Cüneyt BERGEL

Archive for September, 2009

Yargıtay, mesai saatleri içerisinde bahis ve cinsel konulu sitelere girdiği tespit edilen çalışanın iş aktinin fesh edilmesinin doğru olduğuna karar verdi.

Yargıtay 9. Hukuk Dairesi’nin verdiği emsal kararda, işçinin bu tür sitelere girerek doğruluk ve bağlılık ilkesine aykırı davrandığını kaydetti.

Mesai saatleri içerisinde bahis ve cinsel konulu internet sitelerine girmek işten atılma nedeni olur mu?

Yargıtay 9. Hukuk Dairesi, verdiği emsal kararda mesai saatlerinde bahis ve cinsel konulu sitelere giren çalışanın işten atılmasına yeşil ışık yaktı.

İzmir 9. İş mahkemesi’nin verdiği kararı bozan Yargıtay 9. Hukuk Dairesi, çalışanın işyerinde bu tür sitelere girmesinin “İşverenin güvenini kötüye kullanmak” olarak yorumladı.

Yargıtay’ın emsal kararında şöyle denildi: “Davacının kullandığı bilgisayarda mesai saatleri içinde bahis ve cinsel konulu sitelere girdiğine ilişkin tutanak düzenlenmiştir. Tutanak içeriği tutanak tanıklarınca doğrulanmıştır. Fesih haklıdır. Kıdem ve ihbar tazminatının reddi gerekir iken kabulü hatalıdır.”

Kaynak:haberturk.com.tr

Microsoft Eylül ayında 5 güvenlik açığı için yama çıkardığını duyurdu. Bunlar:

-JScript Komut Dosyası Çalıştırma Altyapısı’ndaki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (971961)

-Kablosuz Yerel Ağ Otomatik Yapılandırma Hizmeti’ndeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (970710)

-Windows Media Biçimi’ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (973812)

-Windows TCP/IP’deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (967723)

-DHTML Düzenleme Bileşeni ActiveX Denetimi’ndeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (956844)

Açıkları detaylı incelemek için burayı tıklayınız…

İnternetin doğası tamamen farklı. Bir yerlerdeki ilginç bir web sitesi, e-posta, yazı, video ya da haber, bir anda çılgınca yayılabiliyor. Çünkü ortam iletişimi kolaylaştıran ve hatta destekleyen bir doğaya sahip. Zaten “viral marketing” denilen olay da bizzat bu.

İnternet, dünyayı algılamamızı değiştirirken; bugüne kadar düşünülmemiş iş modelleri, alışkanlıklar, hatta hastalıklar ve de suçların da karşımıza çıkmasına neden oluyor. Suçların tanımlanması ve yaptırımlarının geliştirilmesi ve daha da önemlisi bunların hukuka uygun biçimde uygulanabilmesi ise zaman alabiliyor.

Ancak bazen internetin dokunduğu noktalar çok şaşırtıcı olabiliyor. Örneğin, hiç düşünmeden forward edilen bir e-posta yüzünden, bir gün beklenmedik sonuçlarla karşılaşmak hiç de uzak bir ihtimal değil, Bu yazımız, bu konuyu örneklerle açıklamak ve zincir e-postaların spam dışındaki problemi olan iftira içermelerinin hukuki niteliğine değinmek amacında olduğu kadar toplumsal uyarı niteliği de taşıyor.

E-posta kutularımıza gelmiş olan yazıları adres defterindeki herkese iletmek eğlenceli olduğu gibi aynı zamanda riskler de taşıdığı için tehlikeli bir alışkanlık. Bazen eğlenceli bir içerik yerine protesto vb. içeren e-postalar da bu iletme (forwarding) mantığı yüzünden zincir halinde internet üzerinde kitlelere yayılabiliyor. Ancak yukarıda da dediğimiz gibi, bu şekilde bazen sadece başlığını ya da ilk bir kaç satırını okuyup ilettiğimiz bir e-posta günün birinde başımıza iş açabilir.

Devamı için burayı tıklayınız… (word belgesi)

Kaynak:bilisimhukuk.com

Yeni bir araştırma, çalışanların kişisel telefonlarını iş için kullanmalarının şirketler için güvenlik riski oluşturduğunu gösteriyor.

Yeni pek çok uygulamayla kullanıcıların ellerinden düşürmedikleri iPhone 3GS, Palm Pre gibi akıllı telefonlar, kullanıcılarla işverenleri birbirine düşürebilir. Zira, bu telefonların sahibi çalışanlar kimi zaman şirketleri kendilerine ‘kurumsal’ bir mobil telefon sağlamasa dahi kişisel telefonlarını işlerinde kullanabiliyorlar. Kimi zaman gerekli güvenlik yazılımlarından yoksun bu araçlar şirketler için risk oluşturabiliyor.

