İrlanda – Video Konferanslar İçin İpuçları

İş arkadaşlarımız ya da sevdiklerimizle iletişim kurduğumuz bu teknolojilerin daha güvenli ve emin bir şekilde nasıl kullanılacağı ile nasıl yeterli bir veri koruma standardı sağlanacağı hakkında endişeler oluştu.

Bu yazıda, bu hizmetleri daha güvenli bir şekilde kullanabilmeleri amacıyla hem bireyler hem de kuruluşlar (çalışanlar için ilk defa ya da eskiye oranla artan videokonferans görüşmesi düzenlemeleri işverenler gibi) için bazı ipuçları yer almaktadır.

Bireyler için ipuçları

• Görüntülü arama için kullandığınız cihazınızın gerekli güncellemelerinin, işletim sistemi güncellemesi (iOS ve android gibi) ve yazılım/antivirüs güncellemeleri (ve ilk olarak antivirüs/çevrimiçi güvenlik yazılımları olduğundan emin olun) gibi, yapıldığından emin olun.
• Videokonferans ya da görüntülü arama için bu konuda araştırma yaparak bildiğiniz ve güvendiğiniz hizmetleri kullanmaya çalışın ya da işvereniniz vs.nin inceleyip önerdiği hizmetleri kullanmaya çalışın,
• Diğer bilgilerin yan sıra, kişisel verinizin kimlerle paylaşıldığı, nerede saklanacağı ya da işleneceği ve hangi amaçlarla kullanılacağından emin olmak için hizmetlerin gizlilik ya da veri koruma politikalarını okumak için biraz zaman ayırın.
• Veri ya da sensörler için sizden istenen izinleri vermeden önce iki kere düşünün: Örneğin gerçekten de lokasyon verinizi ya da kişi listenizi paylaşmanıza gerek var mı? Bu veri hangi amaçla kullanılacak?
• Şayet veri koruma ya da gizlilikle ilgili bilgiler yetersizse ya da çok fazla bilgi varsa veya cihazınıza erişim isteniyorsa, kişisel verilerinizi bu hizmet ile paylaşırken ve daha ileriki aşamalara geçmek için dikkatli olmalı yahut başka bir hizmeti kullanmayı değerlendirmelisiniz.
• Cihazınızın güvenli bir konumda kullanıldığından emin olun, örneğin gözünüz kameranız aracılığıyla neler (veya kimler) göründüğünde olsun ve ara verdiğinizde ya da görüşmeden ayrıldığınızda uygun şekilde oturumdan çıkış yaptığınızdan, mikrofonu sessize aldığınızdan veya videoyu kapattığınızdan emin olun.
• Başkalarının görüntüsü, sesi ve/ya iletişim detaylarını içene bir aramalı görüşme resmi veya videosu paylaşmadan önce diğerlerinin veri koruma ve gizlilik haklarını göz önünde bulundurun.
• Pandemi sürecinde güvenli şekilde çevrimiçi kalmak için genel ipuçlarımızı okuyun.

Kuruluşlar için ipuçları

• Çalışanlar işle ilgili iletişimler için sözleşmeli hizmet sağlayıcılarınızı kullanmalıdırlar. Çalışanlarınızın kullanmasını istediğiniz hizmetlerin gizlilik ve güvenlik özelliklerinden memnun olduğunuzdan emin olun. Uygulamaların ya da hizmetlerin bireyler tarafından geçici şekilde kullanılması teşvik edilmemelidir.
• İşle ilgili video konferanslarda mümkün olduğunca çalışanlarınızın kurumsal hesaplarını, e-posta adreslerini, telefon numaralarını vs kullandığından emin olun ve çalışanların kişisel bilgilerinin veya sosyal medya detaylarının gereksiz şekilde toplanmasından kaçının.
• Bu video konferans uygulamalarını kullananlar net, anlaşılabilir ve güncel kurum içi politikalar ve rehberler sunulduğundan emin olun böylece veri koruma risklerini azaltmak için hangi kurallara tabi olduklarını ve adımları  atacaklarını bilirler. Bu, hizmetlerin sağladığı ve güvenlik, veri ve iletişimlerini korumak için kullanabilecekleri kontroller hakkında bilgileri içermelidir.
• Erişim denetimi (çok faktörlü kimlik doğrulama ve güçlü benzersiz şifreler gibi) gibi uygun güvenlik denetimlerini uygulayın ve/ya çalışanlara uygulamaları tavsiye verin,  veri kullanımı ve paylaşımını gerekli olduğu kadarla sınırlandırın.
• İşletmesel nedenlerle videokonferans hizmetlerinin kullanılması gerekli olduğunda, hangi hizmetlerin ne şekilde kullanılacağına dair tutarlı bir politikaya sahip olun ve mümkün olduğunca VPN veya uzaktan erişim aracılığıyla hizmeti sunun.
• Hizmet ya da cihazlar tarafından güvenli olmayan yollarla işlenebileceğinden herkese açık olabilecek “sohbet” kısmında herhangi bir şirket verisi, belge konumu veya hyperlink paylaşmaktan kaçının.
• Uzaktan Çalışırken Kişisel Verilerin Korunması hakkında rehberimizi ve veri güvenliği rehberimizi okuyun. Bu rehberlerde yer alan noktaların çalışanlarınızca net olarak anlaşıldığından emin olun.

Yazının orijinali için bkz.