{"id":61760,"date":"2023-12-04T11:22:59","date_gmt":"2023-12-04T02:22:59","guid":{"rendered":"https:\/\/monolith.law\/tr\/?p=61760"},"modified":"2024-01-17T16:17:42","modified_gmt":"2024-01-17T07:17:42","slug":"internal-control-system","status":"publish","type":"post","link":"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system","title":{"rendered":"M\u00fcteahhitlerin G\u00fcvenlik \u0130hlallerini Nas\u0131l \u00d6nleriz? Sipari\u015f Verenin \u0130\u00e7 Kontrol Sisteminin Kurulumu ve \u0130\u015fletilmesi Hakk\u0131nda A\u00e7\u0131klama"},"content":{"rendered":"\n<p>\u015eirketlere, Japon \u015eirketler Kanunu ve Japon Finansal \u00dcr\u00fcnler Ticaret Kanunu gere\u011fi, i\u00e7 kontrol sistemi olu\u015fturma zorunlulu\u011fu getirilmi\u015ftir. &#8220;\u0130\u00e7 kontrol sistemi&#8221; karma\u015f\u0131k gibi g\u00f6r\u00fcnebilir, ancak basit\u00e7e ifade etmek gerekirse, bu sistem, \u015firketin i\u015flerini uygun bir \u015fekilde y\u00fcr\u00fctme ve riskleri \u00f6nleme d\u00fczenidir.<\/p>\n\n\n\n<p>Peki, i\u00e7 kontrol sistemi d\u0131\u015f ticaret ortaklar\u0131yla olan ili\u015fkilerde nas\u0131l i\u015flev g\u00f6r\u00fcr? \u00d6zellikle, \u015firketlerin lojistik, bak\u0131m gibi \u00e7e\u015fitli i\u015flemleri d\u0131\u015far\u0131ya devretme durumlar\u0131 s\u0131k\u00e7a kar\u015f\u0131la\u015f\u0131ld\u0131\u011f\u0131ndan bu bir sorun haline gelir.<\/p>\n\n\n\n<p>Bu makalede, devredilen i\u015flemlerde i\u00e7 kontrol sisteminin i\u015fleyi\u015fi ve g\u00fcvenlik olaylar\u0131n\u0131 \u00f6nlemek i\u00e7in al\u0131nmas\u0131 gereken \u00f6nlemler hakk\u0131nda bilgi verilecektir.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system\/#Ic_Kontrol_Sistemi_Nedir\" title=\"\u0130\u00e7 Kontrol Sistemi Nedir?\">\u0130\u00e7 Kontrol Sistemi Nedir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system\/#Is_Tevdi_Sirasinda_Ortaya_Cikabilecek_Ic_Kontrol_Sistemleri_Uzerindeki_Riskler\" title=\"\u0130\u015f Tevdi S\u0131ras\u0131nda Ortaya \u00c7\u0131kabilecek \u0130\u00e7 Kontrol Sistemleri \u00dczerindeki Riskler\">\u0130\u015f Tevdi S\u0131ras\u0131nda Ortaya \u00c7\u0131kabilecek \u0130\u00e7 Kontrol Sistemleri \u00dczerindeki Riskler<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system\/#Ic_Kontrol_Sistemi_Taseron_Yonetimini_de_Icermelidir\" title=\"\u0130\u00e7 Kontrol Sistemi, Ta\u015feron Y\u00f6netimini de \u0130\u00e7ermelidir\">\u0130\u00e7 Kontrol Sistemi, Ta\u015feron Y\u00f6netimini de \u0130\u00e7ermelidir<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system\/#Orneklerle_Ic_Kontrol_Sisteminin_Onemini_Ogrenin\" title=\"\u00d6rneklerle \u0130\u00e7 Kontrol Sisteminin \u00d6nemini \u00d6\u011frenin\">\u00d6rneklerle \u0130\u00e7 Kontrol Sisteminin \u00d6nemini \u00d6\u011frenin<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system\/#Japonya_Emeklilik_Kurumu%E2%80%99ndaki_Bilgi_Sizintisi_Olayi\" title=\"Japonya Emeklilik Kurumu&#8217;ndaki