Türkçe
English
Azerbaycan
Google ÇeviriÇeviri tarafından desteklenmektedir
Kurumsal E-Posta Ve Mevzuata Uygunluk - Bi̇lmeni̇z Gerekenler
Buradasınız: Anasayfa / Blog
12 Aralık 2023, Salı
Kurumsal E-posta ve Mevzuata Uygunluk - Bilmeniz Gerekenler
Mesajlaşma servisleri ve sosyal intranetler gibi çok sayıda yeni kanalın mevcudiyetine rağmen, denenmiş ve test edilmiş e-posta, iş bağlamında hala 1 numaralı iletişim aracıdır. İşle ilgili e-postalar genellikle hassas bilgiler içerir ve uyumluluk sorunu hızla başını kaldırır. Ancak iş e-posta iletişimi bağlamında uyumluluk tam olarak ne anlama geliyor?
Kurumsal E-posta ve Mevzuata Uygunluk - Bilmeniz Gerekenler

Kurumsal E-posta ve Mevzuata Uygunluk – Bilmeniz Gerekenler

Mesajlaşma servisleri ve sosyal intranetler gibi çok sayıda yeni kanalın mevcudiyetine rağmen, denenmiş ve test edilmiş e-posta, iş bağlamında hala 1 numaralı iletişim aracıdır. İşle ilgili e-postalar genellikle hassas bilgiler içerir ve uyumluluk sorunu hızla başını kaldırır. Ancak iş e-posta iletişimi bağlamında uyumluluk tam olarak ne anlama geliyor?

Kaynak: www.pixabay.com, TeroVesalainen

Uyum, esasen yasalar, idari hükümler, kararnameler ve hatta bir şirket tarafından uygulanan iç politikalar gibi kurallara bağlı kalmakla ilgilidir.

Buna uymamanın sonuçları, sözlü uyarılar, yazılı uyarılar ve işten çıkarma gibi şirket içi yaptırımlardan üçüncü taraf hukuki sorumluluk işlemlerine (örneğin tazminat talepleri) ve devlet liderliğindeki cezai kovuşturmalara (örneğin para cezaları veya hapis cezası) kadar uzanır. İtibar kaybının da ciddi sonuçları olabilir.

E-postalar bağlamında, uyumluluk terimi iki alanı kapsar:

  1. Yasal uygunluk, bir şirketin yönetiminin, şirket ve ticari faaliyetleri için geçerli olan tüm yasalara, kurallara ve düzenlemelere uyulmasını sağlaması gerektiği anlamına gelir. Yerel hükümlerin yanı sıra, bir şirket genellikle bir şirketin sınır ötesi faaliyetlerini etkileyen kural ve düzenlemelere de uymalıdır.
  2. Bir uyum yönetim sistemi, yetkin personel üyeleri için düzenli eğitim oturumları ve uygulamaların tutarlı bir şekilde izlenmesi ve belgelenmesi de dahil olmak üzere, uyum hükümlerine uyulmasını sağlamak için getirilen tüm önlemleri içerir.

Uyumluluk, Mevzuata Uygunluk ve E-posta Uyumluluğu

Uyumluluk, mevzuata uygunluk ve e-posta uyumluluğu genellikle eş anlamlı olarak kullanılır ve aşağıda standart "uyumluluk" terimi altında toplanır. Peki, iş e-postaları bağlamında uyumluluğun oynadığı rol nedir?
Aşağıda, iş e-postaları için önemli olabilecek dört hüküm/politika kategorisine ışık tutuyoruz ve pratik bir örnekle her birinin ayrıntılı bir açıklamasını veriyoruz:

1. Ulusal ve uygulanabilir olduğunda sektöre özgü hükümlere uygunluk

Açıklama: ulusal ve sektöre özgü hükümler çok ve çeşitlidir. Sağlık sektöründen, çevre sektöründen, gıda endüstrisinden, sigorta ve finans sektöründen, yargı sisteminden ve vergi mevzuatından gelen hükümleri içerir. İşte e-posta yönetimiyle ilgili birkaç örnek:

  • ABD sağlık sektörü için HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) ve ABD finans sektörü için FINRA (Finans Sektörü Düzenleme Kurumu)
  • ABD'de listelenen şirketler için SOX (Sarbanes-Oxley Yasası)
  • Almanya'da AO (Vergi Kanunu) ve HGB (Ticaret Kanunu)

Vaka örneği: HIPAA

ABD'de bir tıp doktoru, muayenehanesinde topladığı röntgen görüntülerini ve hasta verilerini bir hastaya e-posta ile göndermek istiyor. Doktorun bilmesi gereken yasallıklar nelerdir? HIPAA, diğer şeylerin yanı sıra, hastanın sağlığıyla ilgili kişisel bilgilerin yeterince korunmasını sağlamak için güvenlik önlemlerinin uygulanmasını gerektirir. Bu durumda, örneğin e-postaları arşivlemek veya sağlık bilgilerini içeren e-postaların yedeklerini oluşturmak mantıklı bir seçenek olabilir. Her iki önlemin de amacı, hastanın elektronik sağlık kaydına (EHR) yetkisiz erişimi önlemek ve kasıtlı olarak veya kazara silinmesini önlemektir. Depolama ve aktarım sırasında verilerin şifrelenmesi de yardımcı olabilir.


