Kurumların en çok zorlandığı durumlardan biri de bilgi ve ticari sır güvenliğidir. Ticari sırların ve şirket içindeki bilgilerin dışarıya sızmasının farklı sebepleri olabilir. Bunlardan biri de eski çalışanlarınızın verilerine erişim sağlamasıdır.

Her ne kadar siber saldırılar ve kötü niyetli yazılımlar bu bilgilerin dışarıya sızmasına sebep olur. Şirket verilerinin dışarıya sızması daha çok eski çalışanları sebebi iledir. Şirket ile ilişikleri kesilse de eski hesaplarına girerek sisteme dahil olabiliyorlar.

KOBİ diye adlandırılan küçük ve orta ölçekli işletmelerin çalışanları bilgi güvenliğini sağlamak için çalışanları ile sözleşme imzalar. Bu sözleşmede şirket verilerinin başkaları ile paylaşılması durumunda sorumlu olunacağına dair ifadeler yer alır. Ancak bazen çalışalar ile sözleşme imzalansa da durum sonuçsuz kalabilir.

İşletmelerin kullandığı bulut hizmetleri ve kurumsal hesaplar, çalışanlar aktif olarak sisteme giriş izni verir. Siz daha sonra eski çalışanın girişini sınırlamazsanız işten çıkınca da hesabına giriş yapabilir. Bazı işverenler ya da yöneticiler eski çalışanlarının sonrasında sisteme girip girmediğinden emin olamıyor. Çalışanın işten çıkmasından sonra sisteme girişi engellenirse büyük çaplı zararlar engellenebilir.

Eski çalışanlar bazı kurumlara ciddi düzeyde zarar verebilecek işlemlere girişebilir. O yüzden de veri erişiminin engellenmesi gerekir. Kurumsal verilere ulaşan çalışanların bundan kar sağlayacağı durum mevcutsa ileride ciddi sorunlar ortaya çıkabilir. Şirket sırlarını ve bilgilerini bulut hizmetler ya da kurumsal hesaplar yardımı ile depolayan işletmeler için ciddi problemler olabilir.

Eski Çalışanlarınız Verilerinize Eriştiğinde Nasıl Sorunlarla Karşılaşırsınız?

Müşteri bilgileri ve fiyat teklifleri gibi konularda eski çalışanların sisteme girmesi ve bilgileri erişebilmesi problemdir. Eski çalışanlarınız verilerinize eriştiğinde şu sorunlarla karşılaşabilirsiniz;

· Ticari sır olarak bilinen bu bilgileri eski çalışanlar rakip firmalara satabilir ya da kendileri kullanabilir. Eski çalışanın kendi açtığı işletme için müşteri bilgilerini kullanması da olasıdır. Karşılaşacağınız ticari zararların boyutu her geçen gün artabilir.

· Eski çalışanlar işletmenizden iyi olarak ayrılmadıysa bu durumun size dönüşü kötü olabilir. Bilgileriniz dark web’de kötü niyetli kişilere satılabilir.

· İşletmenizin kurumsal kimliğine zarar verecek ve müşteri çevrenizi azaltacak işlemler yapılabilir.

· Her ne kadar eski çalışanınız bile olsa müşterilerinize ait verilerin sızdırılması suçtur. Kişisel Verilerin Korunması Kanunu’na göre idari para cezası ödersiniz. Ayrıca bilgilerin güvenliğini gerektiği gibi saklamadığınız için sorumluluk kapsamında yaptırıma tabi tutulursunuz.

Müşterilerinizin bilgilerini ve çalışan bilgilerini gerektiği gibi saklama ve koruma yükümlülüğünüz vardır. Bu bilgilerle herhangi bir suça karışıldıysa cezai sorumluluğunuz da doğabilir. O yüzden mümkün olduğunca tedbir almak önemlidir.

Yetkisiz kişilerin bilgilere erişim sağlaması işletmenizde yapılan denetimlerde sorumlu olmanıza sebep olabilir. İlgili kurumlar tarafından denetimler yapıldığında bu konuda güvenlik açığı ile karşılaşıldığında hakkınızda tedbir alınır. İdari para cezası dışında yasal yükümlülükleriniz ortaya çıkar.

O yüzden eski çalışanlarınız her ne suretle işten çıkmış olursa olsun veri güvenliğini sağlamanız gerekir. Bilgi ve veri sistemlerinin korunması her şekilde oldukça yararlıdır.

Verilerin 3. kişilerin eline geçmemesi için şunlar yapılmalıdır;

1. Eski çalışanlarınızın var olan hesaplarının şifresini değiştirmelisiniz. En iyi yöntem hesaba girişlerinin engellenmesidir.

2. Eski çalışanların kullandıkları mailler, sistem girişleri, bilgilere erişim engellenmelidir.

3. Mümkün olduğu kadar müşterinizle ilişkileriniz ve ticaret sırlarınız alelade ortamlarda konuşulmamalıdır. Bunun için yasal ya da idari tedbir alabilirsiniz.

4. Eski çalışanların verilerinize erişim sağlamaması şu aşamaları takip edebilirsiniz. Eski çalışanlarınız işten çıktıktan sonra kullandıkları hesabı iptal ettirin.

5. Şirketin müşteri bilgileri, ticari sırları vs. bilgilerin olduğu platforma erişimi engellenmelidir.

6. Çalışanların hangi sistemlere giriş yapabildiği bilgisini tutmalısınız. Bu sayede işten çıkmasına rağmen sisteme giriş yapacakları da engelleyebilirsiniz.

Şirket hesabı e-postası klasörler ve belgeler için mümkün olduğu kadar erişim sınırı olmalıdır.

7. Kurum ve şirket içi kurumsal verilere erişebilen çalışan sayısını minimuma indirin.

8. Çalışanların parola kullandığı sistemler için belli kurallar oluşturun.

9. Çalışanların siber güvenlik ve bilgi güvenliği kapsamında bilinçlenmesini sağlayın. İşten çıktıktan sonra kurum içi bilgileri paylaştığında hangi cezai yaptırımlara maruz kalacaklarını sık sık hatırlatın. Mümkünse işe girmeden önce bu konuda iş sözleşmesine ek bir madde ekleyin.