:False

Haberler

Uyum, kontrol sahibi olmakla aynı şey değildir
Haberler 08 Nisan 2026

Uyum, kontrol sahibi olmakla aynı şey değildir

Uyum süreci hiç olmadığı kadar hızlı ilerliyor — ancak bir sertifikaya sahip olmak, mutlaka her şeyi tam anlamıyla ‘kontrol altında tuttuğunuz’ anlamına gelmez. Aradaki fark, riskleri nasıl yönettiğiniz ve süreçleri pratikte nasıl kontrol ettiğinizde yatıyor.

Devamını okuyun…

 ISMS'niz tek bir kişiye bağlıysa, kontrol sizde değildir
Haberler 03 Nisan 2026

ISMS'niz tek bir kişiye bağlıysa, kontrol sizde değildir

ISMS sisteminiz tek bir kişiye mi bağlı? Eğer öyleyse, farkında olduğunuzdan daha büyük bir risk altındasınız. Ya bu kilit kişi yarın işten ayrılırsa ne olur? Kontrol hala sizde olur mu?
Devamını okuyun…

 IRM360, Brüksel’de düzenlenecek Cybersec Europe 2026’da: dijital gelecek için entegre risk yönetimi
Haberler 01 Nisan 2026

IRM360, Brüksel’de düzenlenecek Cybersec Europe 2026’da: dijital gelecek için entegre risk yönetimi

IRM360, Brüksel’de düzenlenecek Cybersec Europe 2026 fuarında yer alacak ve kuruluşların NIS2, DORA ve yapay zeka yönetişimini tek bir entegre risk yönetimi platformu altında nasıl bir araya getirebileceklerini gösterecek. Daha fazla bilgi…

 Avrupa siber raporlamasındaki kör nokta: Yanlış KPI’ları hedefliyoruz
Haberler 25 Mart 2026

Avrupa siber raporlamasındaki kör nokta: Yanlış KPI’ları hedefliyoruz

Veri sızıntılarını ve fidye yazılımlarını ölçüyoruz, ancak bunların kaç şirketin iflasına yol açtığını ölçmüyoruz. Oysa siber olaylar giderek daha sık iş sürekliliği açısından doğrudan riskler oluşturuyor.
Böylece en önemli KPI’yı gözden kaçırmıyor muyuz?
Devamını okuyun...

 Günümüzde birçok şirketin 20 ila 40 arasında güvenlik aracı bulunmaktadır. Ancak riskleri konusunda neredeyse hiç şeffaflık yoktur
Haberler 20 Mart 2026

Günümüzde birçok şirketin 20 ila 40 arasında güvenlik aracı bulunmaktadır. Ancak riskleri konusunda neredeyse hiç şeffaflık yoktur

Birçok şirket çok sayıda güvenlik aracı kullanıyor – ancak yine de risklerini net bir şekilde göremiyor. Teknik veriler ile gerçek iş riskleri arasında tehlikeli bir boşluk oluşuyor. Bunu anlayanlar, öncelikleri doğru bir şekilde belirleyebilir ve güvenliği gerçekten yönetebilir.
Daha fazlasını okuyun...

 Bir sonraki siber saldırı, kuruluşunuzun içinden başlamayabilir.
Haberler 18 Mart 2026

Bir sonraki siber saldırı, kuruluşunuzun içinden başlamayabilir.

Siber olaylar giderek daha fazla kendi kuruluşunuzun dışında, örneğin tedarikçilerde veya dijital tedarik zincirinde meydana geliyor. Ancak sonuçta bu olayların yükü sizin omuzlarınıza biniyor. Bu riskleri ne kadar iyi anlıyorsunuz?
Devamını okuyun…

 İki hafta önce, AI hataları nedeniyle kursa katılmak zorunda kalan avukatlar hakkında yazmıştık.
Haberler 11 Mart 2026

İki hafta önce, AI hataları nedeniyle kursa katılmak zorunda kalan avukatlar hakkında yazmıştık.

AI eğitimi önemlidir, ancak AB AI Yasası ayrıca risk yönetimi, dokümantasyon ve sürekli izlemeyi de gerektirir. AI Yönetim Sistemimiz (AIMS) ile AI kullanımının kontrollü ve uyumlu olmasını sağlıyoruz.
Daha fazla bilgi edinin…

 İşleme Kaydından Entegre Risk Değerlendirmesine: Gizlilik Risklerini Güvenlik, Süreklilik ve Yapay Zeka ile Birleştirme
Haberler 04 Mart 2026

İşleme Kaydından Entegre Risk Değerlendirmesine: Gizlilik Risklerini Güvenlik, Süreklilik ve Yapay Zeka ile Birleştirme

Gizlilik sadece bir kayıt değildir; bir risk alanıdır. Gizlilik, güvenlik ve yapay zeka riskleri genellikle ayrı ayrı mevcuttur, ancak yöneticiler kapsamlı bir genel bakışa ihtiyaç duyar.

Çözüm: tüm riskleri bir araya getiren tek ve güncel bir risk tablosu.

Devamını oku...

 AI hataları sonrası avukatlar kursa gidiyor. Ancak asıl sorun eğitim eksikliği mi?
Haberler 26 Şubat 2026

AI hataları sonrası avukatlar kursa gidiyor. Ancak asıl sorun eğitim eksikliği mi?

NOS, üç avukatın, var olmayan içtihatlarla AI'yı (ChatGPT gibi) yanlış kullandıkları için uyarı aldıklarını bildirdi.
Eğitim tek başına yeterli değildir. Net bir AI yönetişimi olmadan, özellikle AB AI Yasası'nın yürürlüğe girmesiyle birlikte, uyum ve işletme riskleri ortaya çıkar.
Daha fazla bilgi…

 ISO 27001, yeni kurulan şirketler ve NIS2 tedarikçileri için ‘çok ağır’ değildir.
Haberler 20 Şubat 2026

ISO 27001, yeni kurulan şirketler ve NIS2 tedarikçileri için ‘çok ağır’ değildir.

Aslında erken başlamak akıllıca olacaktır.
Sık sık şu sözleri duyuyoruz:
“ISO 27001 mi? Bu büyük kuruluşlar için değil mi?”
“Karmaşık ve pahalıdır.”
“ISO mu? O sadece kağıt üzerinde var olan bir şey.”
Belki geçmişte bu doğruydu.
Ancak bugün, durum kesinlikle böyle değildir.
Devamını oku...