2. Uluslararası hükümlere uygunluk (örneğin, GDPR gibi AB direktifleri ve düzenlemeleri)

Açıklama: İlk olarak, Avrupa Birliği direktifleri, daha sonra ilgili hükümleri ulusal hukuka aktarmakla yükümlü olan ulusal yasa koyucuya hitap eder.
Buna karşılık, Avrupa Birliği'nin bir düzenlemesi doğrudan üye devletlerde etkilidir, yani bir aktarma eylemi gerektirmez. Genel Veri Koruma Yönetmeliği (GDPR) böyle bir AB düzenlemesidir. İş e-postaları ile ilgili olarak, bu e-postalar kişisel veriler içerebileceğinden, şirketler veri sahiplerinin aşağıdaki dört hakkının karşılandığından emin olmalıdır:

  • Erişim hakkı (GDPR Madde 15)
  • İtiraz hakkı (GDPR Madde 21)
  • Silme hakkı (GDPR Madde 17)
  • Veri taşınabilirliği hakkı (GDPR Madde 20)

Ancak burada dikkatli olunmalıdır: Bu dört hak, şirketleri diğer yasa ve yönetmeliklerle çatışmaya sokabilir. Örneğin, Almanya'nın vergi ve ticaret yasaları (AO ve HGB) bir e-posta arşivinin eksiksiz olmasını şart koşar, ancak veri gizliliğine ilişkin AB yasalarına (GDPR) göre kişisel verilerin bir arşivden silinmesi gerekebilir. İşyerinde özel e-postaların kullanılması, iş konseyinden veya şirket tıp doktorundan gelen e-postalar veya adaylarla ilgili veriler de sorun olabilir.

Vaka örneği; Genel Veri Koruma Yönetmeliği (GDPR

Bir AB vatandaşı ve büyük bir çevrimiçi perakendecinin müşterisi, şirketin tüm kişisel verilerini silmesini talep ediyor. Bir e-posta arşivleme çözümünün arama işlevi, perakendecinin veri sahibinin kişisel verilerini içeren e-postaları hızlı bir şekilde bulmasına ve ardından silmesine yardımcı olabilir. Ama dikkat et! Diğer yasaları ihlal etme potansiyeli nedeniyle, söz konusu verilerin gerçekten silinip silinmeyeceği konusuna duruma göre karar verilmelidir.


3. Şirket içi politikalara uyum

Açıklama: Bu kurallar ve düzenlemeler bir şirket tarafından gönüllü olarak getirilir; Personel için bağlayıcı olmalarına rağmen, firma dışında maddi bir etkisi yoktur. Bu politikalar bireysel şirketlere özgü olduğundan, aşağıda yalnızca birkaç örnek listelenmiştir:

  • E-posta Saklama politikaları
  • E-posta Posta Kutusu kotaları
  • E-posta Posta Kutusu izinleri
  • E-posta Kullanım politikaları (örneğin, kurumsal e-posta hesaplarının özel kullanımına izin verilmez)

Vaka örneği; Kullanım Politikaları

Bir şirket, kurumsal e-posta hesabının özel amaçlarla kullanılmasını yasaklamaya karar verir. Şirket personelinden politikaya sıkı sıkıya uymaları ve kişisel e-postaları yalnızca özel posta kutuları aracılığıyla göndermeleri istendi.

 

