etme ve öğrenme hakkına sahiptir.” Hükmünün ortaya çıktığı durumlarda kişiye ait verinin dosya sistemleri veya veritabanlarında bulunabilmesini sağlar.
Ayrıca Siperium ile ajan kurmadan uzak makinelere share admin ile bağlanıp tarama yapılabilir.
Siperium sadece KVKK uyumu için değil ayrıca 100 ülkeye ait kişisel veri platformu ile GDPR uyumu için de kullanılabilir.
SureLog SIEM ise sadece log toplama ve alarm özelliği olmasına rağmen SIEM olarak bilinen pek çok rakibine göre çok gelişmiş korelasyon özellikleri ile ön plana çıkar [1].
Makine öğrenmesi ve kural tabanlı tespit özelliklerini bir arada kullanabilen dünyadaki tek çözümdür [2].
Ayrıca SureLog dünyanın en gelişmiş raporlama sistemine sahip ürünlerden biridir [3].
SIEM; KVKK teknik tedbirler dokümanının veri keşfi ve sınıflandırılması ile birlikte kuşkusuz en kritik çözüm ailesinde biridir.
KVKK ile SIEM ilişkisini sadece log tutmak şeklinde yorumlamak KVKK ya güvenlik bakış açısı ile bakamamaktan kaynaklanmaktadır [4]. Aşağıda teknik tedbirler dokümanında ki doğrudan SureLog SIEM ve Siperium ile sağlanabilecek maddelerin listesi mevcuttur [5].
Kişisel verileri koruma kanunu şirketlere tuttukları verileri korumakla mükellef. Ayrıca açık rıza ile alınan kişisel veriler, veri sahibinin istemesi durumunda silinmek durumunda [1] .
Kişi vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma hakkına sahiptir. Böyle bir durumda bütün sistemde bu verileri arayıp bulmak gerekecektir. Bunun için ANET tarafından geliştirilen Siperium [2,3] veri keşfi ve sınıflandırma yazılımı kullanılabilir. Siperium dosya sistemi ve veri tabanlarında arama yapabilir.
Ayrıca eğer kişi rızasını geri çekmiş ise kişisel verilerini yine KVKK kapsamında silmek ve anonimleştirmek zorunluluğu mevcut. Bu silme işlemi için özel yöntemlerin kullanılması gerekiyor [4]. Standart silme kabul edilmiyor. Siperium bu silme işlemini kanunda tarif edildiği gibi yapabilen bir tek veri keşfi çözümüdür.
Anonimleştirme de yine yönetmeliklerle tarif edilmiştir. Siperium veritabanlarında da anonimleştirme yapabilmektedir.
Dolayısı ile KVKK ile ilgili genel yanlışlardan biri de bana veri keşfi bir defa envanter çıkarırken lazım olacak. Ben bunu bir defa yaptırayım geçsin gitsin yaklaşımıdır.
Aşağıda yönetmelik işleyişi açıklamış. Bu işlemi yıl içinde onlarca veya yüzlerce kez yapmak durumunda kalabilirsiniz.
MADDE 12 — (1) (Değişik:RG-28/4/2019–30758) İlgili kişi, Kanunun 11 inci ve 13 üncü maddelerine istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. [5]
Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel verilerin yurt dışına aktarılmış olacağına ve veri sorumlularının söz konusu uygulamayı 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesi hükümlerine uygun olarak gerçekleştirmesine;
“Server”ları yurt dışında bulunan veri sorumlularından/veri işleyenlerden temin edilen saklama hizmetlerinin de Kanunun 9 uncu maddesi hükümlerine uygun olarak gerçekleştirilmesine
Hz. Ömer’in söylediği ve daha sonra pek çok kişinin alıntıladığı “Adalet Mülkün Temelidir” sözü günümüz finansçıları tarafından da dillendiriliyor [1,2].
Eğer Türkiye olarak dünyadan kopmayacak isek yaptıklarımızla dünyayı ikna etmek zorundayız.
Eğer adalet mülkün temelidir sözüne inanıyor isek adalet sisteminin aldığı kararları dünyaya kanıtlamamız ve ikna etmemiz gerekir. Bunu yapmazsak ne olur?
Daron Acemoğlu, Mahfi Eğilmez, Prof. Dr. Özgür Demirtaş, Esfender Korkmaz gibi ekonomi uzmanları diyor ki kalkınamayız.
Peki sadece kalkınamaz mıyız? Maalesef sadece kalkınamamakla da kalmaz elimizdekileri, çocuklarımızın hakkını, torunlarımızın hakkını kaybederiz. Aldığımız bir arpa boyu yolu da geriye kilometrelerce giderek kaybederiz. Onun için Mustafa Kemal Atatürk ün dediği gibi “Adalet seviyemizi bütün medeni toplumların adalet seviyesi derecesinde bulundurmak mecburiyetindeyiz.”
Eğer dünyadan kopmayacak isek alınan her karar uluslararası hukuka uygun olmalı. Bunu dikkate almazsak ne olur. En basitinden uluslararası mahkemelerden cezalar gelir [3,4,5,6] ve zaten borçla biriktirdiğimiz milyarlarca dolar para kaybederiz ve çocuklarımız, torunlarımızın hakkını yeriz. İtibar, prestij , güven kaybı da cabası.
