• ön edit: maili gönderen firmayı yazmayı düşünmüştüm ama reklamlarını yapmamak için yazmamanın daha doğru olacağına karar verdim.

    bu sabah iş yerinde bilgisayarımı açar açmaz gördüğüm e-maildir. e-mailin içeriğini aşağıda yazacağım. ama öncelikle böyle bir şeyin kanuni olarak yasak olacağını düşünüyorum. bu konuda bilgili ekşici arkadaşları bu başlık altında toplanmaya davet ediyorum.

    --- e-mail ---

    • web sitelerinde ne yapıyor?
    • bilgisayarında ne yapıyor (canlı izleme)?
    • çalışma performans raporu.
    • ekran görüntüleri.
    • dosya indirme/yükleme raporu.
    • gereksiz siteleri bloklama.
    • internet ve web kullanımı yasaklama/zamanlayıcı.
    • bilgisayar kullanımı raporu.
    • giden/gelen e-posta ve içerik takibi.
    • klavye tuş kullanım takibi.
    • usb kullanımı yasaklama.
    • anlık mesajlaşma içerik takibi.
    • kullanılan uygulama takibi ve engelleme.
    • yazıcı kullanım raporu.
    • uzaktan kurulum.
    • active directory entegrasyonu.
    • kullanıcı rapor tasarımı ve raporun otomatik olarak e-posta ile gönderimi.
    • arşiv oluşturma, arşivden rapor alma.
    --- e-mail ---
  • benim de merak ettiğim olay. yasal olarak böyle bir hakları olacağını sanmıyorum.
  • geçen senelerde ebso'da buna yakın bir konuda avukatların da olduğu bir seminer vardı. çalışanların video kaydına alınması ve sonra seyredilmesi veya çalışanın bilgisayarının ondan habersiz bir şekilde izlenmesi yasal olarak suç kapsamındadır. bir şüpheli durum varsa yasal yetkililerden alınacak izinle bu mümkün olabiliyormuş.
  • gizli yapılmadığı takirde kurulması yasaldır. yani personel izlendiğini bilecek.

    peki ben tasvip ediyor muyum? hayır, ama sonuçta inisiyatif işyerine kalmış.

    ancak dediğim gibi işyeri bunu gizlice sizden habersiz kuramaz.
  • bu programın bilgisayarda kurulu olup olmadığını anlamak için ne yapılması gerektiğini merak ettiğim konu
  • bilgisayar camiasında her şeyin öyle ya da böyle mümkün olması durumu var. ancak böyle bir sistem kurmak teknik olarak zor ve -yarı gönüllü- bir süreç gerektirir. ilk entryde bahsedilen özellikler farklı durumları kapsar.

    örneğin girdiğiniz web sitelerini görmek teknik olarak mümkündür. (bkz: man in the middle attack) veya hakkında türkçe bilgi bu işleme ağ dinleme işlemidir ve özellikle https üzerinden girilmeyen sitelerde gönderilen ve alınan veri paketlerini görmeyi mümkün hale getirir. bilgisayarınıza program yüklemeyi gerektirmez.

    bastığınız her tuşu kaydedip görmeleri (bkz: keylogger), windows denetim ilkelerini değiştirerek usb kullanmanızı engellemeleri de mümkündür. ancak bunun için bilgisayarınıza bir el tarafından bir istemci (bkz: client) kurulması gerekir. tabi diğer tarafta da bir server olacak ki bunlar haberleşsin. şu internet kafelerde gördüğümüz akınsoft denen program da bu mantıkla çalışır.

    yani yukarıdakiler teknik olarak mümkündür ancak bilgisayarınıza kurulan bir istemci gerektirir. yarı gönüllülük de buradan geliyor.

    edit: ilgili programı inceledim ve aynen bir server ve istemciden oluşuyor. uzaktan kurma kısmı sizin bilgisayarınızda yönetici olarak oturum açmasına bağlı. program dediğini yapıp yapamıyor kısmını test edemem. ne olduğu belirsiz bir programı yükleyip wanacrypt0r 2.0 yiyemem kusura bakmayın :) takmayın bunları, işinize bakın.
  • -insanların bazı siteler yasaklı olduğunda daha çok çalışacağını düşünmek,
    -insanların klavye tuşlarına basma sayısından performans analizi yapmak (keylogger da asıl amaç yazılan kelimeleri görmektir evet ama ben şahsen basılan tuş sayısının performans analizinde bir etken olduğu yerler biliyorum)
    -bilgisayarını anlık olarak takip ederek çalışıp çalışmadığını loglamak

    yöneticilerin ciddi ciddi bu yollarla performansın artacağını düşündüğüne inanamıyorum. çalışmaya niyeti olmayan adamı hiç bir şekilde zorla çalıştıramazsın, hadi çalıştırdın diyelim, onun yapacağı işten hayır gelmez, onun hatalarını ve eksiklerini tamamlamak için başka bir personel daha çok çalışacaktır ve sen verimli olayım derken verimsizliğin zirvelerinde dolaşacaksın demektir.

    beyninizi sikim la.
  • güvenlik sebebiyle ve personel izlendiğini bildiği sürece yapılabilir. ama hiçbir zaman eş zamanlı izleme olmaz. böyle bir iş için hiçbir patron adam tutmaz, para vermez. kayıt vardır fakat sadece gerekli görüldüğü takdirde kayıtlara bakılır. adli sebeplerle de bu kayıtlara başvurulabilir.
  • adını görmenin bile boğulma hissi yarattığı program.

    böyle hasta ruhlu müdürleri/patronları/işletmecileri bırakacaksın tek başına, "al bakalım madem güvenmeyip kontrol ediyorsun, hadi şimdi bütün bu işleri tek başına yap" deyip bırakacaksın.
  • (bkz: masaüstü takip programı)

    tüm dünyada, özellikle önde gelen finans ve teknoloji şirketleri tarafından, finansal/ekonomik casusluk ve sanayi casusluğu faaliyetlerini önlemek adına, yukarıdakine ilaveten benimsenen;

    iletişim alanında:
    telefon iletişimi/çağrı takibi
    e-posta takibi

    fiziki güvenlik kapsamında:
    çanta/eşya/üst arama
    güvenlik kameraları
    kontrol noktası/devriye oluşturma

    konum başlığı altında:
    kartlı geçiş sistemleri
    şirket araç ve telefonu/gp(r)s ile konum takibi

    "kayıtları hangi yeterlilikteki kişiler, ne kadar güvenli ortamlarda tutuyorlar?" veya "kayıtlar ne zaman ve hangi tatmin edici yöntemle imha edilecekler?"

    büyük birader her yerde...

    not: afrika'da -beklentilerin yüksek olduğu- bazı elmas madenlerinde, elmasları yutarak dışarı çıkarmamaları için her vardiya çıkışında maden işçilerinin röntgenleri çekilir. tahmin edebileceğiniz gibi, işçilerin hepsi siyah ve radyasyona maruz kalıyorlar..
hesabın var mı? giriş yap