'[Linux-sohbet] =?utf-8?b?RGVzdGVrIEFyYXnEscWfxLE=?='

[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-sohbet
Subject:    [Linux-sohbet] =?utf-8?b?RGVzdGVrIEFyYXnEscWfxLE=?=
From:       Orkut Murat YILMAZ <orkutmuratyilmaz () gmail ! com>
Date:       2019-11-21 8:27:46
Message-ID: CAEdOCguO=qO2o0F5ZYwzwaQiBYe3hWZVPNeCEtRK9zz0FOdL6A () mail ! gmail ! com
[Download RAW message or body]

[Attachment #2 (multipart/alternative)]

Selamlar,

KVKK alanında hizmet sunan hukukçu bir arkadaşımın, aşağıdaki konularda
desteğe gereksinimi var. İşletme ya da birey olarak destek sunabilecek
olanlar bana ulaşabilir mi?

I. Yetki Matrisi  Denetimi :  Birimlerin  ve personelinin sınfılandırılması
ve birim /personel  bazında kaynaklara erişim yetkisinin tanımlanmasının
kontrolü.
II. Yetki Kontrolü :  kaynak erişim yetkisi doğrultusu dışında herhangi bir
kaynağa erişim olup olmadığının test edilmesi.
III. Kimlik doğrulama :  Her bir kullanıcı icin benzersiz kullanıcı kimliği
ve kimliğin doğrulanması, bu kullanıcı bilgilerinin doğrulama
mekanizmasının kotrolü, ilgili kullanıcı kimliği şifrelerinin güvenli
saklanması denetimi.
IV. Kullanıcı Hesap ve Erişim Denetimi : Klasör ve dosyalara grup ve
kullanıcı bazında erişim yetki tanımlamalarının denetimi ,erişim denetimi
kapsamında ( okuma, yazma, değiştirme ve çalıştırma ) gibi dosya ve klasör
bazlı yetkilerin kontrolü.
V. Ağ Güvenliği  Denetimi : L2 ve L3 katman Ağ cihazlarının erişim
güvenliği ve olası ağ ataklarına karşı güvenirliliğinin  denetimi .
VI. Antivirus Sistemlerinin Varlığı ve Güncelliği Denetimi : Sunucu ve
Kullanıcı cihazları üzerinde , güncel antivirus yazılımlarının olup
olmadığının denetlenmesi.
VII. Erişim Loglama ve Kayıtları Denetimi (Logging) : Dosya ve paket
aktarım ve görüntüleme düzenleme   hareketlerinin kayıtları, ilgili
güvenlik cihaz ve uygulamalarının loglarının yasal prosedüre uygun
 saklanıp saklanmadığının denetimi.
VIII. Saldırı Tesbit ve Önleme sistemi (Threat Management ) Denetimi :
 Kurumun , hassas icerik barındıran kaynaklarına karşı olabilecek Ddos
saldırılarına  ve ihlal  girişimlerine karşı IDP ve IPS sistemlerinin olup
olmadığının denetimi.
IX. Veri Maskeleme ( Data Masking ) Denetimi  :  Veri tabanı içerisinde ki
hassas veya gizli bilgilerin maskeleme yöntemiyle erişiminin engellenmesi
prosedürünün veritabanında yapılandırılıp yapılandırılmadığının denetimi.
X. Veri Kaybı Ve Sızıntı Önleme ( DLP )  Denetimi  : Hassas verilerin
yetkisiz kullanımı ,iletiminin izlenmesi,korunması ve harici kaynaklara
yetkisiz kopyalanmasının önlenmesi amacı ile veri kayıp ve sızıntılarını
önleyen sistemlerin denetimi.
XI. Güvenlik Duvarı ( Firewall ) Denetimi : Kurum içi, kurum dışına , kurum
içine  doğru olan trafiğin denetlenmesi engellenmesi ve pek çok diger
güvenlik denetimlerinin yapıldıgı Ağ bileşeni olan güvenlik duvarı
 denetimi. Hassas verilere doğru olan trafik için tanımlanan kuralların
denetimi.
XII. Yedekleme Denetimi : Kişisel verilerin  çevresel faktörler ya da
dijital saldırı ( fidye yazılımları  vb) gibi herhangi bir sebeple yok
olması, zarar görmesi ya da kaybolması durumunda ilgili verinin en kısa
sürede  kullanıma hazır hale getirilmesi amacı ile ilgili verilerin sadece
Sistem yöneticisi tarafındasn erişilebilen ve mevcut ağdan bağımsız bir
ortam da yedeklerinin alınıp alınmadığının denetiminin yapılması.
XIII. Uygulama Güvenliği Denetimi : Web Uygulaması Güvenlik Duvarı (WAF) ,
Uygulama tabanlı koruma sistemlerinin denetimi.
XIV. Kişisel Verilerin Silinmesi – Yok edilmesi  Prosedürü denetimi :
Dijital olarak saklanan verilerin silinmesi ve yok edilmesi kapsamında
kullanılan yöntemlerin ilgili verinin tekrar geri getirilemez ve
kullanılamaz şekilde olup olmadığının denetimi.

İyi çalışmalar dilerim.

