Merhaba, Arzu hanımın bahsettiği Danıştay'ın gerekçeli kararı gerçekten temel olarak alınabilir. Orada da bahsedilen çok önemli kavramlar var, ölçülülük, orantılılık, kanuni dayanak, kötüye kullanılmayacağına karşı garanti vs. Şimdi burada siz hukuka uygun olmadığını düşünüyorsanız idareye risklerini anlatıp son noktada dava açmanız gerekebilir. Bu konuyu etraflıca ele almak için özellikle Danıştay'ın kararındaki bahsettiği mevzuları da içeren uzun bir değerlendirme yapmak lazım. Olması gereken başka bir şekilde güvenliğin sağlanamadığı ortamlarda son çare olarak kamera sistemini hayata geçirmek. Ne kadar ayrıntılı bilgi elde edilirse (ses vb.) o kadar risk barındırıyor demektir. Sorulması gereken: 1- Öncelikle amaç ve ona dayanarak kullanılan araç meşru mu? 2- Araç amaç dengesi gözetilerek mi kameralar yerleştirilmiş ve bilgiler kaydediliyor? Yani amaç meşru bile olsa öyle bir araçla gerçekleştirilmesi yerinde mi? Sistem ve depolamada güvenlik tedbirleri alınıyor mu? Siber saldırıda ele geçirilecek şekilde mi işletiliyor ve saklanıyor? Daha birçok soruyla idare sorgulanabilir. Ayrıca Danıştay'ın kararında olmayan bir temel ilke de dürüstlük. Yani personele/bilgi edinmek isteyenlere yalan söyleyerek gayri meşru bir amaç için kamera sistemi kullanılıyorsa veya böyle bir şüphe uyandırıyorsa bunun da ayrıca irdelenmesi gerekiyor. İyi çalışmalar.
On Thu, Aug 22, 2019 at 3:00 PM Arzu <[email protected]> wrote: > Merhaba, > Malesef fiziksel çevre güvenliğinde ulusal mevzuatımız çok eksik. > Bahsettiğiniz konu ile ilgili olarak daniştayın 2018/1736 sayılı kararı yol > gösterebilir. > İyi çalışmalar dilerim, > > > On Thu, 22 Aug 2019 at 13:42, Hamit Altındağ <[email protected]> > wrote: > >> Şirketimizde iş bilmezin biri her kata kullanıcıları görecek şekilde >> hatta bazı katlara ekranlarını görecek şekilde kamera yerleştirmiş. Bunlar >> personele herhangi bir şekilde haber verilmeden yapıldı. KVK açısından >> durumu nasıl değerlendirmeliyiz? Benim bildiğim sadece giriş ve çıkışların >> izlenmesi kafi geliyor. Onu da ISO27001 gereği diyoruz. Ama her kata her >> yeri görecek şekilde sesli ve görüntülü kayıt alınmasını bir yere >> oturtamadım. Sesi almayacağız diyorlar. Ama sistemin alma yetisi var. >> İlgili arkadaşlar yorumlarını paylaşabilirlerse memnun olurum. >> >> Bunun olması gereken şekli veya best practice'ı nedir? >> >> İyi çalışmalar dilerim. >> ------------------------------------------------- >> Üyelikten ayrılmak için >> [email protected] adresine mail atabilirsiniz. >> >> ------------------------------------------------- > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
