Selin ÖZBEK CITTONE Avukat / Yönetici Ortak
[email protected]
07 Ekim 2021
A-
A+
COVID-19'un yayılmasını kontrol etmek ve önlemek için alınacak önlemler, tüm dünyada normalden daha fazla insanın uzaktan çalışmasını gerektirdi. Pandemi başladığı dönemde bir anlamda aniden gereklilik haline gelen uzaktan çalışma yöntemi için pek çok veri koruma otoritesi tarafından güvenlik önerileri yayınlamıştı.
Türkiye’de de bilindiği üzere Kişisel Verileri Koruma Kurumu’muz 27 Mart 2020 tarihinde yayınlamış olduğu kamu duyurusunda salgın sırasında evden çalışılan süre zarfında ne tür güvenlik önlemleri alınması gerektiğine dair hatırlatmalar yapılmıştı. Kamu duyurusunun soru cevap bölümünde, salgın sırasında personelin evden çalışabileceği ve kendi cihazlarını veya iletişim ekipmanlarını kullanabileceği belirtilmiş, ancak kişisel verilerin güvenliğini sağlamaya yönelik gerekli idari ve teknik tedbirlerin alınması gerekeceği hatırlatılmıştı. Bu amaçla, uzaktan çalışmanın doğurabileceği risklerin asgariye indirilmesi adına, sistemler arasındaki veri trafiğinin güvenli iletişim protokolleriyle gerçekleştirilmesi ve herhangi bir zafiyet içermemesinin sağlanması ile anti-virüs sistemlerinin ve güvenlik duvarlarının güncelliğinin sağlanması başta olmak üzere, her türlü tedbirin alınması ve kişisel verilerin güvenliği açısından konuya ilişkin çalışanların dikkatle bilgilendirilmesi gerekeceği açıklanmıştı. (Kişisel veriler açısından genel olarak alınması gereken teknik ve idari tedbirlere Kişisel Veri Güvenliği Rehberi yer vermekteydi. Özel nitelikli veriler için de ayrıca alınması gereken önlemler Kurum kararında düzenlemişti).
10 Mart 2021’de yayınlanan Uzaktan Çalışma Yönetmeliği’nde ise verilerin korunması başlıklı 11. maddede ”İşveren; uzaktan çalışanı, işyerine ve yaptığı işe dair verilerin korunması ve paylaşımına ilişkin işletme kuralları ve ilgili mevzuat hakkında bilgilendirir ve bu verilerin korunmasına yönelik gerekli tedbirleri almalıdır” denilerek, işverenlerin, korunması gereken verinin tanım ve kapsamını ile işletme kurallarını belirlemesi gerekliliği hatırlatılmış ve işverenlere çalışanları bilgilendirmeleri yükümlülüğü getirilmişti.
Uzaktan çalışmalar halen devam ettiği ve veri güvenliği konusu güncelliğini koruduğu için bu konuda bir hatırlatma yapmak istedik. Pandemi başladığı dönemde İrlanda Veri Koruma Otoritesi uzaktan çalışmalar için bazı güvenlik önerileri yayınlamıştı. Bu önerilere bir kez daha bu vesileyle aşağıda yer veriyoruz. Elbette bunlar çalışanlar tarafından COVID-19 nedeniyle uzaktan çalışmanın zorunlu hale geldiği süreçlerde ilk etapta alınması önerilerin bazı pratik tedbirler. Veri sorumluları açısından genel teknik ve idari tedbirlere uyum için gerekli düzenlemelerin ve bilgilendirilmelerin yapılması gerekliliğinin hiçbir zaman göz ardı edilmemesi gerekir. Zira Kişisel Verileri Koruma Kurumunun duyurusunda da hatırlatıldığı üzere, çalışanlar tarafından alınacak tedbirler Kişisel Verileri Koruma Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması noktasında veri sorumlusunun yükümlülüğünü ortadan kaldırmamaktadır.
Aygıtlar:
E-postalar:
Bulut ve Ağ Erişimi:
Kağıt Ortamında Depolanan Kayıtlar:
Yayınlara dön