Selamlar, Hangi sektörde (örn: bankacılık, enerji vb.) çalıştığınıza göre uymanız gereken kurallar değişebiliyor. Ancak temelde Kişisel Verilerin Korunması kanununa tabi olunuyor. Burada da 1 mio TL ve 1 yıl hapis cezası gibi cezai yaptırımlar söz konusu ,
Genel prensip olarak kullanıcından aldığınız onayın ispatlanabilir olması gerekir. BDDK şifreleme için misal " Veri gizliliğini sağlamada kullanılacak şifreleme teknikleri için güncel durum itibariyle güvenilirliği ve sağlamlığı ispatlanmış algoritmaların baz alınması, ilgili algoritmalar için kullanılacak şifreleme anahtarlarının geçerli olacağı ve kullanılabileceği zaman zarfında kırılamayacak şekilde uzun seçilmesi" şeklinde bir kural belirliyor. Eğer sorumluluğunuz sadece uygulamayı teslim etmek ise, şifrelenmiş bir verinin dışarı çıkarılması için sizin yardımınıza ihtiyaç yok ise (örn: şifrelenmiş verinin açılması için sadece sizin yazabileceğiniz bir fonksiyon ihtiyacı) veya transfer işinde rol almamışsanız sıkıntı olacağını zannetmem. Gene de basiretli tüccar olarak davranmanız beklenir. Eğer kafanızda herhangi bir soru var ise kurum ile aranızdaki gizlilik sözleşmesinde sorumluluk çerçevesi belirlenebilir. Burada hukuk yardımı almanız daha iyi olacaktır. Saygılarımla, -----Original Message----- From: NetSec [mailto:[email protected]] On Behalf Of Abdullah Çetinkaya Sent: 24/08/2016 13:55 To: [email protected] Subject: [NetSec] T.C. Kimlik Numarası veya Kimlik Fotokopisi Merhaba, Bir Local Bilgisayarda sadece bir kaç kişinin erişim izni olan bir uygulama ile kullanıcıların kimlik bilgileri ve kimlik fotokopisi alınıp depolanacak. Aşağıdaki sorularım ile alakalı bir rapor hazırlayıp ona göre bu bilgilerin alınması veya saklanmasında değişikliğe gidicem uygulamamda. Şimdiden Teşekkürler. Sorularım Şu; 1 - Kimlik bilgilerini saklamamda hukuki acıdan bir sorun teşkil eder mi? (Kullanıcı Bilgisi ve Onayı Dahilinde ) 2 - Bu saklama işlemi için onay veya bir bildirim yapmalımıyım BTK veya başka bir kurum ? 3 - Sakladığım bilgileri hangi metod veya şifreleme ile yapmalıyım (Öneri?) 4 - Sakladığım bilgileri system yöneticileri tarafından alınması, kopyalaması, taşıması sistemi yazan olarak benide şuça ortak eder mi? 5 - Saklanan bilgilerin kurum dışına çıkması sonuçu ne tür bir cezai uygulama veya ne tür bir dava acılması mümkün olur. ------------------- Kredi Kartı Kullanımı ve Farkındalık Anketi https://www.bgasecurity.com/anket/ ------------------- ________________________________ Bu e-posta'nin içerdigi bilgiler gizlidir. Onayimiz olmaksizin üçüncü kisilere açiklanamaz. Fibabanka A.S. , bu mesajin içerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda garanti vermemektedir. Bu nedenle bilgilerin ne sekilde olursa olsun içeriginden, iletilmesinden, alinmasindan, saklanmasindan sorumlu degildir. Bu mesajin içerigi yazarina ait olup, Fibabanka A.S.'nin görüslerini içermeyebilir. The information contained in this e-mail is confidential. It must not be disclosed to any person without our authority. Fibabanka A.S. makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of Fibabanka A.S. ________________________________ ------------------- Kredi Kartı Kullanımı ve Farkındalık Anketi https://www.bgasecurity.com/anket/ -------------------
