Merhaba; Bilgisayarları tarayıp oyunları, filmleri silmek belki anlaşılabilir bir durum da klavye log’lamak büyük bir hadsizlik diye düşünüyorum.
Tüm bunlara bir katkı ile, Şirketimizde banka siteleri için SSL inspection istisnası vardır. Bence her yerde de böyle olmalıdır. İyi çalışmalar, EE From: Liste <[email protected]> On Behalf Of Tugba Ozturk Sent: Thursday, May 31, 2018 10:43 AM To: [email protected] Subject: [EXT] Re: [NetsecTR] Çalışanların Bilgisayar aktivitelerinin izlenmesi ve gizlilik hakkı Kemal bey bu örneği ben de duydum ama uygulamanın adını üreticisini bilmiyorum. “İş verenin elektronik gözetim hakkı”, “denetim hakkı” gibi hakları var, işe girişte çalışanlara beyan edilmek sureti ile, olası bir güvenlik ihlalini DLP gibi araçlarla tespit etmek – önlemek – belirli siteleri – ya da örneğin USB’leri kapatmak gibi hakları da… Ancak izlemenin etik bir ölçüsü olmalı tabiki klavye hareketlerini izleyemezsiniz, hele ki KVKK çıkmışken, özel hayatı gizliliğin ihlali TCK ile düzenlenmiş durumda.. Her ne kadar çalışana “iş amaçlı sana temin ettiğim bu cihazlar sadece iş amacıyla kullan” şeklinde bir yazılı politikanız olsa da… Çalışanın iş bilgisayarından bir bankacılık uygulamasına dahi girmemesinin beklenmesi, “Hayatın olağan akışına aykırı”… Çalışana açık – net şekilde neyi ne kadar izlediğinizi de beyan etmekle yükümlüsünüz.. Ahir zamanlardan bir yargıtay kararı: X bankası, online bankacılık uygulamasına girişte henüz OTP ‘ye geçmemiştir. ABC kişisi, bankacılık sisteminin zayıf olması nedeniyle kendi bilgisi dışında hesabından farklı hesaplara havale vb işlemler yapıldığını, kredi kartı ile online alışveriş yapıldığını görerek, yeterli güvenlik önlemi almadığı için bankaya karşı dava açar. İnceleme yapılırken, ABC kişisinin çalıştığı şirketin bilgisayarını kullanarak bankacılık işlemleri yaptığı, bu bilgisayarlara da bilgi işlem çalışanlarının Teamviewer uygulaması ile uzaktan erişebildikleri anlaşılır. Üstelik ABC, bilgi işlemde çalışan bir yöneticinin “kendi bankacılık şifresine benzer bir şifreyi postit e yazarak kendi masasında bulundurduğunu gözlemlemiştir.” Karar: Banka beraat eder, kişinin mağduriyetine karşılık herhangi bir cezai yaptırım almaz. Kişi kendi şifresine sahip çıkamamıştır, Teamvivewer ile başka kişilerin de erişebileceği ortamlarda bankacılık işlemi yapmaması gerektiğini bilmelidir. Söz konusu bilgi işlem yöneticisi hakkında yasal işlem hakkı saklıdır… Güvenli günler, Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak www.boynergrup.com<http://www.boynergrup.com/> From: Liste [mailto:[email protected]] On Behalf Of Serhat AYDIN Sent: 31 May, 2018 09:59 To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Çalışanların Bilgisayar aktivitelerinin izlenmesi ve gizlilik hakkı Merhaba, Aktivite'nin performans yönünden incelemek isteyenler için geçen hafta bize demosunu yaptıkları Antizan yazılımını önerebilirim. Bu yazılım tamamen performans ölçmeye odaklı bir yazılım. Mevcut ajan yazılımlardaki gibi klavye vb hareketleri kaydetmeden çalışanın performansını çıkarmaya yönelik olarak bir türk firması tarafından geliştirilmiş bir yazılım. Eğer işletmenin amacı performans ölçmek ise bence bu program doğru bir seçim olabilir ancak eğer sizin dediğiniz gibi gizlilik haklarını ihlal ediyorsa işin hukuk tarafında daha tecrübeli arkadaşlardan faydalanmakta fayda var... Kemal Bozdağ <[email protected]<mailto:[email protected]>>, 30 May 2018 Çar, 11:17 tarihinde şunu yazdı: Merhaba, Bilindiği üzere piyasada, bir ajan yazılım kurulumu sayesinde çalışanların tüm bilgisayar aktivitelerini takip edip, bağlı olduğu sunucuya bu verileri aktaran, sonrasında da işletme sahiplerine bazı raporlar sunan yazılımlar var. Kastım içerik filtrelemek vs. değil. Bu tarz yazılımlar klavye aktivitelerini dahi loglayabiliyor. Şahsen ben, bunun gizliliğe aykırı bir durum teşkil ettiğini ve çalışanlar tarafından fark edildiğinde, şirkete olan bağlılığın azalacağını düşünüyorum. Peki bu konuda kanun, ya da varsa yönetmelikler ne diyor? Ülkemizde ve Dünyada kullanımı konusunda bilgi almak için, önerebileceğiniz linkler var mıdır? Teşekkürler.. ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- ÖNEMLI UYARI: Bu e-posta’nin içerigi ve ekleri MetLife Emeklilik ve Hayat A.S.’ye ait olup, gizlidir. Eger gerçek alicisi siz degilseniz, bu bilgileri kullanmayin ve paylasmayin. Bu e-posta’yi yanlislikla aldiysaniz, lütfen yanitlayarak bizi hemen bilgilendirin ve orijinal e-posta’yi ve varsa elektronik ya da basili kopyalarini silin ya da imha edin. Bu e-posta ve eklerinin, bilgisayariniza zarar verebilecek bilinen virus ya da benzeri zararli yazilimlardan arinmis olduguna inanilmakla birlikte, virus korumasi sorumlulugu tümüyle aliciya aittir ve MetLife bu e-posta’nin kullanimindan dogabilecek her türlü kayip ya da zarara iliskin hiçbir sorumluluk kabul etmemektedir. The information contained in this message may be CONFIDENTIAL and is for the intended addressee only. Any unauthorized use, dissemination of the information, or copying of this message is prohibited. If you are not the intended addressee, please notify the sender immediately and delete this message.
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
