Herkese merhabalar. Özellikle kurulun cloud mail ile ilgili akrarından sonra ortalık karıştı. Hiçbir şekilde net cevap verebilen yok maalesef herkes anladığına göre yorum yapıyor bu konuda, benim fikrim bu.
Benim anladığım ise şu: Birincisi kurulun y.dışında veri saklanmasını uygun görüğü ülkeler listesini açıklamasını beklicez (burada da şu deniyor AB ile ülkemiz arasındaki gerginlikten dolayı kurulun özellikle office 365 datalarını tuttuğu y.dışı sunucularının olduğu ülkeleri güvensiz listeye alabileceği muhabbeti dönüyor düşünsenize böyle birşey olduğunu bu durumda yandık demek.bunu duyan varmı?) İkincisi; hadi diyelim güvenli ülkeler listesinde örneğin office 365 y.dışı sunucuların olduğu ülkeler var, bu durumda biz şirket kullanıcılarından ayrıntılarıyla belirtilecek şekilde açık rıza alır isek olaydan kurtulucazmı Üçüncüsü; açık rıza vermek sitemeyen çalışan olur ise (ki böyle bir hak çalışan açısından var açıkrıza vermeiyorum denebilir) bu tarz bir durumda nolur? Dördüncüsü;diyelim coludda mail tutulması kvk ya göre ters geldi napıcaz daha iyi hizmet daha güvenli daha rahat kullanım daha ekonomik getirisi fazla vb. nedenlerden dolayı geçtiğimiz cloud mail vb. sistemlerden yine localde onpremise esitemelremi döneceğiz? Bu arada bir arkadaş yazmış tebrik ederim en güzeli alo 198 'i aramak sanırım From: Liste <[email protected]> On Behalf Of Kadir Güvener Sent: 28 Temmuz 2019 Pazar 19:22 To: [email protected] Subject: [NetsecTR] KVKK Hakkında Arkadaşlar Herkese Merhaba, Sizlere KVKK hakkında bazı sorularımı yöneltmek istiyorum. Bu konuda tecrübelerinizi paylaşırsanız memnun olurum.Merkezi yurtdışı olan bir yabancı şirkette çalışıyorum.Bu şirketin Türkiye'de yer alan firmasında. Merkezi bir IT Ekibimiz var. Bu ekip ERP, Network, Altyapı gibi bir çok alanda hizmet veren farklı arkadaşlardan oluşuyor. Biz daha çok işin son kullanıcı tarafında destek veriyoruz. Geçen gün Teknik ve idari tedbirlerde yer alan özette IT ile ilgili bazı süreçleri gördüm. Burada yer alan bir çok iş merkezi ekip tarafından yönetiliyor. Sorum şu, kvkk için gereken bu IT süreçlerini merkezi olarak yürütüyor olmamız bir sorun oluşturur mu? Firewall yönetimi, Security tarafı tamamen Network ekibimiz tarafından yapılıyor. Ayrıca o365 kullanıyoruz. Bu durumun kvkk tarafında bir sorun oluşturmaması için neler yapmamız gerekiyor? Bir çok yerde DLP yazılımlarından bahsedilmiş ve gördüğüm kadarı ile bir çok firma bu yazılımı satmak için müşterileri ısrarla aramaya çalışmışlar. Rica ediyorum bunu bir açıklığa kavuşturabilir miyiz? DLP almak zorundamıyızı? Sizler IT süreçlerinde kvkk için neler yaptınız/yapıyorsunuz bilgi verirseniz çok sevinirim BR. Kadir Güvener
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
