İçindekiler:
- "Kendi Cihazınızı Getirin" Yasal Sorunlar
- BYOD Hem Çalışanlar hem de İşletmeler İçin İyi Olabilir
- BYOD'nin Mevcut Durumu
- Şirketinizin Neden İyi Bir BYOD Politika Bildirimine İhtiyacı Var
- Şirketinizin BYOD Politikası için Dikkate Alınması Gereken 5 Şey
- 1. Adil Çalışma Standartları Yasası (FLSA) Uyumluluğu
- 2. Çalışanların Kişisel Cihazlarını Kullanırken Yapabilecekleri Sorumluluk
- 3. Veri İhlali Bildirimleri
- 4. Yasal Keşif
- 5. Gizlilik Sorunları
- Şirketlerin BYOD Yasal Sorunlarını Hemen Çözmesi Gerekiyor!
Pixabay (Kamusal Alan)
"Kendi Cihazınızı Getirin" Yasal Sorunlar
Şirketiniz BYOD devrimine katılıyor mu? Farkında olsanız da olmasanız da, bu sorunun cevabı neredeyse kesinlikle "evet".
"Kendi cihazını getir" anlamına gelen BYOD, artık neredeyse tüm işletmeler için hayatın bir gerçeği. Çalışanlar, işlerinde yalnızca kendi kişisel akıllı telefonlarını, tabletlerini ve dizüstü bilgisayarlarını kullanmak istemiyor, bunu yapmaya kararlı.
Cisco tarafından yapılan bir anket, çalışanların yüzde 90'ından fazlasının işlerini halletmek için zaten kendi akıllı telefonlarını kullandığını ortaya koyuyor. Ve bu uygulama, özellikle genç işçiler arasında her geçen gün daha da derinleşiyor. Güvenlik firması Fortinet, 21-31 yaşlarındaki çalışanlara anket yaptığında, ankete katılan 3.200 kişinin yarısından fazlası, şirketleri işyerinde kişisel cihazların kullanımını yasaklasa bile, yine de kullanmanın bir yolunu bulacaklarını söyledi.
BYOD Hem Çalışanlar hem de İşletmeler İçin İyi Olabilir
Bugünün çalışanları BYOD'yi seviyor çünkü bu, işlerinde zaten aşina oldukları cihazları kullanmalarına izin veriyor. Ek olarak, bu mobil cihazlar nerede olurlarsa olsunlar yanlarında olduğundan, çalışanlar işle ilgili görevleri ne zaman ve nerede gerçekleştirebilecekleri konusunda da esneklik kazanırlar. Sonuç, şirket BYOD programlarına katılan çalışanlar arasında daha yüksek moral ve daha yüksek verimliliktir.
BYOD ayrıca işverenler için faydalar sağlar. Çalışanların üretkenliğindeki artışların yanı sıra şirketler, çalışanlarının kullanması için dizüstü bilgisayar, tablet veya diğer mobil cihazları satın almaktan sıklıkla vazgeçebildikleri için, düşük ekipman maliyetlerinden de kâr edebilirler.
BYOD'nin Mevcut Durumu
| Konu | Yüzde |
|---|---|
|
BYOD'nin kuruluşları için iyi olduğuna inanan BT karar vericileri |
% 69 |
|
Kendi cihazlarını kullanarak daha üretken olduklarını söyleyen çalışanlar |
% 49 |
|
Kendi organizasyonlarının BYOD ile güvenlik risklerinden haberdar etmediğini söyleyen çalışanlar |
% 77 |
|
Şu anda yürürlükte bir BYOD politikası olan işletmeler |
% 64 |
Ontech Systems tarafından bildirilen istatistikler
Şirketinizin Neden İyi Bir BYOD Politika Bildirimine İhtiyacı Var
BYOD, hem çalışanlar hem de işverenler için iyi bir anlaşma olabilir. Ve bu, işletmelerin kaçınabileceği bir şey değil çünkü işçiler, işverenleri ne derse desin, işte kendi cihazlarını kullanmanın yollarını bulacaklar. Ancak şirketler, çalışanları işle ilgili görevler için kendi cihazlarını kullandıklarında, kuruluşun hazırlıklı olmayabileceği potansiyel yasal sorumluluklar ve yükümlülüklerle karşı karşıya kalacağının farkında olmalıdır.
Pixabay (Kamusal Alan)
Şirketinizin BYOD Politikası için Dikkate Alınması Gereken 5 Şey
Tüm şirketlerin, kendilerini yasal güvenlik açıklarından korumak için iyi düşünülmüş BYOD politikaları oluşturması gerekir. Bir şirketin BYOD politikasının ele alması gereken kritik sorunlardan bazıları aşağıda verilmiştir.
