Çalışan Konum Takibi: Gizlilik ve Uyum (GDPR/CCPA/PDPL)

Hızlı tanım: “çalışan konum takibi” nedir?

Çalışan konum takibi, bir çalışanın (veya iş cihazının) nerede bulunduğunu kaydeden herhangi bir işlemdir. Bu, canlı GPS'ten ağ sinyallerine dayalı şehir düzeyinde “son bilinen cihaz konumu” kaydına kadar uzanabilir. Gizlilik etkisi detay seviyesi (sokak vs. şehir), frekans (canlı vs. periyodik) ve amaç gibi faktörlere bağlıdır.

Yüksek hassasiyet: canlı GPS, arka planda hareket takibi, kesin adres bilgileri
Daha düşük hassasiyet: güvenlik/denetim amaçlı şehir düzeyinde son bilinen cihaz konumu
En iyi uygulama: gerekli olan minimum veriyi toplayın, şeffaf olun ve erişimi denetlenebilir tutun

Bu sayfada

Konum takibi sayılan nedir (GPS vs şehir düzeyi)
Yasal & etik kontrol listesi (gizliliği önceleyen)
İş yeri politikası taslak şablonu
Nasıl gizliliği önceleyen tutulur (isteğe bağlı katılım, denetim kayıtları, erişim kontrolü)
MonitUp ne toplar / ne toplamaz
Güvenli uygulama kontrol listesi (pratik)
SSS

Konum takibi sayılan nedir (GPS vs şehir düzeyi)

Her “konum takibi” aynı değildir. En büyük fark, bir kişinin hareketini gerçek zamanlı olarak mı takip ettiğiniz, yoksa bir cihazın etkin olduğu sırada son bilinen şehir düzeyindeki konumunu mu kaydettiğinizdir.

Canlı GPS takibi (yüksek risk)

Gerçek zamanlı veya kesintisiz izleme
Sokak düzeyinde hassasiyet
Hassas kişisel kalıpları ortaya çıkarabilir
Genellikle katı gerekçe ve önlemler gerektirir

Son bilinen cihaz konumu (gizlilik dengeli)

Bir iş cihazının en son nerede etkin olduğunu kaydeder
Genellikle şehir/bölge düzeyinde detay
Güvenlik, denetimler, çalıntı cihazlar, varlık yönetimi için yararlı
İsteğe bağlı katılım ve denetim kaydıyla uygulanabilir

Eğer kullanım senaryonuz güvenlik & olay müdahalesi (ör. kayıp/çalınan dizüstü bilgisayarlar) ise, canlı GPS'e kıyasla son bilinen şehir düzeyindeki sinyaller genellikle en savunulabilir yaklaşımdır. Bkz: Son Bilinen Cihaz Konumu Takibi.

Yasal & etik kontrol listesi (gizliliği önceleyen)

Yasalar farklılık gösterir (GDPR, CCPA/CPRA ve PDPL/KVKK gibi yerel eşdeğerler), ancak gizliliği önceleyen programlar genellikle aynı temel unsurları paylaşır. Bu kontrol listesini başlangıç noktası olarak kullanın:

Açık amaç: konum verisine neden ihtiyacınız olduğunu tanımlayın (güvenlik, varlık koruması, uyumluluk, denetimler).
Orantılılık: amaç için gerekenden daha fazla ayrıntı/frekans toplamayın.
Şeffaflık: çalışanları neyin, ne zaman toplandığı ve kimin erişebileceği konusunda bilgilendirin.
Seçim ve kontroller: uygun olduğunda isteğe bağlı katılım kullanın; özelliği kuruluş bazında etkinleştirme/devre dışı bırakma seçeneği sunun.
Veri minimizasyonu: mümkün olduğunda sokak düzeyinden ziyade şehir düzeyini tercih edin.
Saklama sınırları: konum geçmişini yalnızca gerektiği süre boyunca saklayın (ör. 30–90 gün).
Erişim yönetimi: rol tabanlı erişim ve her yönetici görüntüleme/aktarım eylemi için denetim kayıtlarını kullanın.
Güvenlik önlemleri: aktarım ve bekleme halinde şifreleme uygulayın ve dışa aktarmayı sınırlayın.
Çalışan hakları süreci: çalışanların bilgi talep etme veya endişelerini iletme yollarını tanımlayın.

İyi uyumluluk yalnızca yasal değildir — aynı zamanda güvendir. Açık bir politika, çalışanların itirazlarını azaltır ve benimsemeyi artırır.

İş yeri politikası taslak şablonu (neler eklenmeli)

Bu makaleden sadece tek bir şey alacaksanız, şunu alın: bir politika SSS gibi yazılmalıdır. Kısa, somut ve anlaşılır olmalıdır.

Politika ana hatları (başlangıç şablonu)

Neler toplanıyor? (ör. son bilinen cihaz şehri, zaman damgası, cihaz kimliği)
Neler TOPLANMIYOR? (canlı GPS yok, mesai dışı kişisel izleme yok, kesin adres yok)
Neden toplanıyor? (güvenlik olayları, denetimler, varlık koruması, uyumluluk)
Ne zaman toplanıyor? (cihaz açıldığında / cihaz etkin olduğunda belirli aralıklarla)
Kim erişebilir? (roller, onaylar, en az ayrıcalık)
Ne kadar süre saklanıyor? (ör. 30 gün veya belirli bir saklama süresi)
Nasıl korunuyor? (şifreleme, denetim kayıtları, dışa aktarma kontrolleri)
Çalışan bildirimi/onayı (çalışanlara nasıl bilgi verilir; gerektiğinde rıza/bildirim)
Sorular için iletişim (KVKK sorumlusu/İK/IT güvenlik iletişim bilgileri)

Bu politikayı kurum içinde (İK portalı) yayınlayabilir ve işe alım eğitimlerinde referans verebilirsiniz. Tutarlılık uzunluktan daha önemlidir.

Gizliliği nasıl önceleyen halde tutarsınız (isteğe bağlı katılım, denetim kayıtları, rol tabanlı erişim)

Gizliliği öncelemek bir slogan değil — bir dizi ürün ve süreç kontrolüdür. Konum takibini daha güvenli hâle getiren önlemler şunlardır:

İsteğe bağlı etkinleştirme: özellik varsayılan olarak kapalıdır; politika hazır olduğunda kurum bazında açın.
En az ayrıcalık: yalnızca belirlenmiş roller konum geçmişini görüntüleyebilir.
Denetim kayıtları: her yönetici erişimini ve dışa aktarma eylemini kaydedin.
Detay kontrolü: sokak düzeyindeki GPS yerine şehir düzeyindeki sinyalleri tercih edin.
Saklama süresi: eski kayıtları otomatik olarak silin.
Güvenlik entegrasyonu: olay müdahale kontrolleri (hesap kilidi, uyarılar) ile birleştirin.

Ana hedefiniz kayıp/çalınan cihaz kurtarma ise, şunu okuyun: GPS Olmadan Çalınan Bir Dizüstü Bilgisayar Nasıl Takip Edilir.

MonitUp ne toplar / ne toplamaz

Basit bir “toplananlar vs toplanmayanlar” tablosu kafa karışıklığını giderir ve çalışan kaygısını azaltır. İşte net hali:

MonitUp Konum İzleyici	Notlar
Toplanır: son bilinen şehir düzeyindeki cihaz konumu + zaman damgası	Denetimler, güvenlik olayları ve varlık görünürlüğü için tasarlanmıştır
Toplanır: çalışan/varlık ile ilişkilendirilmiş cihaz tanımlayıcısı	Soruşturma iş akışlarını ve raporlamayı destekler
Toplanmaz: canlı GPS takibi	Sürekli “çalışan şu anda nerede” takibi yok
Toplanmaz: tam sokak adresi konumu	Şehir/bölge düzeyindeki sinyaller, gizlilik açısından dengeli varsayılandır
Toplanmaz: yönetici denetimi olmadan gizli takip	Rol tabanlı erişim, denetim kayıtları ve dahili politika uyumunu kullanın

Özellik ayrıntılarını mı görmek istiyorsunuz? Konum İzleyici • Olay müdahale kontrolleri için: Güvenlik & DLP.

Güvenli uygulama kontrol listesi (pratik)

İşte uyumluluk ve kültürel riskleri azaltan pratik bir uygulama sırası:

Politikayı yazın (yukarıdaki şablonu kullanın).
Kapsamı seçin (kim, hangi ekipler, hangi saklama süresi).
İsteğe bağlı katılımı etkinleştirin (İK/IT uyum sağladığında kuruluş bazında).
Erişimi sınırlayın (yönetici rollerinin küçük bir grubuyla sınırlı tutun).
Denetim kayıtlarını etkinleştirin (erişimi aylık gözden geçirin).
Açık iletişim kurun (ne olduğu / ne olmadığı hakkında bilgilendirme yapın).

MonitUp kontrol paneli, şehir düzeyinde son bilinen cihaz konumu ve kayıp/çalınan dizüstü bilgisayarı kurtarmak ve uzaktan çalışan uyumluluğu için konum geçmişini gösteriyor — Örnek verilerle gösterilen örnek kontrol paneli.

SSS

Çalışan konum takibi yasal mı?

Bulunduğunuz yargı alanına, iş hukukunuz ve özelliğin nasıl uygulandığına bağlıdır. Gizliliği önceleyen bir yaklaşım, şeffaflık, amaç sınırlaması, minimizasyon ve denetlenebilir erişim kontrollerine odaklanır. Bu hukuki tavsiye değildir.

Çalışan onayı gerekli mi?

Gereksinimler farklılık gösterebilir. En güvenli yaklaşım, net bir bildirim, belgelenmiş amaç ve uygun kontrolleri (gerekliyse isteğe bağlı katılım dahil) sağlamaktır.

Bir iş yeri politikası neleri içermelidir?

En azından: nelerin toplandığı, nelerin toplanmadığı, amaç, verilerin ne zaman toplandığı, kimin erişebildiği, saklama kuralları, güvenlik önlemleri ve çalışanların sorularını veya endişelerini nasıl iletebileceği yer almalıdır.

GPS'e daha gizlilik dostu alternatif nedir?

Bir iş dizüstü bilgisayarı etkin olduğunda kaydedilen şehir düzeyinde son bilinen cihaz konumu, özellikle güvenlik, denetimler ve kayıp/çalınan cihaz süreçleri için canlı GPS'e daha gizlilik dengeli bir alternatiftir.

Ücretsiz Denemenizi Başlatın