Teknoloji araştırma şirketi Vanson Bourne’nin bugün yayınlanan ‘Cihaz Açmazı’ adlı raporuna konu olan, ABD ve Avrupa’da faaliyet gösteren 300′ü aşkın şirket benzer sorunlarla karşı karşıya bulunuyor. Good Technology isimli mobil şirketin yaptırdığı araştırma, kurumsal tarafta mobil gerekleri sağlayabilecek teknolojilere olan talebin hızlı artış gösterdiğini doğruluyor. Şirketlerin yüzde 80′i, gelecek 1 yıl içerisinde  çalışanlarının akıllı telefona olan taleplerinin hızlı artacağını beyan ediyorlar.

Araştırmaya katılan 300 şirket çalışanının yüzde 82’si iPhone’u tercih ediyor. Araştırma şirketi Forrester’ın çalışmasına göre iPhone 3.0, önceki versiyonlarının tersine bir çok beklentiye cevap verebiliyor. Gözlemciler, önceleri teknoloji meraklılarının eğlence aracı olarak gördükleri iPhone’un kurumsal taraftaki gereklilikleri karşılayarak iş dünyasına yeni bir boyut getirdiğini ifade ediyorlar.

Kurumlar, hem mali kaygılar ve hem de güvenlik endişeleri dolayısıyla yeni mobil cihazlar almak istemiyorlar.

Kaynak:turk.internet.com

Güvenlik her ölçekten işletme için üzerinde durulması gereken en önemli konulardan biridir. Değerli iş verileriniz kuruluşunuzun can damarıdır ve bu verilerin korunması hayati önem taşır. Verilerinizin en iyi şekilde korunmasına yönelik birçok kafa karıştırıcı ve birbiriyle çelişen mesaj olabilir ama HP’den alacağınız ufak bir yardımla, işletmeniz için doğru çözümü bulabilirsiniz.

HP, Total Care girişiminin bir parçası olarak, bu hayati önem taşıyan, hassas konuları ele almak üzere “Preventing hackers, viruses and other security threats” (Korsanların, virüslerin ve diğer güvenlik tehditlerinin önlenmesi) adında ücretsiz, çevrimiçi bir eğitim sunuyor. Eğitim her bir güvenlik sorununu teknik düzeyde çözümlemenizi sağlamayı değil, bunun yerine iş sistemleriniz ve verileriniz için gerçek tehditlerin neler olduğunu daha iyi anlamanız için tasarlandı.

Eğitim dört konuyu kapsıyor:

• Bir güvenlik politikasının oluşturulması
  Sağlam güvenlik mekanizmalarının acil ve öncelikli uygulamalarının arkasındaki mantığı inceleyin. Güvenlik politikalarınızı ustalıkla işletmeniz için güvenilir bir güvenlik ortağıyla nasıl çalışabileceğinizi öğreneceksiniz.
• Keşif ve erişim saldırılarının tanımlanması ve hafifletilmesi
  Kurumsal bilgisayar sistemleri, hizmetleri ve bileşenlerinizin yetki dahilinde olmayan keşif ve haritalaması konusunda bilgi edinin ve genellikle daha yapısal bir saldırının ön işaretçisi olan bilgi toplama tehdidine karşı nasıl daha bilinçli olabileceğinizi öğrenin.
• DoS (Denial-of-service) saldırılarının tanımlanması ve hafifletilmesi
  Hedef bilgisayarları istila etmek ve kullanılmaz hale getirmek için bir sürü sahte verinin kullanıldığı DoS saldırıları yaygın olarak iyi bilinirler ama tümüyle ortadan kaldırılması en zor saldırılardandır. IP aldatmacaları ve DoS saldırılarının doğasını anlamanın yanı sıra en yaygın DoS saldırı araçları hakkında bilgi edinin.
• Kötü niyetli yazılım tehditlerinin tanımlanması ve hafifletilmesi
  Bu konu virüslere, solucanlara ve Truva atlarına giriştir. Uygulama katmanı saldırıları ve karşı önlemleri hakkında bilgi edinecek ve ardından köyü niyetli yazılım saldırılarını ve önleme metodolojileri ve stratejilerini keşfedeceksiniz.

HP Öğrenim Merkezi ve eğitimleri gelecek için akıllıca planlamalar yaparken teknoloji yatırımlarınızdan en yüksek faydayı elde etmenizin bir yoludur. Eğitimler olabildiğince tarafsızdır, kendi alanlarında uzman kişilerce hazırlanır, ücretsizdir ve 7 gün 24 saat ulaşılabilir.

Kaynak:hp.com