Merhaba Onur bey , kullanıma açıksa kullandığınız yazılımın adını paylaşmanız mümkün müdür ?
________________________________ Gönderen: Onur KARAAHMETOĞLU <[email protected]> adına Liste <[email protected]> Gönderildi: 30 Temmuz 2019 Salı 10:01 Kime: [email protected] <[email protected]> Konu: Re: [NetsecTR] KVKK Hakkında Erkan bey açıklamanız için çok teşekkür ederim. Biz bu sorunu bahsettiğiniz gibi yorumladık ve çok basit bir program ile çözdük. 17 temmuz kararıda sonrasında geldi. 09:57, 30 Temmuz 2019, Erkan Sertoglu <[email protected]>: Karar incelendiğinde aslında KVKK kesin bir hayır ya da evet demiyor şu aşamada bence. Kararda kanunun 9. maddesinden bahsediyor. Bu maddede özet olarak öncelikle verisi saklanan kişinin açık rızası alınsın deyip saklanacağı ülkeye dair sınırlamalardan bahsediliyor. Çalışan açısından değerlendirirsem sözleşmelerde veya muvafakatnamede açık rıza alınmış ise problem bulunmuyor. en azından güvenli ülke listesinin açık bir şekilde yayınlanmasına kadar bu şekilde ilerlenebilir. İş ilişkisinde bulunan kişiler ile de aslında düzenlenecek sözleşmeler aracılığı ile bu tür bir onay alınması sağlanabilir. İşin karışıklaştığı nokta ise eposta gönderimi gibi konularda çıkıyor. Eğer gerçekten detayına inilir ise bizler eposta iletişim kurarken aslında açık onay vermiyoruz. en fazla kapalı (sanırım hukukçular Zımni kullanıyor) veriyoruz. çünkü sunucunun nerede saklandığını ve nasıl erişimin yönetildiği vb. bilgilere sahip değiliz. ancak burada da 5. maddenin 2. fıkrasının c bendi işin içine girdiğini düşünüyorum. bu maddede "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması" deniyor. Eğer eposta gönderimini karşılıklı iletişimin kurulması eylemine ait sözleşmenin gerçekleştirilmesi için gerekli olduğndan burada da sıkıntı olmadığı iddia edilebilir. Özet olarak bence a. çalışanlardan ve müşterilerden muvafakatname vb. birşey ile yurtdışında veri işlenebileceği /saklanabileceğine dair açık onay alınmalıdır b. eposta notifikasyonlarında vb. verinin yurtdışında saklanacağı ifade edilmelidir. ________________________________ From: Liste <[email protected]<mailto:[email protected]>> on behalf of Suleyman Akman <[email protected]<mailto:[email protected]>> Sent: Monday, July 29, 2019 1:10 PM To: [email protected]<mailto:[email protected]> <[email protected]<mailto:[email protected]>> Subject: Re: [NetsecTR] KVKK Hakkında Cloud ile ilgili karar... https://kvkk.gov.tr/Icerik/5493/2019-157<https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fkvkk.gov.tr%2FIcerik%2F5493%2F2019-157&data=02%7C01%7C%7Ca645000df94f4d2172d608d71437b5bf%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637000101869346330&sdata=uJwV25FrtREAXwSbE6WarBjmHCT0%2FjdaT6a1I9fJnzo%3D&reserved=0> On Mon, Jul 29, 2019 at 4:03 PM Ömer KILINÇ <[email protected]<mailto:[email protected]>> wrote: Merhabalar, IT nin nerede yönetildiğinden çok, verinizin bulunduğu ortam önemli. IT ekibi yurt dışında olabilir. Ancak verilerinizin bulunduğu sunucular da yine aynı şekilde yurt dışında ise, yurt dışına veri aktarımına ilişkin gereksinimleri yerine getirmelisiniz. Ayrıca kurulun son yayınladığı kararlar arasında yurt dışı mail hizmeti konusu da var. Office 365 ile birlikte mailleri cloud da tutuyor olmayı kabul etmedi kurul yayınladığı son kararda. Her ne kadar uygulanabilir bir karar olduğunu düşünmesem de ortada da bir kurul kararı var. Asıl sıkıntı DLP kullanmaktan ziyade cloud çözümlerin locale çekilmesi bence. Saygılarımla, Ömer KILINÇ From: Liste <[email protected]<mailto:[email protected]>> on behalf of Kadir Güvener <[email protected]<mailto:[email protected]>> Reply-To: "[email protected]<mailto:[email protected]>" <[email protected]<mailto:[email protected]>> Date: 29 July 2019 Monday 12:51 To: "[email protected]<mailto:[email protected]>" <[email protected]<mailto:[email protected]>> Subject: [NetsecTR] KVKK Hakkında Arkadaşlar Herkese Merhaba, Sizlere KVKK hakkında bazı sorularımı yöneltmek istiyorum. Bu konuda tecrübelerinizi paylaşırsanız memnun olurum.Merkezi yurtdışı olan bir yabancı şirkette çalışıyorum.Bu şirketin Türkiye'de yer alan firmasında. Merkezi bir IT Ekibimiz var. Bu ekip ERP, Network, Altyapı gibi bir çok alanda hizmet veren farklı arkadaşlardan oluşuyor. Biz daha çok işin son kullanıcı tarafında destek veriyoruz. Geçen gün Teknik ve idari tedbirlerde yer alan özette IT ile ilgili bazı süreçleri gördüm. Burada yer alan bir çok iş merkezi ekip tarafından yönetiliyor. Sorum şu, kvkk için gereken bu IT süreçlerini merkezi olarak yürütüyor olmamız bir sorun oluşturur mu? Firewall yönetimi, Security tarafı tamamen Network ekibimiz tarafından yapılıyor. Ayrıca o365 kullanıyoruz. Bu durumun kvkk tarafında bir sorun oluşturmaması için neler yapmamız gerekiyor? Bir çok yerde DLP yazılımlarından bahsedilmiş ve gördüğüm kadarı ile bir çok firma bu yazılımı satmak için müşterileri ısrarla aramaya çalışmışlar. Rica ediyorum bunu bir açıklığa kavuşturabilir miyiz? DLP almak zorundamıyızı? Sizler IT süreçlerinde kvkk için neler yaptınız/yapıyorsunuz bilgi verirseniz çok sevinirim BR. Kadir Güvener ------------------------------------------------- Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. ------------------------------------------------- ------------------------------------------------- Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. ------------------------------------------------- Onur Karaahmetoğlu 05326707505
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