Bilgi S\u0131z\u0131nt\u0131s\u0131 Olay\u0131\">Japonya Emeklilik Kurumu&#8217;ndaki Bilgi S\u0131z\u0131nt\u0131s\u0131 Olay\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system\/#Benesse_Corporation%E2%80%99da_Kisisel_Bilgi_Sizinti_Olayi\" title=\"Benesse Corporation&#8217;da Ki\u015fisel Bilgi S\u0131z\u0131nt\u0131 Olay\u0131\">Benesse Corporation&#8217;da Ki\u015fisel Bilgi S\u0131z\u0131nt\u0131 Olay\u0131<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system\/#Ozet_Ic_Kontrol_Sistemleri_Hakkinda_Bir_Avukata_Danisin\" title=\"\u00d6zet: \u0130\u00e7 Kontrol Sistemleri Hakk\u0131nda Bir Avukata Dan\u0131\u015f\u0131n\">\u00d6zet: \u0130\u00e7 Kontrol Sistemleri Hakk\u0131nda Bir Avukata Dan\u0131\u015f\u0131n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/internal-control-system\/#Buromuzun_Sundugu_Cozumler\" title=\"B\u00fcromuzun Sundu\u011fu \u00c7\u00f6z\u00fcmler\">B\u00fcromuzun Sundu\u011fu \u00c7\u00f6z\u00fcmler<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ic_Kontrol_Sistemi_Nedir\"><\/span>\u0130\u00e7 Kontrol Sistemi Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/01\/shutterstock_2040715259.jpg\" alt=\"\u0130\u00e7 Kontrol Sistemi Nedir?\" class=\"wp-image-57124\" \/><\/figure>\n\n\n\n<p>\u0130\u00e7 kontrol sistemi, bir \u015firketin veya organizasyonun uygun bir \u015fekilde y\u00f6netilmesi i\u00e7in gereken organizasyonel ara\u00e7lar\u0131 ve y\u00f6ntemleri ifade eder ve bu, Japon \u015eirketler Kanunu ve Japon Finansal Enstr\u00fcman ve Borsa Kanunu&#8217;nda tan\u0131mlanm\u0131\u015ft\u0131r.<\/p>\n\n\n\n<p>Japon \u015eirketler Kanunu&#8217;na g\u00f6re, a\u015fa\u011f\u0131daki \u015firketlerin i\u00e7 kontrol sistemini olu\u015fturmas\u0131 gerekmektedir:<\/p>\n\n\n\n<ul>\n<li>B\u00fcy\u00fck \u015firketler<\/li>\n\n\n\n<li>Atama Komitesi Kurulu\u015flar\u0131<\/li>\n\n\n\n<li>Denetim Komitesi Kurulu\u015flar\u0131<\/li>\n<\/ul>\n\n\n\n<p>Ayr\u0131ca, Japon Finansal Enstr\u00fcman ve Borsa Kanunu&#8217;na g\u00f6re, halka a\u00e7\u0131k \u015firketlere i\u00e7 kontrol sistemi olu\u015fturma y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc getirilmi\u015ftir ve her i\u015f y\u0131l\u0131nda i\u00e7 kontrol raporu sunmalar\u0131 gerekmektedir. Bu i\u00e7 kontrol raporu, bir sertifikal\u0131 muhasebeci veya denetim firmas\u0131 taraf\u0131ndan denetlenmelidir.<\/p>\n\n\n\n<p>\u0130\u00e7 kontrol sisteminin eksikli\u011fi nedeniyle bilgi s\u0131z\u0131nt\u0131s\u0131 gibi durumlar olu\u015fursa ve zarar meydana gelirse, \u015firket veya y\u00f6netim kurulu \u00fcyeleri tazminat sorumlulu\u011fu ta\u015f\u0131yabilir. Bilgi koruma ile ilgili i\u00e7 kontrol sistemleri hakk\u0131nda daha ayr\u0131nt\u0131l\u0131 bilgi i\u00e7in a\u015fa\u011f\u0131daki makaleye bak\u0131n\u0131z.