Cevap: İşyerinde Özel hayatın gizliliğinin ihlali
Bu şirketi patron şirketi olarak düşünmeyin, koskoca banka veya uluslararası kurumsal bir şirket.Duyuruyu şirket yapmış ve şirket içerisinde yapılan bu duyuruyu, iç yazışmayı kişisel mailime kopyala yapıştır yaparak ekliyor yine kendime gönderiyorum.(duyuruyu şirketin verdiği mailden koyalayıp kişisel mailime yapıştırıp yine kişisel adresime yolluyorum, eve gidince de belki rakiplere gönderceğim bu maili önemli değil, önemli olan şirket içerisinde kalması gereken bir maili kişisel mailimi kullanarak dışarı çıkarmam)Şirkette Başka kimseye yollamıyorum.
Şirket sistemlerini kullandıgım için ve şirket internet çıkışı denetlendiğinden gmail'den attığım bu mail de denetlenmiş ve loglanmış.
ve bir üstte bahsettiğim olaylar olmuş. hukuki olarak kim haklı? Çok ütopik birşey değil bu durum birçok şirkette oan birşey.
Cevap: İşyerinde Özel hayatın gizliliğinin ihlali
Benim anlamadığım nokta şu, iş yeri durup dururken sizin maillerinize girip özel dosyalarınızı açıp onlara mı bakmış ki burda özel hayatın gizliliğini ihlal gibi bir şey mavzu bahis oluyor.Şirket, şirket içi yazışmaları elbetteki denetleyecek ve bunu tespit eden lisanslı programlar kullanacak.Dışarıya bilgi sızmasını engellemek için uyguladığı bu presedürün özel hayatın gizliliği ile ne alakası var.Zaten burda geçen şirketin bunu tespit etmesi durumunu Türkiye ve Dünyadaki bütün kurumsal şirketler yapıyor.Hepsi istisnasız özel hayatın gizliliğini ihlal mi ediyor.Dediğim gibi şirket dur şu çalışanımın özel mailine bir gireyim oradaki yazışmalara resimlere beni hiç ilgilendirmesede yazışmalara bir bakayım deseydi ozaman size evet burda özel hayatınız ihlal edilmiş derdik.Olay anlattığınızdan ibaret ise işinizi kaybettiğiniz gibi bu davayıda kaybetmeniz kuvvetle muhtemel diye düşünüyorum.Zaten şirket oradan bilgi sizdırdığınız için bundan bir zarar ederse ayrıca bu zararı tanzimi adına size dava açabilir.Zaten bu tarz kurumsal şirketlerin güçlü bir avukat ordusu vardır.İşiniz zor.Ne diyelim kolay gelsin.
Cevap: İşyerinde Özel hayatın gizliliğinin ihlali
Bis çök şirketteki durumu bilemem ama sizin örneginizde,
- şirket içinde kalması gereken bilgi şirket dışına çıkarılmış.
- bu durumun yasak,kabul edilemez oldugu önceden bildirilmiş,
101% işletme haklı.
Cevap: İşyerinde Özel hayatın gizliliğinin ihlali
Tekrar cevabınız için teşekkür ederim.
kişisel yazışmaların denetlemesini sent'e bastıgınızda trafik şirket sistemlerinden "akarken" yapıyor.
Belki bu konuda 50den fazla makale , bitirme tezi vs okudum ama hiçbirinde sizin ifade ettiğiniz gibi açıkça "şirket, şirket içerisinden şirket dışarısına yapılan, kişisel adreslerden mail gönderimi dahil, tüm trafiği kontrol eder,bilgi güvenliğini ihlal edecek sorunlu bir durumda trafiği engelleyebilir ya da sadece loglayabilir" demiyor.
kimi hakim kararı gerekir, kimi kuvvetli şuphe gerekir vs diyor.
ama benim bahsettiğim şirketler asla kişisel maillere login olup epostaları okumayı değil, kişisel bir mail adresinden mail gönderildiğinde, akan trafiği kontrol edip sorunu tespit ediyor.
Belki hukukçuların bu sızıntı tespit sistemlerini(DLP) iyi tanımamasından sizin kadar net cevap veremiyorlar bilemiyorum.
İşin bilgi güvenliği tarafındayım. Hayata geçirmeyi planladığımız DLP sisteminin hukuki sınırlarını araştırıyordum.
Cevap veren herkese teşekkür ederim.
Özetle İşveren iş ile ilgili herşeyi denetleme hakkına sahiptir.
Cevap: İşyerinde Özel hayatın gizliliğinin ihlali
Alıntı:
sovereignkut rumuzlu üyeden alıntı
Tekrar cevabınız için teşekkür ederim.
kişisel yazışmaların denetlemesini sent'e bastıgınızda trafik şirket sistemlerinden "akarken" yapıyor.
