Süleyman Bey / Ömer Bey, anladığım kadarı ile Office365 te gmail gibi değerlendiriliyor ve 9.maddedeki şartlar dahilinde yurtdışına çıkarılabiliyor. Bu 9.madde yer alan açık rıza konusu için tüm ofis çalışanlarından yazılı bir açık rıza almamız gerektiği anlamına mı geliyor? Ek bir soru eğer cloud sunucu Türkiye'de ise yine sorun yaşanır mı? Sizler bu konuda ne tür hazırlıklar ve çalışmalar yapıyorsunuz?
BR Kadir Güvener ________________________________ Gönderen: Suleyman Akman <[email protected]> adına Liste <[email protected]> Gönderildi: 29 Temmuz 2019 Pazartesi 16:10 Kime: [email protected] <[email protected]> Konu: Re: [NetsecTR] KVKK Hakkında Cloud ile ilgili karar... https://kvkk.gov.tr/Icerik/5493/2019-157 On Mon, Jul 29, 2019 at 4:03 PM Ömer KILINÇ <[email protected]<mailto:[email protected]>> wrote: Merhabalar, IT nin nerede yönetildiğinden çok, verinizin bulunduğu ortam önemli. IT ekibi yurt dışında olabilir. Ancak verilerinizin bulunduğu sunucular da yine aynı şekilde yurt dışında ise, yurt dışına veri aktarımına ilişkin gereksinimleri yerine getirmelisiniz. Ayrıca kurulun son yayınladığı kararlar arasında yurt dışı mail hizmeti konusu da var. Office 365 ile birlikte mailleri cloud da tutuyor olmayı kabul etmedi kurul yayınladığı son kararda. Her ne kadar uygulanabilir bir karar olduğunu düşünmesem de ortada da bir kurul kararı var. Asıl sıkıntı DLP kullanmaktan ziyade cloud çözümlerin locale çekilmesi bence. Saygılarımla, Ömer KILINÇ From: Liste <[email protected]<mailto:[email protected]>> on behalf of Kadir Güvener <[email protected]<mailto:[email protected]>> Reply-To: "[email protected]<mailto:[email protected]>" <[email protected]<mailto:[email protected]>> Date: 29 July 2019 Monday 12:51 To: "[email protected]<mailto:[email protected]>" <[email protected]<mailto:[email protected]>> Subject: [NetsecTR] KVKK Hakkında Arkadaşlar Herkese Merhaba, Sizlere KVKK hakkında bazı sorularımı yöneltmek istiyorum. Bu konuda tecrübelerinizi paylaşırsanız memnun olurum.Merkezi yurtdışı olan bir yabancı şirkette çalışıyorum.Bu şirketin Türkiye'de yer alan firmasında. Merkezi bir IT Ekibimiz var. Bu ekip ERP, Network, Altyapı gibi bir çok alanda hizmet veren farklı arkadaşlardan oluşuyor. Biz daha çok işin son kullanıcı tarafında destek veriyoruz. Geçen gün Teknik ve idari tedbirlerde yer alan özette IT ile ilgili bazı süreçleri gördüm. Burada yer alan bir çok iş merkezi ekip tarafından yönetiliyor. Sorum şu, kvkk için gereken bu IT süreçlerini merkezi olarak yürütüyor olmamız bir sorun oluşturur mu? Firewall yönetimi, Security tarafı tamamen Network ekibimiz tarafından yapılıyor. Ayrıca o365 kullanıyoruz. Bu durumun kvkk tarafında bir sorun oluşturmaması için neler yapmamız gerekiyor? Bir çok yerde DLP yazılımlarından bahsedilmiş ve gördüğüm kadarı ile bir çok firma bu yazılımı satmak için müşterileri ısrarla aramaya çalışmışlar. Rica ediyorum bunu bir açıklığa kavuşturabilir miyiz? DLP almak zorundamıyızı? Sizler IT süreçlerinde kvkk için neler yaptınız/yapıyorsunuz bilgi verirseniz çok sevinirim BR. Kadir Güvener ------------------------------------------------- Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
