Kemal bey bu örneği ben de duydum ama uygulamanın adını üreticisini bilmiyorum. “İş verenin elektronik gözetim hakkı”, “denetim hakkı” gibi hakları var, işe girişte çalışanlara beyan edilmek sureti ile, olası bir güvenlik ihlalini DLP gibi araçlarla tespit etmek – önlemek – belirli siteleri – ya da örneğin USB’leri kapatmak gibi hakları da…
Ancak izlemenin etik bir ölçüsü olmalı tabiki klavye hareketlerini izleyemezsiniz, hele ki KVKK çıkmışken, özel hayatı gizliliğin ihlali TCK ile düzenlenmiş durumda.. Her ne kadar çalışana “iş amaçlı sana temin ettiğim bu cihazlar sadece iş amacıyla kullan” şeklinde bir yazılı politikanız olsa da… Çalışanın iş bilgisayarından bir bankacılık uygulamasına dahi girmemesinin beklenmesi, “Hayatın olağan akışına aykırı”… Çalışana açık – net şekilde neyi ne kadar izlediğinizi de beyan etmekle yükümlüsünüz.. Ahir zamanlardan bir yargıtay kararı: X bankası, online bankacılık uygulamasına girişte henüz OTP ‘ye geçmemiştir. ABC kişisi, bankacılık sisteminin zayıf olması nedeniyle kendi bilgisi dışında hesabından farklı hesaplara havale vb işlemler yapıldığını, kredi kartı ile online alışveriş yapıldığını görerek, yeterli güvenlik önlemi almadığı için bankaya karşı dava açar. İnceleme yapılırken, ABC kişisinin çalıştığı şirketin bilgisayarını kullanarak bankacılık işlemleri yaptığı, bu bilgisayarlara da bilgi işlem çalışanlarının Teamviewer uygulaması ile uzaktan erişebildikleri anlaşılır. Üstelik ABC, bilgi işlemde çalışan bir yöneticinin “kendi bankacılık şifresine benzer bir şifreyi postit e yazarak kendi masasında bulundurduğunu gözlemlemiştir.” Karar: Banka beraat eder, kişinin mağduriyetine karşılık herhangi bir cezai yaptırım almaz. Kişi kendi şifresine sahip çıkamamıştır, Teamvivewer ile başka kişilerin de erişebileceği ortamlarda bankacılık işlemi yapmaması gerektiğini bilmelidir. Söz konusu bilgi işlem yöneticisi hakkında yasal işlem hakkı saklıdır… Güvenli günler, Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak www.boynergrup.com<http://www.boynergrup.com/> From: Liste [mailto:[email protected]] On Behalf Of Serhat AYDIN Sent: 31 May, 2018 09:59 To: [email protected] Subject: Re: [NetsecTR] Çalışanların Bilgisayar aktivitelerinin izlenmesi ve gizlilik hakkı Merhaba, Aktivite'nin performans yönünden incelemek isteyenler için geçen hafta bize demosunu yaptıkları Antizan yazılımını önerebilirim. Bu yazılım tamamen performans ölçmeye odaklı bir yazılım. Mevcut ajan yazılımlardaki gibi klavye vb hareketleri kaydetmeden çalışanın performansını çıkarmaya yönelik olarak bir türk firması tarafından geliştirilmiş bir yazılım. Eğer işletmenin amacı performans ölçmek ise bence bu program doğru bir seçim olabilir ancak eğer sizin dediğiniz gibi gizlilik haklarını ihlal ediyorsa işin hukuk tarafında daha tecrübeli arkadaşlardan faydalanmakta fayda var... Kemal Bozdağ <[email protected]<mailto:[email protected]>>, 30 May 2018 Çar, 11:17 tarihinde şunu yazdı: Merhaba, Bilindiği üzere piyasada, bir ajan yazılım kurulumu sayesinde çalışanların tüm bilgisayar aktivitelerini takip edip, bağlı olduğu sunucuya bu verileri aktaran, sonrasında da işletme sahiplerine bazı raporlar sunan yazılımlar var. Kastım içerik filtrelemek vs. değil. Bu tarz yazılımlar klavye aktivitelerini dahi loglayabiliyor. Şahsen ben, bunun gizliliğe aykırı bir durum teşkil ettiğini ve çalışanlar tarafından fark edildiğinde, şirkete olan bağlılığın azalacağını düşünüyorum. Peki bu konuda kanun, ya da varsa yönetmelikler ne diyor? Ülkemizde ve Dünyada kullanımı konusunda bilgi almak için, önerebileceğiniz linkler var mıdır? Teşekkürler.. ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
