Merhaba,
Kararda “İşverenin yönetim hakkının bir sonucu olarak işçiyi elektronik ortamda izlemesi ve takip etmesi her zaman mümkündür. Ancak bunun için işçinin bu izleme hakkında bilgilendirilmiş olması şarttır. İşçinin izlendiğine dair bilgilendirilmemesi veya gizlice izlenmesi, bu izleme neticesinde elde edilen veriler, iş sözleşmesinin işçi tarafından ihlal edildiğini açıkça ortaya koysa dahi, hukuka aykırı olarak kabul edilmelidir.” şeklinde bir açıklama mevcuttur. Bilgi Güvenliği taahhüdnamenizde bu konuyu işçiye tebliğ edip imza almanız, KVKK aydınlatma metninde de genel nitelikli kişisel verilerden hangilerini hangi amaçla aldığınızı belirtmeniz gerekli ve yeterli olacaktır. İyi çalışmalar dilerim Samsung Galaxy akıllı telefonumdan gönderildi. -------- Orijinal mesaj -------- Kimden: Aytekin Döne <aytekindo...@gmail.com> Tarih: 05.08.2020 07:04 (GMT+03:00) Alıcı: liste@netsectr.org Konu: [NetsecTR] DLP Merhaba herkesin geçmiş bayramını kutlarım. DLP ile ilgili kafama takılan bir soru var. DLP ile şirket bilgisayarlarından elde edilen bilgiler de kişisel veri sınıfına giriyor mu. Mesela davranış analizi yaparken kişinin girdiği sitelerden iş arama gibi özel bir kategori oluşturabiliriz. Bu veriler istismarına sebebiyet verebilir diye düşünüyorum. Yargıtay da yakın zamanda şöyle bir karar vermiş. DLP kullanımında herkesten açık rıza mı alınması mı gerekiyor? Veya nasıl bir yol izlenmeli? https://www.cumhuriyet.com.tr/haber/yargitay-isciyi-takip-eden-patrona-dur-dedi-1755684 ________________________________ Emre Baştuğ Bilgi Güvenliği Uzmanı [cid:image765668.PNG@687cc55a.49b65ab6]<http://www.depsas.com.tr>
------------------------------------------------- Üyelikten ayrılmak için netsec-le...@netsectr.org adresine mail atabilirsiniz. -------------------------------------------------
