Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
Kişisel Verileri Koruma Kanununa Takılmamak İçin Hosting Dışardan Mı Alınmalı? Kişisel Verileri Koruma Kanununa Takılmamak İçin Hosting Dışardan Mı Alınmalı?
-
Selamlar,
Covid sürecinde bir uygulama ile ilgili KVKK ile ilgili bi şeyler sordular bilemedim. Adam sisteme hastalığını / görüntüsünü girebilecek. Kişi / hasta / hastalık gibi ilişkileri tutmayı düşünüyorlar. Ama bu yasak galiba. Kullanıcıdan onay alınabilir ama kafam karıştı. Dövlet hosting firmasından data isterse bu data yüzünden suçlu duruma düşülür mü emin olamadım.
Datayı belli bir süre sonra silmeli mi?
İlerde şikayet olursa kontrol amaçlı data durması lazım sanki. Bütün dataları şifreli kaydedip çözerek kullanıcılara da gösterilebilir.
Buradaki tabi dataya erişen anlamlandıramaz ama kodu yazan datayı anlayacaktır. (base64+kriptodata vs)
Burada süreci nasıl yönetiliyor. Türkiye den hosting almak yerine azure amazona kurulsa uygulama dövlete tak diye data veriyor mu bunlar?
Teşekkürler.
zeybekustasi tarafından 05/May/20 23:06 tarihinde düzenlenmiştir -
Kisisel bilgileri tutuyorsan sunucu Turkiye'de olmali diye biliyorum; odeme altyapisi olan sistemlerde boyle olduguna eminim ama bu tarzda kisisel bilgiler kaydedilecekse o kadar da emin degilim.
-
Hanım bu konuda uzman ama geç olduğundan uyudu ona soramıyorum, bildiğim kadarıyla anlatayım.
1)eğer firma Türk ise veya Türkiye'de ofisi varsa Türk kullanıcıları için KVKK onayı gerekiyor özellikle senin veriyi nasıl tutacağın, ne için kullanacağın, adamın silinmesi veya benim verimle ne yapıyorsunuz diye size sormasında durumunda iletişim kurabileceği adresler ve süreçlerin belirlenmesi. İkincisi sen sağlık gibi nitelikli veriyi kişinin rızası olmadan yurtiçi veya yurtdışında tutarsan bir şirkayet durumunda ooo baby.
2)Devlet hosting firmasından veri istemiyor senden istiyor yerin yurdun belliyse denetime gelebiliyor veya şikayet türüne göre gelip aç bakalım diyebilir. Masak ve rekabet kurulu baskını görmüş biri olay bende yok ben bilmem diye uyanıklık yapmanızı pek önermem.
3)Veri erişimi baya sıkıntılı ama özetle KVKK kurulu sana kardeş zeybekustasının verilerini kimler görüyor diye sorduğunda ya bizim genel bir kullanıcımız var hepimiz oradan bakıyoruz dersen riskli.
-
KVKK'dan önce elli tane maddeye takarlar. Kararlı olunur ve bulurlarsa gençliğini alırlar. Hostu dışardan aldım kafam rahattan önceki aşamaları yapacak arkadaş düşünmüştür sanırım.
-
KVKK'dan kactin diyelim GDPR'dan nasil kacacaksin hocam? :) Bu uygulamalarin yapilmadigi yer kalmadi nerdeyse. Ama bildigim kadari ile duzgun bir metin ile riza aldiktan sonra cok problem cikmiyor. Fakat data silme mekanizmalarini falan duzgun kurman lazim. Oranin da ayri yaptirimlari var.
-
https://www.kvkk.gov.tr/Icerik/2052/Yurtici-Aktarim
burda hangi durumlarda tıbbi veri tutabileceğini vs. anlatmış, bunun haricinde kişi - hasta - hastalık ilişkili veri tutuyorsan, veriler kesin tr sunucuda olmalı. hastane müşterimiz, doktorlar hasta bilgisi paylaşıyor diye, eposta sunucularını bile tr'ye almak zorunda bırakıldı. (gsuite, yandex vs. olmuyor artık)
ayrıca sandman'in dediği gibi, birisi sana 'benim datamı ne yapıyorsunuz' dediğinde, user role'lere göre kim nerde nasıl ne amaçla görebildiğini açıklaman gerekiyor, yoksa şikayet durumunda ciddi cezaları var. eğer bu datayı sana hastane sağlıyor ise, hastanenin de hastayı bilgilendirmesi gerekiyor bu konuda, 'senin datanı şu şu amaç için şuralarda kullanıp şunlarla paylaşıcaz' diye, rızası olmadan böyle bir paylaşım olduğu anlaşılırsa, yine kan alırlar.
Khaine tarafından 06/May/20 03:51 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla