Skip to content

VERBİS nedir? Nasıl Kayıt Olunur?

VERBİS
Veri Sorumluları Sicil Bilgi Sistemi

6698 sayılı Kişisel Verilerin Korunması Kanunu 16. Maddesinde ‘’ Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) öngörülmüştür. Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce; Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kaydolmak zorundadır.

VERBİS veri sorumlularının veri işleme faaliyetleri ile ilgili bilgileri online olarak beyan ettikleri sicil kayıt sistemidir. Bu sicil, Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kamuya açık olarak tutulmak zorunda olup kamuya açık olma ile kast edilen isteyen kişinin sicil üzerinde inceleme yapabilmesidir. 

VERBİS'te hangi bilgiler bulunur?

Kişisel Verilerin Korunması Kanunu’ nun 16. maddesi ve Veri Sorumluları Sicili Hakkındaki Yönetmeliğe göre kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce VERBİS’e asgari olarak aşağıdaki bilgileri vererek kaydolmak zorundadır

  • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
  • Kişisel verilerin hangi amaçla işleneceği, 
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  • Yabancı ülkelere aktarımı öngörülen kişisel verileri,
  • Kişisel veri güvenliğine ilişkin alınan tedbirler,
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
Covid-19 Phisling Scam

Siber saldırıların bertaraf edilmesi ile ilgili alınacak temel önlemler

  • Veriler ve çalışanlar arasındaki bağlantılar mutlaka veri güvenliği sağlanmış ve sistem yöneticisi tarafından analiz edilebilen bağlantılar üzerinden yapılmalıdır.
  • Sistemlere yapılan girişler ve çıkışlar 7/24 akıllı analiz yazılımları ile izlenmelidir. Şüpheli olarak tespit edilen hareketler otomatik olarak engellenmeli ve sistem yöneticisine anında bildirilmelidir.
  • Eğer mümkün ise sistemi uzaktan kullanacak kişilerin IP adresleri sisteme önceden tanımlanmalı, değil ise kişilerin kullandığı cihazların MAC adresleri sistem içerisinde yetkilendirilmelidir.
  • Mobil durumda çalışan bilgisayarların, tabletlerin, telefonların yani kısada içerisinde kurumsal verilerin olduğu cihazların çalınma olasılığına karşı verilerin güvenliğinin sağlanmasına yönelik etkili önlemlerin alınması gerekiyor.
  • İşletmenin paylaşıma açtığı önemli veriler şifre ile korunmalı ve istenmeyen erişimlere karşı yetkilendirilmelidir.
Carnatech Bilişim Çözümleri
Carnatech veri güvenliği

 

  • İşletmenin paylaşıma açtığı önemli veriler şifre ile korunmalı ve istenmeyen erişimlere karşı yetkilendirilmelidir.

  • İş sürekliliğinin sağlanabilmesi için veri merkezi ve diğer kritik sistemler felaket kurtarma senaryosuna dahil edilmeli ve sistemin sağlıklı çalışıp çalışmadığı kontrol edilmelidir.

  • İletişim servis sağlayıcılara ait riskler görülmeli ve alınan hizmetlere dair alternatif seçenekler göz önünde bulundurulmalıdır.

  • Sistemlere giriş ve çıkışlar sürekli izlenmelidir. Sistemlerin sadece mesai saatlerinde izlenmesi siber güvenlik saldırılarından korunmak için yeterli değildir.

  • İnsan faktörünün güvenlik konusunda önemli derecede zafiyet kaynağı olması nedeni ile sistem üzerinde çalışacak personellere mutlaka farkındalık eğitimi düzenlenmelidir.

Bilgi teknolojileri altyapısı ve siber güvenliğin yaşanan bu süreçte yine önemli konulardan birisi olduğunu gözlemliyoruz.  Yukarıdaki maddelerde insan faktörünün öneminden bahsetmiştik. Güvenlik sağlayan sistemler yapay zeka desteği ile birlikte günümüzde kuş uçurtmasa da insan faktörü her zaman önemli olmaya devam edecektir.

Pandemi sürecinde karşılaşılan ve karşılaşılacak COVID-19 ile ilgili gelen e-posta ve internet sitelerine dikkat edilmelidir. Personelinize bilinmeyen bir kaynaktan ya da bilinmeyen bir kişiden buna benzer bir e-posta geldiyse, ilgili içerikler kontrol edilmeden açılmamalı ve siber güvenlik uzmanlarına bilgi verilmelidir. Personele verilecek farkındalık eğitimi bu nedenle çok önemlidir.

Özetleyecek olursak, kişisel sağlığımızı korumamız için bugün hepimiz ne yapıp ne yapmamamız gerektiğini biliyor ve buna göre önlem alıyoruz. Ve diyoruz ki Covid-19 alacağımız tedbirlerden daha büyük değildir.

Aynı şekilde siber saldırılar da alacağınız tedbirlerden daha büyük değildir.

Carnatech Yenilikçi Çözümler

Kalite odaklı ürünler ve yenilikçi çözümlerimiz ile tanışın.

Dijital dönüşümler KOBİ’ lerin verimliğini, gelirini ve müşteri memnuniyetini en üst seviyeye çıkarmalarına yardımcı olur. Dijital dönüşümünüzü ihtiyaçlarınıza ve bütçenize uygun olan inovatif çözümlerimiz destekliyoruz. Bize ihtiyacınızı söyleyin, size özel çözüm önerilerimizi sunalım.

Carnatech Veri Danışmanlığı