<\/p>\n\n\n\n<p>\u0130lgili Makale: <a href=\"https:\/\/monolith.law\/corporate\/company-regulations\" target=\"_blank\" rel=\"noreferrer noopener\">Bilgi S\u0131z\u0131nt\u0131s\u0131n\u0131 \u00d6nleme \u00d6nlemleri ve Kurulmas\u0131 Gereken \u015eirket \u0130\u00e7i D\u00fczenlemelerin \u0130\u00e7eri\u011fi [ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Is_Tevdi_Sirasinda_Ortaya_Cikabilecek_Ic_Kontrol_Sistemleri_Uzerindeki_Riskler\"><\/span>\u0130\u015f Tevdi S\u0131ras\u0131nda Ortaya \u00c7\u0131kabilecek \u0130\u00e7 Kontrol Sistemleri \u00dczerindeki Riskler<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kendi \u015firketinizde bilgi g\u00fcvenli\u011fi ile ilgili d\u00fczenlemeler yapm\u0131\u015f olsan\u0131z bile, i\u015fi tevdi etti\u011finiz yerin bu t\u00fcr d\u00fczenlemeleri yapmam\u0131\u015f olmas\u0131 veya i\u00e7eri\u011finin yetersiz olmas\u0131 durumunda, tevdi edilen yerde bir g\u00fcvenlik olay\u0131n\u0131n meydana gelme olas\u0131l\u0131\u011f\u0131 vard\u0131r.<\/p>\n\n\n\n<p>Bir g\u00fcvenlik olay\u0131 meydana geldi\u011finde, hatta bu bir i\u015f kazas\u0131 olsa bile, y\u00f6netim sorumlulu\u011fu olan tevdi eden \u015firketin imaj\u0131n\u0131n d\u00fc\u015fme riski vard\u0131r.<\/p>\n\n\n\n<p>Bu nedenle, i\u015f tevdi ederken, tevdi edilen yerde de g\u00fcvenlik olaylar\u0131n\u0131n meydana gelmemesi i\u00e7in bir sistem olu\u015fturman\u0131n \u00f6nemli oldu\u011funu unutmay\u0131n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ic_Kontrol_Sistemi_Taseron_Yonetimini_de_Icermelidir\"><\/span>\u0130\u00e7 Kontrol Sistemi, Ta\u015feron Y\u00f6netimini de \u0130\u00e7ermelidir<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\u00d6nceki kararlar g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, bilgi g\u00fcvenli\u011fi sisteminin olu\u015fturulmas\u0131, bir i\u00e7 kontrol sistemi olu\u015fturman\u0131n \u00f6nemli bir unsuru olmaktad\u0131r.<\/p>\n\n\n\n<p>Bir \u015firket veya organizasyonun bilgi g\u00fcvenli\u011fi sisteminde bir eksiklik nedeniyle \u00fc\u00e7\u00fcnc\u00fc bir tarafa zarar vermesi durumunda, i\u00e7 kontrol sistemi olu\u015fturma y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fc ihmal etti\u011fi gerek\u00e7esiyle, y\u00f6netim kurulu \u00fcyeleri de iyi y\u00f6netim y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fc ihlal etme riskiyle kar\u015f\u0131 kar\u015f\u0131ya kalabilir. Ayr\u0131ca, ta\u015feronun bilgi g\u00fcvenli\u011fi sisteminde bir eksiklik olmas\u0131 ve bu durumun \u00fc\u00e7\u00fcnc\u00fc bir tarafa zarar vermesi durumunda, ta\u015feronu tutan \u015firket veya y\u00f6netim kurulu \u00fcyelerinin sorumlulu\u011fu da s\u00f6z konusu olabilir.