4. AB GDPR veya CCPA (Kaliforniya Tüketici Gizliliği Yasası) gibi veri gizliliği yasalarına uygunluk

Açıklama: Yukarıda belirtilen üç kategorinin her birinde veri gizliliği özellikleri: şirket içi politikalara ek olarak uluslararası, ulusal ve sektöre özgü veri gizliliği yasaları vardır. Veri gizliliği, ilk olarak bir Alman anayasa kararı bağlamında ortaya atılan bir kavram olan "bilgi özerkliğini" korumakla ilgilidir. Bu hak, kişisel bilgilerin şirketler, kurumlar vb. tarafından yetkisiz olarak toplanmasını, saklanmasını ve paylaşılmasını önleyerek bireylerin özel hayatlarını koruma yeteneğini ele alır. AB GDPR gibi, CCPA da kişisel verileri işlendiğinde gerçek kişileri korumaya yönelik hükümler içerir. GDPR'den farklı olarak CCPA, haneler ve cihazlarla ilgili verileri de kapsayabilir. CCPA bilgileri, bir tüketicinin satın alma geçmişi ve alışkanlıkları ile tarayıcı geçmişleri ve uygulamalar ve web siteleriyle etkileşimler tarafından belgelendiği şekilde İnternet veya diğer elektronik ağlarda gerçekleştirilen faaliyetlerle ilgili herhangi bir ticari bilgi olarak tanımlar. CCPA bu nedenle kişisel verileri, yani bir tüketicinin kişisel bir profil oluşturmaya yönelik tüm tercihlerini, davranışlarını ve niteliklerini hedefler. CCPA'nın temel unsurları şunlardır:

  • Silme hakkı
  • Bir şirket tarafından tutulan kişisel verilere erişim hakkı
  • Veri taşınabilirliği hakkı
  • Kişisel bilgilerin satışından vazgeçme hakkı
  • Ayrımcılık yapmama hakkı

Vaka örneği; tüketicinin CCPA kapsamında kişisel verilere erişme hakkı

Özel siparişler gönderirken, haber bültenlerine kaydolurken ve web sitelerini ziyaret ederken, büyük bir şirketin Kaliforniyalı bir müşterisi arkasında bir kişisel veri izi bırakır. Müşteri şimdi şirketten tam olarak hangi verileri topladığını açıklamasını istiyor. Şirket, müşteriyi bilgi kategorileri ve toplanan bireysel veri öğeleri hakkında bilgilendirmekle yükümlüdür. Bu bilgileri gecikmeden, ücretsiz olarak (posta veya e-posta yoluyla) ve anlaşılması kolay bir formatta sağlamalıdır. Bu, ister aktif ister pasif olarak alınıp toplanmış olsun, tüm kişisel bilgileri içerir. Önemli: Şirket, veriler toplanmadan önce veya toplanırken verilerin işlenme amacını açıklamalıdır.

 

E-posta Arşivlemenin Rolü Nedir?

Resimde çizilmiş bir ampul gösterilmektedir
Kaynak: www.istockphoto.com, ugde

Bir şirket yukarıda belirtilen hükümlere, yasalara ve politikalara nasıl uyabilir?

Yukarıdaki gereksinimler yalnızca e-postaları yedekleyerek karşılanamaz. MailStore Server gibi profesyonel bir e-posta arşivleme çözümü, bir şirketin e-postaları yöneten gereksinimlere uymasına ve uygulamasına yardımcı olabilir. MailStore Sunucusu bir dizi özel uyumluluk özelliği sunar. Bu özellikler, iş e-postalarının arşivlenmesinin ayrılmaz bir bileşeni olduğu kapsamlı bir uyumluluk konseptinin bir parçasını oluşturmalıdır. Buna ek olarak, bir e-posta arşivleme çözümü, örneğin bir denetçiye arşivlenmiş posta kutularına göz atabilmesi için arşivi okuma izni verildiği belirli eBulma senaryolarında yardımcı olabilir.

Ancak her şirket, bir yazılım çözümü dağıtmanın tüm gereksinimlere uymak için tek başına yeterli olmadığının farkında olmalıdır. Özellikle, e-postaların işlenmesi gibi dahili süreçlerin uyarlanması gerekir. Sağlam bir e-posta yönetişim stratejisi kesinlikle tavsiye edilmelidir ve bir e-posta arşivleme çözümü böyle bir politikanın temel dayanağı olabilir.

MailStore Server - Küçük ve orta ölçekli işletmeler için E-posta ArşivlemeDaha fazla bilgi

MailStore Sunucu çözümümüze bir giriş ve düzenli web seminerlerimizde canlı bir demo bulacaksınız. Çözümü kendiniz denemek isterseniz, size 30 günlük ücretsiz bir deneme sürümü sunabiliriz. Deneme süresi boyunca herhangi bir sorunuz olursa, teknik destek ekibimiz ve müşteri hizmetlerimizle iletişime geçmekten çekinmeyin.

Kaynak: E-posta Yönetimi - Düzenleyici Amaçlar için E-posta Uyumluluğu Nedir? (mailstore.com)

Etiketler
Journal
Journaling
pst
ost
eml
microsoft
outlook
office365
microsoft365
exchange
gmail
googleworkspace
yandex
zimbra
icewarp
kerio
pop
imap
mail
posta
arşiv
archive
yedek
backup
gdpr
kvkk
MDaemon
Kerio
smtp
Detaylı Bilgi İçin Bizi Arayın