Merhaba, Şirket telefonu kullanıyor ise daha önceki mahkeme kararlarında istinaden bir sıkıntı bulunmuyor. Ancak burada çalışanlara önceden bilgi vermek gerekiyor. Geçenlerde burada da konuşulmuştu. Şirket cihazı da olsa elde edilen bilginin kullanılabilmesi için bile önceden çalışanların bilgilendirilmeleri gerekiyor. Bunun için de en güzel ortamlardan biri iş sözleşmeleri olup şirket tarafından veirlen cihazların takip edileceği, yönetileceği vb. hükümlerin yer alması gerekir.
Bir de kritik bir diğer nokta ise cep telefonundaki olası kişisel verilerin (örn: şirket telefonu aracılığı ile çekilmiş bir tatil fotoğrafı) yönetimi. İdari tedbir olarak prosedürlerde her türlü veriye erişileceği ifade ediliyor olsa da makul bir seviyede bireysel kullanımın kabul edileceği de prosedürlere yer verilmesi gerekir. Teknik tedbirlerde ise sistem yöneticilerinin kişisel bir veriye erişimi konusunda makul önlemler alınmalıdır. Etik eğitimlerle sistem yöneticilerinizin bilgilendirilemsi gerekir. Öte yandan sistem yöneticilerinin bu haklarını kötü amaçla kullanmadıklarından emin olmak gerekiyor (auditing & Review). Bu arada yukarıda söylediğimim hukuksal bir tavsiye olarak alınmaması gerekiyor. Legal konuda avukatlık lisansım olmadığını belirtmem gerekir. ________________________________ From: Liste <[email protected]> on behalf of Kadir Güvener <[email protected]> Sent: Wednesday, August 26, 2020 3:44 PM To: [email protected] <[email protected]> Subject: Re: [NetsecTR] Telefonlarda veri çıkışı engelleme hakkında Erkan Bey Merhaba, Eğer şirket telefonu kullanılıyor ve bu şirket telefonundan e-posta kullanımı sağlanıyor ise yinede MDM yazılımı kullanmak sorun yaratır mı ? Biz Microsoft Intune kullanıyoruz BR. Kadir Güvener From: Liste [mailto:[email protected]] On Behalf Of Erkan Sertoglu Sent: Wednesday, August 26, 2020 10:41 AM To: [email protected] Subject: Re: [NetsecTR] Telefonlarda veri çıkışı engelleme hakkında merhaba, MDM yaptığınızda BYOD konusu problemi var. Bir çalışanınızın kişisel telefonunu yönetmek KVKK açısındıan çeşitli sıkıntılar yaratabilir. Eğer ortamınızda BYOD telefon kullanımı var ise size MAM öneririm. Önemli olan soru MDM olmadan epostayı container içinde açılıp açılamadığı sorusunu sormanızdır. ________________________________ From: Liste <[email protected]<mailto:[email protected]>> on behalf of Okan Kaynak <[email protected]<mailto:[email protected]>> Sent: Wednesday, August 26, 2020 7:16 AM To: [email protected]<mailto:[email protected]> <[email protected]<mailto:[email protected]>> Subject: Re: [NetsecTR] Telefonlarda veri çıkışı engelleme hakkında Merhaba, Bu konuyla ilgili olarak MDM (Mobile Device Manager) ürünlerinden firmanıza uygun bir tanesini kullanabilirsiniz. İyi çalışmalar O.K. iPhone’umdan gönderildi > FATma POLAT <[email protected]<mailto:[email protected]>> şunları > yazdı (26 Ağu 2020 10:06): > > > Merhaba, > > Şirketimizde Dlp sistemi kullanılmaktadır. Pcler kontrol altına > alınmıştır.Lakin personellerimizin telefonlarında kurulu olan mail > hesaplarından KVKK gereği veri çıkışı engellemesini nasıl yapabiliriz? Bunun > için geliştirilmiş özel yazılımlar var mıdır? > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected]<mailto:[email protected]> adresine mail > atabilirsiniz. > > ------------------------------------------------- ------------------------------------------------- Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
