Maalesef şirketler “iş amaçlı size temin edilen bu cihazlar sadece iş amacıyla kullanmak için, yarın birgün şirket aleyhine oluşturabileceğin bir duruma karşıda mailllerini ve tüm işlemlerini tüm trafiğini izliyorum kayıt ediyorum” diyorlar.Bunu size yazılı oalrak bildirirse bence şanslısınız.Birok firma beyane tmeden yapıyor.Örnek olarakta x bir çalışan zamanında şirket Müşteri datalarını x maili ile gönerdi filan vb. Örnek olaylar gösteriyorlar.Tabi, buna karşı önlem olarak örneğin DLP yazılımı alayım yok çünkü bu BT nin çıkardığı ekstra bir masraf olarak gözüküyor 😊 IK ve şirket avukatları maalesef patron yandaşlığında karar almak zorunda olduğu için bunun önüne geçilemez arkadaşlar bence.
Tabi bunu uygulayabilen banka veye birkaç Kurumsal firma mutlaka var ama %95 bu konudaki durum vahim bence From: Liste <[email protected]> On Behalf Of Tugba Ozturk Sent: Thursday, May 31, 2018 10:43 AM To: [email protected] Subject: Re: [NetsecTR] Çalışanların Bilgisayar aktivitelerinin izlenmesi ve gizlilik hakkı Kemal bey bu örneği ben de duydum ama uygulamanın adını üreticisini bilmiyorum. “İş verenin elektronik gözetim hakkı”, “denetim hakkı” gibi hakları var, işe girişte çalışanlara beyan edilmek sureti ile, olası bir güvenlik ihlalini DLP gibi araçlarla tespit etmek – önlemek – belirli siteleri – ya da örneğin USB’leri kapatmak gibi hakları da… Ancak izlemenin etik bir ölçüsü olmalı tabiki klavye hareketlerini izleyemezsiniz, hele ki KVKK çıkmışken, özel hayatı gizliliğin ihlali TCK ile düzenlenmiş durumda.. Her ne kadar çalışana “iş amaçlı sana temin ettiğim bu cihazlar sadece iş amacıyla kullan” şeklinde bir yazılı politikanız olsa da… Çalışanın iş bilgisayarından bir bankacılık uygulamasına dahi girmemesinin beklenmesi, “Hayatın olağan akışına aykırı”… Çalışana açık – net şekilde neyi ne kadar izlediğinizi de beyan etmekle yükümlüsünüz.. Ahir zamanlardan bir yargıtay kararı: X bankası, online bankacılık uygulamasına girişte henüz OTP ‘ye geçmemiştir. ABC kişisi, bankacılık sisteminin zayıf olması nedeniyle kendi bilgisi dışında hesabından farklı hesaplara havale vb işlemler yapıldığını, kredi kartı ile online alışveriş yapıldığını görerek, yeterli güvenlik önlemi almadığı için bankaya karşı dava açar. İnceleme yapılırken, ABC kişisinin çalıştığı şirketin bilgisayarını kullanarak bankacılık işlemleri yaptığı, bu bilgisayarlara da bilgi işlem çalışanlarının Teamviewer uygulaması ile uzaktan erişebildikleri anlaşılır. Üstelik ABC, bilgi işlemde çalışan bir yöneticinin “kendi bankacılık şifresine benzer bir şifreyi postit e yazarak kendi masasında bulundurduğunu gözlemlemiştir.” Karar: Banka beraat eder, kişinin mağduriyetine karşılık herhangi bir cezai yaptırım almaz. Kişi kendi şifresine sahip çıkamamıştır, Teamvivewer ile başka kişilerin de erişebileceği ortamlarda bankacılık işlemi yapmaması gerektiğini bilmelidir. Söz konusu bilgi işlem yöneticisi hakkında yasal işlem hakkı saklıdır… Güvenli günler, Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak www.boynergrup.com<http://www.boynergrup.com/> From: Liste [mailto:[email protected]] On Behalf Of Serhat AYDIN Sent: 31 May, 2018 09:59 To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Çalışanların Bilgisayar aktivitelerinin izlenmesi ve gizlilik hakkı Merhaba, Aktivite'nin performans yönünden incelemek isteyenler için geçen hafta bize demosunu yaptıkları Antizan yazılımını önerebilirim. Bu yazılım tamamen performans ölçmeye odaklı bir yazılım. Mevcut ajan yazılımlardaki gibi klavye vb hareketleri kaydetmeden çalışanın performansını çıkarmaya yönelik olarak bir türk firması tarafından geliştirilmiş bir yazılım. Eğer işletmenin amacı performans ölçmek ise bence bu program doğru bir seçim olabilir ancak eğer sizin dediğiniz gibi gizlilik haklarını ihlal ediyorsa işin hukuk tarafında daha tecrübeli arkadaşlardan faydalanmakta fayda var... Kemal Bozdağ <[email protected]<mailto:[email protected]>>, 30 May 2018 Çar, 11:17 tarihinde şunu yazdı: Merhaba, Bilindiği üzere piyasada, bir ajan yazılım kurulumu sayesinde çalışanların tüm bilgisayar aktivitelerini takip edip, bağlı olduğu sunucuya bu verileri aktaran, sonrasında da işletme sahiplerine bazı raporlar sunan yazılımlar var. Kastım içerik filtrelemek vs. değil. Bu tarz yazılımlar klavye aktivitelerini dahi loglayabiliyor. Şahsen ben, bunun gizliliğe aykırı bir durum teşkil ettiğini ve çalışanlar tarafından fark edildiğinde, şirkete olan bağlılığın azalacağını düşünüyorum. Peki bu konuda kanun, ya da varsa yönetmelikler ne diyor? Ülkemizde ve Dünyada kullanımı konusunda bilgi almak için, önerebileceğiniz linkler var mıdır? Teşekkürler.. ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- [http://www.ilyassen.com.tr/sensan_logo4.png] Okan Bozdemir Sistem ve Ağ Yönetim Uzmanı Bilgi Teknolojileri T : 0.232.4622800 F : +902324621901 282/2 Sokak No:1/A Kazım Dirik Mah. Bornova-İZMİR [email protected] www.ilyassen.com.tr
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