1. Adil Çalışma Standartları Yasası (FLSA) Uyumluluğu
Adil Çalışma Standartları Yasası (FLSA), işverenlerin muaf olmayan işçilere normal bir çalışma haftasında işle ilgili görevlere harcadıkları 40 saatin ötesinde herhangi bir süre için fazla mesai ödemelerini gerektirir. Örneğin, bir çalışan yatmadan önce saat 11: 00'de e-postalarını kontrol etmeye karar verirse ve e-posta gelen kutusunda işle ilgili öğeler varsa, bu çalışanın fazla mesai ücreti ödenmesi gerekebilir.
Şirketin, çalışanlardan e-postaları kendi saatlerinde kontrol etmelerini özel olarak istememiş olması veya işçinin bu mesai sonrası zamanı tamamen kendi rahatlığı için seçmiş olması önemli değildir. Yasa, işverenlerin şirket tesislerinde veya evde çalışılan tüm muaf olmayan saatlerin doğru kayıtlarını tutmasını ve çalışanlara buna göre ödeme yapmasını gerektirmektedir. Bunun yapılmaması ciddi cezalara neden olabilir. Örneğin, DLA Piper hukuk firmasının ortağı Amanda Tomney'e göre, " Mohammadi v. Nwabuisi davasında , bir işveren, çalışana ait bir cihazda yapılan fazla mesai için bir çalışana tazminat ödememekle yükümlü bulundu."
Muaf olmayan çalışanların işle ilgili görevler için kendi cihazlarını kullanmalarına izin veren şirketler, mesai saatleri dışında raporlama politika ve prosedürlerinin yürürlükte olmasını ve çalışanların bunlara uyması gerektiğini garanti etmelidir.
2. Çalışanların Kişisel Cihazlarını Kullanırken Yapabilecekleri Sorumluluk
Hastalık Kontrol Merkezlerinin 2011 yılında yaptığı bir araştırmaya göre, ABD'deki yetişkinlerin yaklaşık yüzde 70'i araba kullanırken cep telefonlarında konuştuklarını bildirdi. İşçiler işte aynı cihazları kullandıklarında, işverenler bu tür davranışları kısıtlamak için etkili adımlar atmadıkça, bu uygulamanın değişmesi olası değildir.
2012 yılında Coca-Cola, kamyon şoförlerinden biri cep telefonuyla konuşurken Teksaslı bir kadına çarptığında 21 milyon dolarlık bir hükümle etiketlendi. Coca-Cola'nın araç kullanırken eller serbest cihaz kullanılmasını gerektiren bir politikası olmasına rağmen, davacının avukatları jüriyi politikanın "belirsiz ve belirsiz" olduğuna ikna etti. HUB International Coastal Insurance'tan Tia Chisholm, şirketlerin Coca-Cola'nın deneyimlerinden çıkarması gereken dersleri özetliyor:
Çalışanlarınız araba kullanırken telefonlarında konuşmaya alışkındır.
Pexels (Kamusal Alan)
İşverenlerin, çalışanların kişisel cihazlarıyla yaptıklarından beklenmedik bir şekilde kendilerini sorumlu bulabilecekleri diğer alanlar arasında siber zorbalık ve cinsel taciz bulunmaktadır. Örneğin, bir işçi, iş için de kullandıkları bir cihazı kullanarak bir sosyal medya sitesinde uygunsuz ırkçı veya cinsel açıklamalar yayınlarsa, işveren sorumlu tutulabilir. Visage CEO'su Bzur Haun, "Bir şirketin bir BYOD cihazı kullanarak işlenen yanlış davranışlardan potansiyel olarak sorumlu olması için, bir davacının yalnızca ekipmanın bir noktada iş yapmak için kullanıldığını göstermesi gerekir."
3. Veri İhlali Bildirimleri
Bir işveren, çalışanların kişisel olarak tanımlanabilir bilgileri cihazlarına indirmelerine izin verirse, bu bilgilerin nasıl işlendiğinden şirket sorumlu olur. Örneğin, finans, sigorta veya sağlık hizmetlerinde yer alan şirketlerin, bu verilerin güvenliğini sağlamak için HIPAA gibi eyalet ve federal gizlilik yasaları kapsamında düzenleyici bir görevi vardır. Yine de araştırmalar, çoğu kullanıcının mobil cihazlarında minimum güvenlik prosedürleri bile uygulamadığını gösteriyor. 2012'de yapılan bir anket, katılımcıların yüzde 62'sinin akıllı telefonlarında şifre bile kullanmadığını ortaya koydu.
