Herkese merhaba, Aslında kurul Cloud kullanımı ve Gmail, Office365 yasaktır demiyor. Cloud'a gidecek veriler için bahsedilen kanun maddeleri gereği açık rıza almanız gerekiyor diyor. Bu konuda bir bilgi aydınlatma metinlerinde de yazılmalı. Burada önemli konu, size gelecek ve kişisel veri içeren e-postalar. Bu e-postalar için bir açık var gibi görünüyor. Biz bu konuyu Hukuk ekibimize danıştık ve gönderdiğimiz maillerin disclaimer bölümüne bu konu ile ilgili bir aydınlatma metni eklemeye karar verdik. Çoğu kanun gibi KVKK'da da oldukça fazla netleştirilmemiş detay konu var. Zaman içinde bu konularda örnek kararlarla birlikte net bilgi edinebileceğiz diye düşünüyoruz.
DLP ürünleri ise kesinlikle doğrudan bir gereksinim değil. Bu ürünlere iyi kullanıldığı takdirde kişisel veriyi korumak için fayda sağlayacak bir araç olarak bakmakta fayda var. Selamlar, Gökhan Gülen On Mon, Jul 29, 2019 at 6:16 PM Suleyman Akman <[email protected]> wrote: > Cloud ile ilgili karar... > > https://kvkk.gov.tr/Icerik/5493/2019-157 > > On Mon, Jul 29, 2019 at 4:03 PM Ömer KILINÇ <[email protected]> > wrote: > >> Merhabalar, >> >> IT nin nerede yönetildiğinden çok, verinizin bulunduğu ortam önemli. IT >> ekibi yurt dışında olabilir. Ancak verilerinizin bulunduğu sunucular da >> yine aynı şekilde yurt dışında ise, yurt dışına veri aktarımına ilişkin >> gereksinimleri yerine getirmelisiniz. Ayrıca kurulun son yayınladığı >> kararlar arasında yurt dışı mail hizmeti konusu da var. Office 365 ile >> birlikte mailleri cloud da tutuyor olmayı kabul etmedi kurul yayınladığı >> son kararda. Her ne kadar uygulanabilir bir karar olduğunu düşünmesem de >> ortada da bir kurul kararı var. Asıl sıkıntı DLP kullanmaktan ziyade cloud >> çözümlerin locale çekilmesi bence. >> >> >> >> >> >> Saygılarımla, >> >> >> >> Ömer KILINÇ >> >> >> >> >> >> *From: *Liste <[email protected]> on behalf of Kadir Güvener < >> [email protected]> >> *Reply-To: *"[email protected]" <[email protected]> >> *Date: *29 July 2019 Monday 12:51 >> *To: *"[email protected]" <[email protected]> >> *Subject: *[NetsecTR] KVKK Hakkında >> >> >> >> Arkadaşlar Herkese Merhaba, >> >> >> >> Sizlere KVKK hakkında bazı sorularımı yöneltmek istiyorum. Bu konuda >> tecrübelerinizi paylaşırsanız memnun olurum.Merkezi yurtdışı olan bir >> yabancı şirkette çalışıyorum.Bu şirketin Türkiye'de yer alan firmasında. >> Merkezi bir IT Ekibimiz var. Bu ekip ERP, Network, Altyapı gibi bir çok >> alanda hizmet veren farklı arkadaşlardan oluşuyor. Biz daha çok işin son >> kullanıcı tarafında destek veriyoruz. Geçen gün Teknik ve idari tedbirlerde >> yer alan özette IT ile ilgili bazı süreçleri gördüm. Burada yer alan bir >> çok iş merkezi ekip tarafından yönetiliyor. Sorum şu, kvkk için gereken bu >> IT süreçlerini merkezi olarak yürütüyor olmamız bir sorun oluşturur mu? >> Firewall yönetimi, Security tarafı tamamen Network ekibimiz tarafından >> yapılıyor. Ayrıca o365 kullanıyoruz. Bu durumun kvkk tarafında bir sorun >> oluşturmaması için neler yapmamız gerekiyor? Bir çok yerde DLP >> yazılımlarından bahsedilmiş ve gördüğüm kadarı ile bir çok firma bu >> yazılımı satmak için müşterileri ısrarla aramaya çalışmışlar. Rica ediyorum >> bunu bir açıklığa kavuşturabilir miyiz? DLP almak zorundamıyızı? Sizler IT >> süreçlerinde kvkk için neler yaptınız/yapıyorsunuz bilgi verirseniz çok >> sevinirim >> >> >> >> BR. >> >> >> >> Kadir Güvener >> ------------------------------------------------- >> Üyelikten ayrılmak için >> [email protected] adresine mail atabilirsiniz. >> >> ------------------------------------------------- > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > ------------------------------------------------- --
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