-- 
http://orkutmuratyilmaz.com

[Attachment #5 (text/html)]

<div dir="ltr"><div class="gmail_default" \
style="font-family:verdana,sans-serif">Selamlar,</div><div class="gmail_default" \
style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" \
style="font-family:verdana,sans-serif">KVKK alanında hizmet sunan hukukçu bir \
arkadaşımın, aşağıdaki konularda desteğe gereksinimi var. İşletme ya da \
birey olarak destek sunabilecek olanlar bana ulaşabilir mi?</div><div \
class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div \
class="gmail_default" style="font-family:verdana,sans-serif">I.	Yetki Matrisi   \
Denetimi :   Birimlerin   ve personelinin sınfılandırılması ve birim /personel   \
bazında kaynaklara erişim yetkisinin tanımlanmasının kontrolü.<br>II.	Yetki \
Kontrolü :   kaynak erişim yetkisi doğrultusu dışında herhangi bir kaynağa \
erişim olup olmadığının test edilmesi.<br>III.	Kimlik doğrulama :   Her bir \
kullanıcı icin benzersiz kullanıcı kimliği ve kimliğin doğrulanması, bu \
kullanıcı bilgilerinin doğrulama mekanizmasının kotrolü, ilgili kullanıcı \
kimliği şifrelerinin güvenli saklanması denetimi.<br>IV.	Kullanıcı Hesap ve \
Erişim Denetimi : Klasör ve dosyalara grup ve kullanıcı bazında erişim yetki \
tanımlamalarının denetimi ,erişim denetimi kapsamında ( okuma, yazma, \
değiştirme ve çalıştırma ) gibi dosya ve klasör bazlı yetkilerin \
kontrolü.<br>V.	Ağ Güvenliği   Denetimi : L2 ve L3 katman Ağ cihazlarının \
erişim güvenliği ve olası ağ ataklarına karşı güvenirliliğinin   denetimi \
.<br>VI.	Antivirus Sistemlerinin Varlığı ve Güncelliği Denetimi : Sunucu ve \
Kullanıcı cihazları üzerinde , güncel antivirus yazılımlarının olup \
olmadığının denetlenmesi.<br>VII.	Erişim Loglama ve Kayıtları Denetimi \
(Logging) : Dosya ve paket aktarım ve görüntüleme düzenleme    hareketlerinin \
kayıtları, ilgili güvenlik cihaz ve uygulamalarının loglarının yasal \
prosedüre uygun   saklanıp saklanmadığının denetimi.<br>VIII.	Saldırı Tesbit \
ve Önleme sistemi (Threat Management ) Denetimi :   Kurumun , hassas icerik \
barındıran kaynaklarına karşı olabilecek Ddos saldırılarına   ve ihlal   \
girişimlerine karşı IDP ve IPS sistemlerinin olup olmadığının \
denetimi.<br>IX.	Veri Maskeleme ( Data Masking ) Denetimi   :   Veri tabanı \
içerisinde ki hassas veya gizli bilgilerin maskeleme yöntemiyle erişiminin \
engellenmesi prosedürünün veritabanında yapılandırılıp \
yapılandırılmadığının denetimi.<br>X.	Veri Kaybı Ve Sızıntı Önleme ( DLP \
)   Denetimi   : Hassas verilerin yetkisiz kullanımı ,iletiminin \
izlenmesi,korunması ve harici kaynaklara yetkisiz kopyalanmasının önlenmesi \
amacı ile veri kayıp ve sızıntılarını önleyen sistemlerin \
denetimi.<br>XI.	Güvenlik Duvarı ( Firewall ) Denetimi : Kurum içi, kurum \
dışına , kurum içine   doğru olan trafiğin denetlenmesi engellenmesi ve pek \
çok diger güvenlik denetimlerinin yapıldıgı Ağ bileşeni olan güvenlik duvarı \
denetimi. Hassas verilere doğru olan trafik için tanımlanan kuralların \
denetimi.<br>XII.	Yedekleme Denetimi : Kişisel verilerin   çevresel faktörler ya \
da dijital saldırı ( fidye yazılımları   vb) gibi herhangi bir sebeple yok \
olması, zarar görmesi ya da kaybolması durumunda ilgili verinin en kısa sürede   \
kullanıma hazır hale getirilmesi amacı ile ilgili verilerin sadece Sistem \
yöneticisi tarafındasn erişilebilen ve mevcut ağdan bağımsız bir ortam da \
yedeklerinin alınıp alınmadığının denetiminin yapılması.<br>XIII.	Uygulama \
Güvenliği Denetimi : Web Uygulaması Güvenlik Duvarı (WAF) , Uygulama tabanlı \
koruma sistemlerinin denetimi.<br>XIV.	Kişisel Verilerin Silinmesi – Yok edilmesi  \
Prosedürü denetimi : Dijital olarak saklanan verilerin silinmesi ve yok edilmesi \
kapsamında kullanılan yöntemlerin ilgili verinin tekrar geri getirilemez ve \
kullanılamaz şekilde olup olmadığının denetimi.</div><div class="gmail_default" \
style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" \
style="font-family:verdana,sans-serif">İyi çalışmalar dilerim.<br></div><br>-- \
<br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div \
dir="ltr"><div><div dir="ltr"><div><font size="1" face="verdana,sans-serif"><a \
href="http://orkutmuratyilmaz.com" \
target="_blank">http://orkutmuratyilmaz.com</a></font><font \
size="1"><br></font></div></div></div></div></div></div>

_______________________________________________
Linux-sohbet mailing list
Linux-sohbet@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-sohbet
Liste kurallari: http://liste.linux.org.tr/kurallar.php

[prev in list] [next in list] [prev in thread] [next in thread] 