İşveren zafiyetinin sık görülen bir başka noktası, kişisel mobil cihazların sıklıkla kaybolması veya çalınması gerçeğinden kaynaklanmaktadır. Çalışanlar artık ellerinde olmayan bir cihaza hassas bilgiler indirmişse, şirketin olası bir veri ihlalini kamuya açıklamak konusunda yasal sorumluluğu olabilir. Bunu yapmak zorunda olmak sadece pahalı değil, aynı zamanda oldukça utanç verici olabilir.
En iyi uygulama, çalışanların şirket bilgilerini cihazlarına hiç indirmelerine izin vermemek. Bunun yerine, bir tarayıcı veya şirket tanımlı portal aracılığıyla bilgilere çevrimiçi erişim verilebilir. Bilgilerin mobil cihazda bulunması gerekiyorsa şifrelenmelidir.
4. Yasal Keşif
Şirketiniz veya BYOD ile ilgilenen bir çalışan bir davaya karışırsa, kişisel cihazlarda tutulan bilgiler keşfedilebilir. Yasal işleme dahil olan çalışan ise, cihazlarında bulunan şirket verileri halka açıklanmaya karşı savunmasız olabilir. Bazı mahkeme eylemlerine katılan şirketse, çalışanların kişisel verileri yanlışlıkla ifşa olabilir ve bu kişinin gizlilik haklarını potansiyel olarak ihlal edebilir.
Bir işverenin özellikle ihtiyatlı davranması gereken bir alan, makul olarak bir dava beklenebileceği durumlarda, çalışanların potansiyel olarak keşfedilebilir herhangi bir bilgiyi kişisel cihazlarından kaldırmamasını sağlamaktır. In Küçük v. Üniv. Med. Bir işveren olan S. Nevada'nın merkezine , çalışanların işlerinde kullandıkları kişisel cihazlarla ilgili olarak davaya yönelik bekletme vermemeleri nedeniyle yaptırım uygulanmıştır.
Yine, en iyi politika, çalışanların hassas şirket bilgilerini cihazlarına indirmelerine izin vermemek.
5. Gizlilik Sorunları
BYOD'nin gizlilik yönleri, hala gelişen bir konu alanıdır. Örneğin, bir BYOD çalışanı işten çıktığında veya bırakıldığında, kişisel cihazlarındaki bilgiler kime aittir? Bir cihazda tutulan kişisel bilgilerin artık ticari amaçlarla kullanılmamasını gerektiren eyalet veya federal yasalara uymaktan kim sorumludur?
Birçok işveren tarafından tercih edilen bir yaklaşım, cihazda yüklü olan MDM (Mobil Cihaz Yönetimi) yazılımının kullanılmasıdır. MDM, şirketin bir çalışanın telefonunda depolanan bilgileri yönetmesine ve gerekirse uzaktan yok etmesine olanak tanır. Ancak bazı durumlarda, çalışanların fotoğraflar, kısa mesajlar ve e-postalar gibi kişisel bilgileri de cihazdan kaldırılmıştır. Ve MDM, çalışanın müdahalesi veya hatta bildirimi olmadan cihazın uzaktan silinmesine izin verdiği için, bir şirketin kendini bulabileceği potansiyel mahremiyet mayın tarlası açıktır.
MDM, BYOD cihazlarıyla birlikte kullanılıyorsa, işveren, eğer şirket söz konusu kişinin cihazından bilgileri uzaktan silme hakkını kullanırsa, çalışanların kişisel bilgilerinin ister istemeden ister kasıtlı olarak ele geçirilme olasılığı konusunda önceden bilgilendirildiğinden emin olmalıdır.
Şirketlerin BYOD Yasal Sorunlarını Hemen Çözmesi Gerekiyor!
BYOD ve ortaya çıkardığı yasal sorunlar kalıcıdır. Her şirketin, bu potansiyel güvenlik açıklarının ele alınmasını sağlamak için resmi, kapsamlı bir BYOD politikası yürürlüğe koyması gerekir. Ve bu politika, şirketin BYOD standartlarına uymanın bir iş gerekliliği olduğunu açıkça ortaya koyacak şekilde çalışanlara tam olarak iletilmelidir.
İşletmeniz henüz bunu yapmadıysa, hızlı hareket etmeniz gerekir. Aksi takdirde, şirketiniz için BYOD'nin gerçekleşmeyi bekleyen bir dava olduğunu görebilirsiniz.
© 2017 Ronald E Franklin