Anasayfa » Forum

Veri Güvenlili...
 

Veri Güvenliliği ve Gizlilik Yönetmeliği  

  RSS
Ercan KESKIN
(@ErcanKESKIN)
Üye

Merhaba arkadaşlar,

Hava savunma sanayiinde yeni yeni kurumsallığa adım atan bir firmada işe başladım.

Firma yetkilileri veri güvenliği ve gizliliği hususunda bir yönetmelik ve kullanıcılara imzalatılacak

veri gizliliği sözleşmesi hazırlamamı istedi. Elinizde bu konu ile ilgili döküman ve taslaklar var ise

Paylaşımlarınızı bekliyorum.

Saygılar

EK

Ps: Alakasız bir bölüme topic açtığımın farkındayım. Fakat nereye açacağımı bilemedim.

Alıntı
Gönderildi : 27/05/2011 20:05
Huseyin KARTAL
(@huseyinkartal)
Üye

Merhaba  ,

Bence  bu  sözleşmeyi  şirket politikanıza  göre  kendinizin hazırlaması  daha mantıklı olacaktır  örnek olarak kullanıcı sözleşmesinde şirket içerisindeki  hertürlü mail bilgisayar telefon vs  herşeyin izlenip dinlenme hakkına  sahiprtir. vs  bunları  çoğaltarak bir  sözleşme hazırlayabilirsiniz.

 

 

CevapAlıntı
Gönderildi : 28/05/2011 15:25
Ercan KESKIN
(@ErcanKESKIN)
Üye

Hakılısınız, evet bizim hazırladığımız bir taslak var ama, hani fikir amaçlı, belki atladığımız şeyleri hatırlatacak bizlere. ilginiz için tşk.ler

CevapAlıntı
Gönderildi : 30/05/2011 11:30
ilker tutu
(@ilkertutu)
Üye

Yönetmelik ve sözleşme için iki farklı doküman hazırlamanız gerekecek gibi.

 

Veri yönetim politikaları hazırlamak ve sürekli işletebilmek kapsamlı bir iş. Fakat - başlangıçta-  şu adımları izleyerek hızlıca bir yönetmelik oluşturabilirsiniz:

1. Çalıştığınız şirket için çok gizli, gizli, hizmete özel, halka açık, kişisel bilginin tanımı nedir?

Bu sınıfları kendi şirketiniz için istediğiniz gibi değiştirebilirsiniz. Ayrıca gizlilik dışında süreklilik için de ayrıca sınıf belirlemek yaygın bir uygulama.

Örnek:

Çok gizli= Yetkisiz bir kişinin eline geçtiğinde, firmanın itibarını ülke çapındaki medya organlarında çıkacak haberlerle zedeleyebilecek, 50.00 TL ve üstü maddi zarara uğratabilecek veya yasal yaptırımlara maruz bırakabilecek bilgiler..

Gizli= ........,  Hizmete özel=........., kişisel=........, Halka açık=.......

2. Bu bilgi sınıflarının her biri için alınacak önlemler nelerdir?

Örnek:

Çok gizli bilgiler= Üçüncü kişilerle paylaşılmaz, yalnızca üst yönetim onayıyla kullanılabilir, eposta atılmaz, şifrelenerek saklanır vb.

3. Elinizde hangi bilgiler var? (üst seviye)

Örnek: Müşteri özlük bilgileri, sözleşmeler, geçmiş satışlar, satınalma, fiyat, personel bilgileri, tasarım bilgileri, mali bilgiler vb.

4. Bu bilgiler hangi gizlilik sınıfına girer?

 Müşteri bilgileri: hizmete özel, personel bilgileri: kişisel vb

5. Veri sınıfları için belirlediğiniz kriterleri elinizdeki tüm veriler için uygun şekilde karşılayabiliyor musunuz?

Bundan sonra hem uyum durumunuzu raporlamanız hem de uyumsuz olduğunuz durumlarda nasıl uyumlu hale geleceğinizi planlamanız gerekli.

Ayrıca, yönetmelik kapsamında belirlediğiniz sınıfları ve önlemleri, mümkünse her bir verinin sahibi olan (İş birimlerinden) kişilere hazırlatmanız, hazırlatmanız mümkün olmazsa en azından resmi olarak onaylatmanız gerekli. Hangi bilginin gizli veya kritik olduğuna karar vermek Bilgi Teknolojileri departmanının işi olmamalı.

CevapAlıntı
Gönderildi : 01/06/2011 18:41
ilker tutu
(@ilkertutu)
Üye

İmzalatacağınız sözleşmeye ise genellikle "kabul edilebilir kullanım politikası - acceptable use policy" adı veriliyor. İnternette aradığınızda pek çok örnekle karşılaşabilirsiniz.

İçeriğinde aşağıdakilerle sınırlı kalmamak üzere benzer konular bulunur:

- Kullanıcılar (personel, tedarikçi, yönetim vb) hangi teknoloji kaynaklarını kullanabilir

- Bu kaynaklar (PC, laptop, internet vs) nasıl ve ne amaçla kullanılabilir

- Bu kaynakların kullanımı sırasında şirketin ve çalışanın sorumlulukları nelerdir

- Sorumluluklara uyulmaması halinde hangi yaptırımlar uygulanır

Bu sözleşmenin altına, çalışanların tüm politikaları ve sorumluluklarını okuduklarına ve anladıklarına dair imza almak da yine yaygın bir uygulama. Ancak hukukçu arkadaşlarımla çalışmalarımdan bildiğim kadarıyla bir imza atılmasına rağmen bu sözleşmelere dayanarak bir yaptırım uygulamak kanunlarımıza göre neredeyse mümkün değil. Bu konuda bir hukukçuya danışmakta fayda var.

CevapAlıntı
Gönderildi : 01/06/2011 18:50
Paylaş:

Lütfen Giriş yap yada Kayıt ol