<\/p>\n\n\n\n<p>Not: Ta\u015feronda y\u00f6netim eksikli\u011fi nedeniyle bir g\u00fcvenlik olay\u0131 meydana geldi\u011finde, ta\u015feronu tutan y\u00f6netim kurulu \u00fcyelerine kar\u015f\u0131, i\u00e7 kontrol sistemi olu\u015fturma y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fcn ihlali gerek\u00e7esiyle iyi y\u00f6netim y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fcn ihlali temelinde tazminat talepleri kabul edilmi\u015f bir \u00f6rnek hen\u00fcz g\u00f6r\u00fclmemi\u015ftir, ancak gelecekte dava a\u00e7\u0131lma olas\u0131l\u0131\u011f\u0131 oldu\u011fu d\u00fc\u015f\u00fcn\u00fclmektedir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Orneklerle_Ic_Kontrol_Sisteminin_Onemini_Ogrenin\"><\/span>\u00d6rneklerle \u0130\u00e7 Kontrol Sisteminin \u00d6nemini \u00d6\u011frenin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/01\/shutterstock_708636133.jpg\" alt=\"D\u0131\u015f kaynak kullan\u0131m\u0131nda al\u0131nmas\u0131 gereken \u00f6nlemler\" class=\"wp-image-57125\" \/><\/figure>\n\n\n\n<p>Burada, i\u015fleri d\u0131\u015f kaynaklara devrederken, ge\u00e7mi\u015f \u00f6rnekler g\u00f6z \u00f6n\u00fcnde bulundurularak hangi \u00f6nlemlerin al\u0131nmas\u0131 gerekti\u011fine bakaca\u011f\u0131z.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Japonya_Emeklilik_Kurumu%E2%80%99ndaki_Bilgi_Sizintisi_Olayi\"><\/span>Japonya Emeklilik Kurumu&#8217;ndaki Bilgi S\u0131z\u0131nt\u0131s\u0131 Olay\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>2015 y\u0131l\u0131nda, Japonya Emeklilik Kurumu&#8217;nda yetkisiz eri\u015fim sonucu bilgi s\u0131z\u0131nt\u0131s\u0131 ya\u015fand\u0131 ve temel emeklilik numaras\u0131, isimler gibi ki\u015fisel bilgilerin s\u0131zd\u0131\u011f\u0131 do\u011fruland\u0131.<\/p>\n\n\n\n<p>Bu konuyla ilgili olarak, Japonya Emeklilik Kurumu&#8217;ndaki yetkisiz eri\u015fim sonucu bilgi s\u0131z\u0131nt\u0131s\u0131 olay\u0131n\u0131 incelemek \u00fczere bir \u0130nceleme Komitesi (bundan sonra &#8220;\u0130nceleme Komitesi&#8221; olarak an\u0131lacakt\u0131r) kuruldu ve 21 A\u011fustos 2015 tarihli (2015) bir inceleme raporu haz\u0131rland\u0131. Bu rapora g\u00f6re, Japonya Emeklilik Kurumu&#8217;nun LAN sistemi sald\u0131r\u0131ya u\u011frad\u0131 ve payla\u015f\u0131lan klas\u00f6rlerdeki b\u00fcy\u00fck miktarda ki\u015fisel bilgi s\u0131zd\u0131.<\/p>\n\n\n\n<p>Sistem kuruldu\u011funda, LAN sistemi \u00fczerinde ki\u015fisel bilgilerin i\u015flenmemesi gerekti\u011fi belirlenmi\u015fti, ancak belirli ko\u015fullar alt\u0131nda LAN sistemi \u00fczerindeki payla\u015f\u0131lan klas\u00f6rlere ki\u015fisel bilgilerin eklenmesine izin verilmi\u015f gibi g\u00f6r\u00fcn\u00fcyor. Ayr\u0131ca, Japonya Emeklilik Kurumu&#8217;nun LAN sistemi, hedefli sald\u0131r\u0131lara kar\u015f\u0131 uygun bir \u015fekilde i\u015fletilmemi\u015fti, bu y\u00fczden sald\u0131r\u0131y\u0131 fark ettikten sonra durumu anlamak zaman ald\u0131.<\/p>\n\n\n\n<p>\u0130nceleme Komitesi, tekrarlanan olaylar\u0131 \u00f6nlemek i\u00e7in a\u015fa\u011f\u0131daki \u00f6nlemleri \u00f6nermi\u015ftir:<\/p>\n\n\n\n<ul>\n<li>\u0130nsan kaynaklar\u0131 yap\u0131s\u0131n\u0131n d\u00fczenlenmesi (G\u00fcvenlik \u00f6nlemleri merkezinin kurulmas\u0131 vb.)<\/li>\n\n\n\n<li>Sa\u011fl\u0131k, \u00c7al\u0131\u015fma ve Refah Bakanl\u0131\u011f\u0131&#8217;n\u0131n denetim yap\u0131s\u0131n\u0131n d\u00fczenlenmesi (Bakanl\u0131k&#8217;\u0131n bilgi g\u00fcvenli\u011fi yap\u0131s\u0131n\u0131n d\u00fczenlenmesi vb.)