2020 KVKK & GDPR Aralık Bülteni Başlıkları
2020 KVKK & GDPR Aralık Bülteni Ayın Karar Özetleri ve Haberleri
- Bir Banka Tarafından Kurul Kararı ile Verilen Talimatın Gereğinin Yerine Getirilmemesi Hakkında Kurul Kararı
(2020/765) - Bir Banka Tarafından Kurul Kararı ile Verilen Talimatın Gereğinin Yerine Getirilmemesi Hakkında Kurul Kararı
(2020/766) - “Alenileştirme” Hakkında Kamuoyu Duyurusu
- Otokur Otomotiv İnşaat Turizm Sanayi ve Ticaret A.Ş. - Veri İhlali Bildirimi
- Ficosa Otomotiv San. ve Tic. A.Ş. - Veri İhlali Bildirimi
- UiPath SRL - Veri İhlali Bildirimi
- Ficosa International Otomotiv San. ve Tic. A.Ş. - Veri İhlali Bildirimi
- Polonya Veri Koruma Kurumu Karantinaya Alınan Kişilerin Listesinin Açıklanması ile İlgili Kınama Cezası Verdi
- İsveç Veri Koruma Kurumu Hukuka Aykırı Video Gözetimi İçin Ceza Verdi
- Belçika Veri Koruma Kurumu Video Görüntülerinin Hukuka Aykırı Olarak İşlenmesi Sebebiyle Para Cezası Verdi
- İsviçre Veri Koruma Kurumu Sağlık Hizmeti Sağlayıcılarının Personeli Tarafından Hasta Verilerine Erişimde Var Olan Eksikleri Açıkladı
- Estonya Veri Koruma Müfettişliği, E-eczanelerde 3. Kişilerin Reçete Bilgilerine Olan Erişimini Derhal Sonlandırmasına Karar Verdi
- İrlanda Veri Koruma Kurumu, Twitter Soruşturmasındaki Kararını Açıkladı
- İsveç Veri Koruma Kurumu Bir Konut Şirketine 300.000 SEK Para Cezası Uyguladı
2020 KVKK & GDPR Aralık Bülteni Bilgilendirme Rehberi
Mobil Cihazlar Şirketler Tarafından Kişisel Verilerin Korunması Kapsamında Nasıl Değerlendirilmelidir?
Genellikle karşılaşılan tedbirsizliklerin başında çalışana şirket tarafından mobil cihaz sağlanmaması sebebiyle, çalışanın şahsi mobil cihazını işleri için kullanması gelmektedir. Şahsi mobil cihazın kullanılması, çalışan ve veri sorumlusu şirketin iş ilişkisinin sona ermesi durumunda, çalışanın bu verilere erişmeye devam etmesi tehlikesini doğuracaktır. Her ne kadar çalışanın e-postalara veya şirket dokümanlarına erişmesi mobil cihaz yönetim sistemleriyle ve şirket hesaplarının kapatılmasıyla engellenebilse de çalışanın müşteri, tedarikçi veya şirketin ilişkili olduğu kişilerin iletişim bilgilerinin bu mobil cihazda kalması yahut iş ilişkisinin sona ermesinden sonra bu ilgili kişilerin çalışana ulaşması engellenemeyecektir.
İdari Tedbir Eksikliğinden Kaynaklanan İhlaller
- Çalışanın Şahsi Mobil Cihazını Şirket İşleri İçin Kullanması
- Çalışanın Şirkete Ait Mobil Cihazı, Şahsi İşleri İçin Kullanması
Mobil Cihaz Güvenliğinin Sağlanması
Cihazların kurulumu kadar yönetilmesi de oldukça önemlidir. Kullanılan cihazlarda hangi özellikler açık ya da cihazların dışardan erişim için açığı var mı gibi bilgilerin bilinmesi ve yönetilmesi gerekmektedir. Güvenli Mobil Cihaz Yönetimi için aşağıdaki teknik hususlara dikkat edilmelidir.
- Varlık yönetimi gerçekleştirilmeli, cihazlara ilişkin çeşit, işletim sistemi sürüm bilgileri takip edilmelidir.
- Mobil cihazlarda güncel anti-virüs uygulamaları kullanılmalı ve bu uygulamanın devre dışı bırakılması engellenmelidir.
- Çalışanların mobil cihazlara şirket tarafından onaylanmayan uygulamaları yüklemeleri ve kullanmaları engellenmeli ve uygulamalar için uzaktan sürüm güncelleme ve yama güvenliği tedbirleri alınmalıdır.
- Herhangi bir saldırı veya veri ihlali hâlinde cihaz içerisinde bulunan verilerin tespit edilebilmesi ve veri kaybı yaşanmaması için cihaz yedekleme politikaları belirlenmeli ve yedeklerin güvenliği sağlanmalıdır.
- Mobil cihazların bakım, onarım vb. işlemler için yetkisiz kişilere teslim edilmesi hâlinde veriler ulaşılamaz durumda olmalı, bakım sırasında cihaza herhangi bir kötü amaçlı yazılımın kurulmadığından emin olunmalıdır.