Belki bu konuda 50den fazla makale , bitirme tezi vs okudum ama hiçbirinde sizin ifade ettiğiniz gibi açıkça "şirket, şirket içerisinden şirket dışarısına yapılan, kişisel adreslerden mail gönderimi dahil, tüm trafiği kontrol eder,bilgi güvenliğini ihlal edecek sorunlu bir durumda trafiği engelleyebilir ya da sadece loglayabilir" demiyor.
kimi hakim kararı gerekir, kimi kuvvetli şuphe gerekir vs diyor.
ama benim bahsettiğim şirketler asla kişisel maillere login olup epostaları okumayı değil, kişisel bir mail adresinden mail gönderildiğinde, akan trafiği kontrol edip sorunu tespit ediyor.
Belki hukukçuların bu sızıntı tespit sistemlerini(DLP) iyi tanımamasından sizin kadar net cevap veremiyorlar bilemiyorum.
İşin bilgi güvenliği tarafındayım. Hayata geçirmeyi planladığımız DLP sisteminin hukuki sınırlarını araştırıyordum.
Cevap veren herkese teşekkür ederim.
Özetle İşveren iş ile ilgili herşeyi denetleme hakkına sahiptir.
Yanlız şöyle bir sorun var, DPI sistemler SSL ile şifrelenmiş veriyi normal şartlerda incleyemez, SSL ile şifrelenmi sitelerde SSL sertifikalarını taklit etmeniz gerekir. (bkz: Man in the middle attack) Bu durumda ilgili siteler tarayıcıda hata verecektir ve bu durumda yasal sorunlarınız ilgili siteler ile ne olur bilemeyeceğim. (özel hayatının gizliliğinden çok bilişim sistemindeki verileri değiştirme ile ilgili sıkıntınız olabilir.)
Ama bilgisayarlada tuş vuruşlarını kaydederseniz yada panodaki metinlerin kopyalarını alırsanız hukuksal açıdan sorun olmayacağını düşünüyorum.
Sadece kişilerin iş sözleşmelerinde molalarında bilgisayarları özel yaşantıları için kullanamayacakları ile ilgili bir madde yoksa insanların mola süresince de izlenmesinin özel hayatın gizliliğine aykırı olacağı düşüncesindeyim.
- - - Updated - - -
Alıntı:
sovereignkut rumuzlu üyeden alıntı
Tekrar cevabınız için teşekkür ederim.
kişisel yazışmaların denetlemesini sent'e bastıgınızda trafik şirket sistemlerinden "akarken" yapıyor.
Belki bu konuda 50den fazla makale , bitirme tezi vs okudum ama hiçbirinde sizin ifade ettiğiniz gibi açıkça "şirket, şirket içerisinden şirket dışarısına yapılan, kişisel adreslerden mail gönderimi dahil, tüm trafiği kontrol eder,bilgi güvenliğini ihlal edecek sorunlu bir durumda trafiği engelleyebilir ya da sadece loglayabilir" demiyor.
kimi hakim kararı gerekir, kimi kuvvetli şuphe gerekir vs diyor.
ama benim bahsettiğim şirketler asla kişisel maillere login olup epostaları okumayı değil, kişisel bir mail adresinden mail gönderildiğinde, akan trafiği kontrol edip sorunu tespit ediyor.
Belki hukukçuların bu sızıntı tespit sistemlerini(DLP) iyi tanımamasından sizin kadar net cevap veremiyorlar bilemiyorum.
İşin bilgi güvenliği tarafındayım. Hayata geçirmeyi planladığımız DLP sisteminin hukuki sınırlarını araştırıyordum.
Cevap veren herkese teşekkür ederim.
Özetle İşveren iş ile ilgili herşeyi denetleme hakkına sahiptir.
Yanlız şöyle bir sorun var, DPI sistemler SSL ile şifrelenmiş veriyi normal şartlerda incleyemez, SSL ile şifrelenmi sitelerde SSL sertifikalarını taklit etmeniz gerekir. (bkz: Man in the middle attack) Bu durumda ilgili siteler tarayıcıda hata verecektir ve bu durumda yasal sorunlarınız ilgili siteler ile ne olur bilemeyeceğim. (özel hayatının gizliliğinden çok bilişim sistemindeki verileri değiştirme ile ilgili sıkıntınız olabilir.)
Ama bilgisayarlada tuş vuruşlarını kaydederseniz yada panodaki metinlerin kopyalarını alırsanız hukuksal açıdan sorun olmayacağını düşünüyorum.
Sadece kişilerin iş sözleşmelerinde molalarında bilgisayarları özel yaşantıları için kullanamayacakları ile ilgili bir madde yoksa insanların mola süresince de izlenmesinin özel hayatın gizliliğine aykırı olacağı düşüncesindeyim.