Eğer bugün hukuk ve adalet adına dünyayı ikna edemeyeceğimiz , kanıtlayamayacağımız şekilde biz yaptık oldu dersek, yarın cezayı ödedik, dünyada itibarsızlaştık ,güvenilmez olduk, dışlandık, yalnızlaştık, sözü dinlenmez olduk, hukuk sistemine güvenilmez olduk, adaleti olmayan ülke olduk olur.
Türkiye 2019 dünya adalet endeksinde 126 ülke arasında 109. sırada [8].
“Adalet seviyemizi bütün medeni toplumların adalet seviyesi derecesinde bulundurmak mecburiyetindeyiz.” Mustafa Kemal Atatürk
KVKK projeleri yaparken ilk önce şunu bilmeliyiz ki asıl olan kişisel verilerin saklanmasının dayanağının olması ve sonrasında da bu alınan verilerin korunmasıdır.
Bu noktada yapılması gerekenler:
1. Nerelerde kişisel veri var? Onu bulmak.
2. Bu verileri tutmak için kanuni bir dayanağım veya açık rızam var mı? Bunu tespit etmek.
3. Herhangi birisi bana benim kişisel verilerimi tutuyor musun? Tutuyorsan ne amaçla tutuyorsun? diye sorarsa cevap verebilmek.
4. Daha önceden açık rıza ile alınmış bir kişisel veriyi, açık rıza veren kişi sil derse bulup silebilmek.
5. Kanuni süre dolunca bir kişiye ait veriyi bulup silebilmek.
6. Bu kişisel verilerin güvenliğini sağlamak.
7. Silme, yok etme veya anonim hale getirme işlemini kanunda belirtilen şekilde yapabilmek.
Bu adımların gerçeklemesinde önemli olan araçlardan 3 tanesi.
1. Veri keşfi ve sınıflandırması yapan araçlar.
2. SIEM.
3. Silme, yok etme veya anonim hale getirme araçları.
ANET yazılım tarafından geliştirilen Siperium veri keşfi ve sınıflandırması yazılımı ile SureLog SIEM yazılımı kullanarak yukarıdaki 7 madde eksiksiz yerine getirilebilir. Diğer benzer ürünlere göre Siperium ve SureLog değişik avantajlar sağlar.
Siperium veri keşfi ve sınıflandırma çözümü platform bağımsız olarak kişisel verileri bulmayı ve sınıflandırmayı sağlarken False/Pozitif oranını “0” a düşürmek için TC kimlik taramalarını regex değil TC kimlik oluşturma algoritmasına göre yapar. Ayrıca 247+ dosya tipini ve resimleri tarama özelliği ile birlikte SurLog SIEM ile entegre olarak kişisel verilere erişim anında alarm üretme yeteneğine sahip tek veri keşfi çözümüdür.
Siperium KVKK kanuna uygun bir şekilde silme, yok etme veya anonim hale getirme yapabilen tek çözümdür.
Siperium sadece sınıflandırma yapmaz, bütün ihtiyaçlarınız için veri keşfi de yapar. Herhangi birisi benim kişisel verilerimi tutuyor musun? Tutuyorsan ne amaçla tutuyorsun? diye sorarsa bunları yapısal ve yapısal olmayan verilerde arayıp bulabilir.
Siperium ile Kişisel Verilerin Korunması Kanunun 11. Maddesinde yer alan “Herkes kendi hakkında veri işlenip işlenmediğini, işlenen verilerin nerelerde kullanıldığını talep etme ve öğrenme hakkına sahiptir.” Hükmünün ortaya çıktığı durumlarda kişiye ait verinin dosya sistemleri veya veritabanlarında bulunabilmesini sağlar.
Ayrıca Siperium ile ajan kurmadan uzak makinelere share admin ile bağlanıp tarama yapılabilir.
Siperium sadece KVKK uyumu için değil ayrıca 100 ülkeye ait kişisel veri platformu ile GDPR uyumu için de kullanılabilir.
SureLog SIEM ise sadece log toplama ve alarm özelliği olmasına rağmen SIEM olarak bilinen pek çok rakibine göre çok gelişmiş korelasyon özellikleri ile ön plana çıkar [1].
Makine öğrenmesi ve kural tabanlı tespit özelliklerini bir arada kullanabilen dünyadaki tek çözümdür [2].
Ayrıca SureLog dünyanın en gelişmiş raporlama sistemine sahip ürünlerden biridir [3].
SIEM; KVKK teknik tedbirler dokümanının veri keşfi ve sınıflandırılması ile birlikte kuşkusuz en kritik çözüm ailesinde biridir.
KVKK ile SIEM ilişkisini sadece log tutmak şeklinde yorumlamak KVKK ya güvenlik bakış açısı ile bakamamaktan kaynaklanmaktadır [4]. Aşağıda teknik tedbirler dokümanında ki doğrudan SureLog SIEM ve Siperium ile sağlanabilecek maddelerin listesi mevcuttur [5].