<\/li>\n\n\n\n<li>Teknik d\u00fczenlemeler (\u0130\u015f ger\u00e7ekleri ve risklere dayal\u0131 sistem d\u00fczenlemeleri vb.)<\/li>\n\n\n\n<li>Japonya Emeklilik Kurumu&#8217;nun fark\u0131ndal\u0131\u011f\u0131n\u0131n de\u011fi\u015ftirilmesi<\/li>\n<\/ul>\n\n\n\n<p>bu \u00f6nlemleri \u00f6nermi\u015ftir.<\/p>\n\n\n\n<p>Ayr\u0131ca, hizmet sa\u011flay\u0131c\u0131 ile genel bir bilgi g\u00fcvenli\u011fi koruma anla\u015fmas\u0131 yap\u0131lm\u0131\u015f olmas\u0131na ra\u011fmen, ger\u00e7ek bir olay meydana geldi\u011finde somut eylemler hakk\u0131nda net bir anla\u015fma yap\u0131lmam\u0131\u015ft\u0131. Bu nedenle, yan\u0131t gecikti ve zarar b\u00fcy\u00fcd\u00fc. (Kaynak: Sa\u011fl\u0131k, \u00c7al\u0131\u015fma ve Refah Bakanl\u0131\u011f\u0131 &#8220;<a href=\"https:\/\/www.mhlw.go.jp\/file\/05-Shingikai-10201000-Daijinkanbousoumuka-Soumuka\/0000095309.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">21 A\u011fustos 2015 tarihli \u0130nceleme Raporu [ja]<\/a>&#8220;)<\/p>\n\n\n\n<p>Bu t\u00fcr durumlar\u0131 \u00f6nlemek i\u00e7in,<\/p>\n\n\n\n<ul>\n<li>Hizmet Seviyesi Anla\u015fmas\u0131n\u0131 somut i\u00e7erikle yapmak<\/li>\n\n\n\n<li>Acil durum yan\u0131t\u0131n\u0131n hizmet sa\u011flay\u0131c\u0131 taraf\u0131ndan yap\u0131laca\u011f\u0131na dair net bir anla\u015fma yapmak<\/li>\n<\/ul>\n\n\n\n<p>gibi \u00f6nlemler gereklidir.<\/p>\n\n\n\n<p>Hizmet Seviyesi Anla\u015fmas\u0131 (Service Level Agreement, SLA), hizmeti sa\u011flayan taraf ile hizmeti alan taraf aras\u0131nda, hizmetin kalitesi, uygulama kapsam\u0131, al\u0131m y\u00f6ntemi, sorumluluk ve maliyetler hakk\u0131nda bir anla\u015fma yapmay\u0131 ifade eder. Ayr\u0131ca, bir olay\u0131n meydana gelmesi durumunda \u00f6nceden anla\u015fma yap\u0131lmas\u0131, h\u0131zl\u0131 ve uygun bir yan\u0131t verilmesini m\u00fcmk\u00fcn k\u0131lar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Benesse_Corporation%E2%80%99da_Kisisel_Bilgi_Sizinti_Olayi\"><\/span>Benesse Corporation&#8217;da Ki\u015fisel Bilgi S\u0131z\u0131nt\u0131 Olay\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>2014 y\u0131l\u0131nda, Benesse Corporation&#8217;da bir ki\u015fisel bilgi s\u0131z\u0131nt\u0131 olay\u0131 meydana geldi. Bu olay, bir ta\u015feron \u00e7al\u0131\u015fan\u0131n\u0131n m\u00fc\u015fteri verilerini kopyalay\u0131p bir liste sat\u0131c\u0131s\u0131na satmas\u0131 sonucu, yakla\u015f\u0131k 29,89 milyon m\u00fc\u015fteri bilgisinin s\u0131zmas\u0131na neden oldu.<\/p>\n\n\n\n<p>Bu olay\u0131n nedeni olarak, veri eri\u015fim haklar\u0131n\u0131n ta\u015feronlara ve hatta alt ta\u015feronlara verilmi\u015f olmas\u0131na ra\u011fmen, bilginin s\u0131zmas\u0131n\u0131 \u00f6nlemek i\u00e7in yeterli bir izleme sistemi olmamas\u0131 g\u00f6sterilebilir.