Hamit Bey, Düzenlemeler, KVKK kapsamında yapılacak 2. Parti denetimlerden bahsediyor. Anlaşmalarınızda (sadece NDA değil iş anlaşmanızda da buolabilir) kişisel verilerin aktarımını gerektiren bir durum varsa, ya da firma örneğin müşteri / çalışan kişisel verilerine erişecek ise, yılda en az 1 kere denetlemek ile yükümlüsünüz, bunu eklemenizde fayda var. Elbette gizli bilgi tanımına kişisel verileri de eklemelisiniz. Son olarak firma ile veri transferiniz varsa, iş anlaşması veya ek protokol içeriğinde bu verinin nasıl transfer edileceğini, kişilere temin ettiğiniz erişim haklarının, kullanıcı parola vb biliglerin paylaşılmaması – kişiye özel kullanılması gerektiğini, örneğin o şirkette işten ayrılan birisi olursa erişim haklarını kaldırmanız için ivedilikle sizlere haber verme yükümlüğü olduğunu vb güvenlik şartlarını riskleriniz doğrultusunda eklemelisiniz.
Bilginize, Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak M. +90 532 382 07 71 www.boynergrup.com<http://www.boynergrup.com/> From: Liste [mailto:[email protected]] On Behalf Of Hamit Altindag Sent: 14 May, 2018 15:57 To: [email protected] Subject: [NetsecTR] Gizlilik sözleşmesi örneği (KVKK'Lı) Merhaba, Hâlihazırda kullandığımız gizlilik sözleşmesinde (NDA) KVK kanun maddeleri uyarınca değişiklik yapmamıza gerek var mı? Tabi ki sözleşmeyi incelemek gerekiyor önceden buna cevap vermeden önce ama incelediğimde sadece GİZLİ BİLGİ'den bahsediliyor. Kişisel veri için ayrıca bilgilendirme ve cezai yaptırımlardan bahsedilmiyor.. Bizim gibi firmaların (CRM'e sahip) NDA'lerini KVK'ya göre düzenlemesi gerekiyor mu? Yoksa Gizli Bilgi tanımının içine Kişisel verilerle ilgili bir kısım eklenmesi yeterli olur mu? Olmayacağına eminim ama yine de sorayım yorumlarınızı almak istedim. II. GİZLİ BİLGİNİN TANIMI III. GİZLİ BİLGİNİN KORUNMASI IV. GİZLİ BİLGİ TANIMINA GİRMEYEN DURUMLAR VII. TAZMİNAT VE CEZAİ ŞART Özet soru: KVKK'na göre düzenlenmiş bir NDA paylaşabilecek olan var mı? Sonuçta çalışılan bütün firmalarla bu sözleşme imzalanıyorsa (Genel bilgiler varsa) gizlilik sözleşmesi çok da gizli değildir diye tahmin ediyorum :). İyi çalışmalar dilerim.
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
