Merhabalar, 9.madde muallak tanımlar içermektedir. Emailleri office365, GSuite gibi ortamlarda olanlar ile ilgili keskin bir tanımlama ve yaptırım gözükmemektedir. Konuyla ilgili detaylandırma yapabilecek olan var mı? Bir sürü şirket kurum ve kuruluş çaresizlik içerisinde, bilmediği servis sağlayıclara yönlenecek. Kolay gelsin.
On Mon, Jul 29, 2019, 18:16 Suleyman Akman <[email protected]> wrote: > Cloud ile ilgili karar... > > https://kvkk.gov.tr/Icerik/5493/2019-157 > > On Mon, Jul 29, 2019 at 4:03 PM Ömer KILINÇ <[email protected]> > wrote: > >> Merhabalar, >> >> IT nin nerede yönetildiğinden çok, verinizin bulunduğu ortam önemli. IT >> ekibi yurt dışında olabilir. Ancak verilerinizin bulunduğu sunucular da >> yine aynı şekilde yurt dışında ise, yurt dışına veri aktarımına ilişkin >> gereksinimleri yerine getirmelisiniz. Ayrıca kurulun son yayınladığı >> kararlar arasında yurt dışı mail hizmeti konusu da var. Office 365 ile >> birlikte mailleri cloud da tutuyor olmayı kabul etmedi kurul yayınladığı >> son kararda. Her ne kadar uygulanabilir bir karar olduğunu düşünmesem de >> ortada da bir kurul kararı var. Asıl sıkıntı DLP kullanmaktan ziyade cloud >> çözümlerin locale çekilmesi bence. >> >> >> >> >> >> Saygılarımla, >> >> >> >> Ömer KILINÇ >> >> >> >> >> >> *From: *Liste <[email protected]> on behalf of Kadir Güvener < >> [email protected]> >> *Reply-To: *"[email protected]" <[email protected]> >> *Date: *29 July 2019 Monday 12:51 >> *To: *"[email protected]" <[email protected]> >> *Subject: *[NetsecTR] KVKK Hakkında >> >> >> >> Arkadaşlar Herkese Merhaba, >> >> >> >> Sizlere KVKK hakkında bazı sorularımı yöneltmek istiyorum. Bu konuda >> tecrübelerinizi paylaşırsanız memnun olurum.Merkezi yurtdışı olan bir >> yabancı şirkette çalışıyorum.Bu şirketin Türkiye'de yer alan firmasında. >> Merkezi bir IT Ekibimiz var. Bu ekip ERP, Network, Altyapı gibi bir çok >> alanda hizmet veren farklı arkadaşlardan oluşuyor. Biz daha çok işin son >> kullanıcı tarafında destek veriyoruz. Geçen gün Teknik ve idari tedbirlerde >> yer alan özette IT ile ilgili bazı süreçleri gördüm. Burada yer alan bir >> çok iş merkezi ekip tarafından yönetiliyor. Sorum şu, kvkk için gereken bu >> IT süreçlerini merkezi olarak yürütüyor olmamız bir sorun oluşturur mu? >> Firewall yönetimi, Security tarafı tamamen Network ekibimiz tarafından >> yapılıyor. Ayrıca o365 kullanıyoruz. Bu durumun kvkk tarafında bir sorun >> oluşturmaması için neler yapmamız gerekiyor? Bir çok yerde DLP >> yazılımlarından bahsedilmiş ve gördüğüm kadarı ile bir çok firma bu >> yazılımı satmak için müşterileri ısrarla aramaya çalışmışlar. Rica ediyorum >> bunu bir açıklığa kavuşturabilir miyiz? DLP almak zorundamıyızı? Sizler IT >> süreçlerinde kvkk için neler yaptınız/yapıyorsunuz bilgi verirseniz çok >> sevinirim >> >> >> >> BR. >> >> >> >> Kadir Güvener >> ------------------------------------------------- >> Üyelikten ayrılmak için >> [email protected] adresine mail atabilirsiniz. >> >> ------------------------------------------------- > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