<\/p>\n\n\n\n<p>Al\u0131nabilecek \u00f6nlemler aras\u0131nda:<\/p>\n\n\n\n<ul>\n<li>Ta\u015feronun i\u015f kapsam\u0131n\u0131 ve bilgiye eri\u015fim kapsam\u0131n\u0131 s\u00f6zle\u015fmede a\u00e7\u0131k\u00e7a tan\u0131mlamak<\/li>\n\n\n\n<li>Ta\u015feronlara d\u00fczenli denetimler yapmak<\/li>\n\n\n\n<li>Ta\u015feronlara izleme sistemi hakk\u0131nda raporlama y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc getirmek<\/li>\n\n\n\n<li>Ta\u015feronlarda \u00f6nemli bilgileri ele alacak ki\u015fileri belirlemek ve denetlemek<\/li>\n<\/ul>\n\n\n\n<p>gibi \u00f6nlemler d\u00fc\u015f\u00fcn\u00fclebilir.<\/p>\n\n\n\n<p>Ayr\u0131ca, daha sonra bir m\u00fc\u015fteri, bu olayda kendisinin ve \u00e7ocu\u011funun ki\u015fisel bilgilerinin s\u0131zd\u0131r\u0131ld\u0131\u011f\u0131 gerek\u00e7esiyle, hizmet sa\u011flay\u0131c\u0131 Benesse Corporation&#8217;a kar\u015f\u0131 100.000 yen tazminat talep eden bir dava a\u00e7t\u0131.<\/p>\n\n\n\n<p>Birinci ve ikinci derece mahkemelerde m\u00fc\u015fteri taraf\u0131 dava kaybetti, ancak 23 Ekim 2017 (Heisei 29) tarihli Y\u00fcksek Mahkeme karar\u0131 ile,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>&#8220;Davac\u0131n\u0131n ruhsal zarar\u0131n\u0131n varl\u0131\u011f\u0131 ve derecesi hakk\u0131nda yeterli bir inceleme yap\u0131lmadan, rahats\u0131zl\u0131k hissi gibi zararlar\u0131n \u00f6tesinde bir zarar\u0131n meydana geldi\u011fi iddias\u0131 ve kan\u0131t\u0131 olmad\u0131\u011f\u0131 gerek\u00e7esiyle, davac\u0131n\u0131n talebinin hemen reddedilmesi gerekti\u011fi&#8221;<\/p>\n<cite><a href=\"https:\/\/www.courts.go.jp\/app\/files\/hanrei_jp\/154\/087154_hanrei.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Heisei 28 y\u0131l\u0131 (Dava) No. 1892 Tazminat Talebi Olay\u0131, 23 Ekim 2017, \u0130kinci K\u00fc\u00e7\u00fck Mahkeme Karar\u0131 [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>\u015feklinde, ikinci derece mahkeme karar\u0131n\u0131 bozdu ve davay\u0131 Osaka Y\u00fcksek Mahkemesi&#8217;ne geri g\u00f6nderdi.<\/p>\n\n\n\n<p>20 Kas\u0131m 2019&#8217;da, Osaka Y\u00fcksek Mahkemesi, gizlilik ihlalini kabul etti ve Benesse Corporation&#8217;a 1.000 yen \u00f6deme yap\u0131lmas\u0131n\u0131 emretti.<\/p>\n\n\n\n<p>Birinci ve ikinci derece mahkemelerde, sadece gizlilik ihlali de\u011fil, ayn\u0131 zamanda ger\u00e7ekten bir zarar\u0131n meydana gelip gelmedi\u011fi de \u00f6nemliydi, ancak Y\u00fcksek Mahkeme, zarar\u0131n varl\u0131\u011f\u0131na bak\u0131lmaks\u0131z\u0131n gizlilik ihlalinin oldu\u011fu konusunda duru\u015fma yap\u0131lmas\u0131 gerekti\u011fine karar verdi. Di\u011fer bilgi s\u0131z\u0131nt\u0131 olaylar\u0131nda da, bilgi s\u0131z\u0131nt\u0131s\u0131na dayal\u0131 tazminat taleplerini kabul eden durumlar \u00e7oktur ve bu Y\u00fcksek Mahkeme karar\u0131n\u0131n, bu e\u011filime uygun oldu\u011fu d\u00fc\u015f\u00fcn\u00fclebilir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ozet_Ic_Kontrol_Sistemleri_Hakkinda_Bir_Avukata_Danisin\"><\/span>\u00d6zet: \u0130\u00e7 Kontrol Sistemleri Hakk\u0131nda Bir Avukata Dan\u0131\u015f\u0131n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Bir \u015firketin veya organizasyonun sa\u011fl\u0131kl\u0131 bir \u015fekilde y\u00f6netilmesi i\u00e7in, i\u00e7 kontrol sistemlerini uygun bir \u015fekilde olu\u015fturmak ve i\u015fletmek gereklidir. Hizmet ald\u0131\u011f\u0131n\u0131z bir kurulu\u015fun bilgi s\u0131z\u0131nt\u0131s\u0131 gibi bir g\u00fcvenlik olay\u0131na neden olmas\u0131 durumunda bile, hizmeti veren kurulu\u015fun sorumlulu\u011fu sorgulanabilir ve \u015firket imaj\u0131 zarar g\u00f6rebilir. Bu t\u00fcr durumlar\u0131 \u00f6nlemek i\u00e7in, hizmet ald\u0131\u011f\u0131n\u0131z kurulu\u015fta da i\u00e7 kontrol sisteminin tam olarak i\u015flev g\u00f6rece\u011fi bir yap\u0131y\u0131 \u00f6nceden olu\u015fturman\u0131z gerekmektedir.<\/p>\n\n\n\n<p>\u0130\u00e7 kontrol sistemlerinin olu\u015fturulmas\u0131 ve i\u015fletilmesi, bilgi g\u00fcvenli\u011fi sistemlerinin kurulmas\u0131n\u0131 da i\u00e7erir. Bu konuda bir avukata dan\u0131\u015fman\u0131z\u0131 \u00f6neririz.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Buromuzun_Sundugu_Cozumler\"><\/span>B\u00fcromuzun Sundu\u011fu \u00c7\u00f6z\u00fcmler<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Hukuk B\u00fcrosu, \u00f6zellikle IT ve hukuk alanlar\u0131nda y\u00fcksek uzmanl\u0131\u011fa sahip bir hukuk firmas\u0131d\u0131r. \u0130\u00e7 kontrol sistemlerinin olu\u015fturulmas\u0131 ve i\u015fletilmesi ile ilgili hukuki denetimlerin gereklili\u011fi giderek artmaktad\u0131r. Ayr\u0131nt\u0131lar\u0131 a\u015fa\u011f\u0131daki makalede belirttik.<\/p>\n\n\n\n<p>Monolith Hukuk B\u00fcrosu&#8217;nun hizmet verdi\u011fi alanlar: <a href=\"https:\/\/monolith.law\/practices\/corporate\" target=\"_blank\" rel=\"noreferrer noopener\">IT ve Giri\u015fim \u015eirketleri Hukuku [ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u015eirketlere, Japon \u015eirketler Kanunu ve Japon Finansal \u00dcr\u00fcnler Ticaret Kanunu gere\u011fi, i\u00e7 kontrol sistemi olu\u015fturma zorunlulu\u011fu getirilmi\u015ftir. &#8220;\u0130\u00e7 kontrol sistemi&#8221; karma\u015f\u0131k gibi g\u00f6r\u00fcnebilir,  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62725,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/posts\/61760"}],"collection":[{"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/comments?post=61760"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/posts\/61760\/revisions"}],"predecessor-version":[{"id":62727,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/posts\/61760\/revisions\/62727"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/media\/62725"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/media?parent=61760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/categories?post=61760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/tags?post=61760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}