İçindekiler

Her organizasyon için kaçınılmaz bir durum, çalışanların bir süre sonra ayrılma kararı almasıdır. Bir çalışanın yolunuza devam etme zamanı geldiğinde, şirketin hassas verilerini taşımamasından emin olmanız gerekiyor. Peki, verilerinizi koruma stratejileriniz nelerdir?

Bireyler genellikle dostane bir atmosferde şirketten ayrılır ve uzun süren sıkı çalışmalarının karşılığını almak için şirkete geri dönerler. Ancak, hayallerimizdeki dünya genellikle gerçeklikle örtüşmez. Çalışanlar genellikle kuruluştan memnun olmayan ya da hoş olmayan şartlarda ayrılırlar. Dahası, bu çalışanların şirketin hassas bilgilerini dışarıya sızdırarak olumsuz bir durum yaratma riski vardır. Yapılan bir ankete göre, çalışanların yüzde 31’i veri ihlalleri nedeniyle işlerini kaybetmiştir.

İşte, istifa etmekte olan ya da işten çıkarılan bir çalışanın herhangi bir veriyi taşımasını engellemek için işletmelerin uygulaması gereken bazı stratejiler ve protokoller.

Güçlü İş Sözleşmelerinden Faydalanın

Bir çalışanın, ticari bir sırı bilerek işten ayrılması durumunda panik hali yaşanır. Bir işveren, şirket verilerini korumak adına uygun pozisyonlardaki çalışanlarla (veri niteliğine bağlı olarak satış temsilcileri, mühendisler, IT uzmanları ve daha pek çok kişi olabilir) rekabete ve ifşaya karşı anlaşmalar yapmalıdır. Bu anlaşmalar, veri kaybını önleme politikalarını içermeli, düzenli olarak gözden geçirilip güncellenmeli ve farklı ülkelerin yasalarına uygun olmalıdır. İşveren olarak, imzalama işleminden önce iş sözleşmesinin temel noktalarını anlamanız önemlidir.

Çalışanların IT Sistemlerine ve Tesise Erişimini Kısıtlayın

Ayrılan çalışanın, şirketin bilgi işlem sistem ve dosyalarına erişimi tamamen sonlandırılmalıdır. İdeal olarak, bu, tarih belirleme, istifa, fesih veya bahçe izninin başlaması gibi durumlarda olabildiğince erken yapılmalıdır. Ayrıca, bu sistemlere işyeri binalarından erişim olabilir veya laptoplar veya tabletler gibi diğer taşınabilir cihazların da silinmesi gerektiğini unutmayın. Bu, ayrılan çalışanın hassas bilgileri çalması veya ayrıldıktan sonra bile şirketin IT sistemine erişmesi riskini en aza indirger.

Çalışan Aktivitelerini Proaktif Olarak İzleyin

Çalışanların bireysel eylemlerini izleyen ve zamanla tutarsız davranışları belirleyen izleme araçlarını kullanabilirsiniz. Bu, çalışanların ziyaret ettiği web sitelerini izlemeyi, sosyal medya paylaşımlarını ve anlık mesajlaşmaları saklamayı, indirilen dosyaların bir listesini oluşturmayı veya çok sayıda e-postayı kişisel hesaplara yönlendirmeyi içerebilir.

Eğer tüm çalışanları proaktif olarak izlemeyi seçerseniz, bu eylem şirketin sözleşşme, yönetmelik ve yönergelerine eklenmeli ve onları veri koruma konusunda eğitmeli ve bu uygulamanın neden ve nasıl kullanılacağını açıklamalısınız. Çalışanlar, güvenilmez oldukları hissini yaşamak ve her hareketlerinin takip edildiğini düşünmek istemezler. Bu nedenle, bu uygulamanın onları, şirketi ve müşterileri siber saldırılardan, zararlı yazılımlardan veya farkında olmadan gerçekleştirilen güvensiz eylemlerden nasıl koruyacağını tartışmak önemlidir.

Dava veya Suç Olacağına Güvenmeyin

Bir şirketin verilerini nasıl sakladığı ve koruduğu, veri hırsızlığı durumunda hangi yasal yolun izlenebileceğini belirler. Örneğin, bir şirketin değerli verilerini gizli tutmak için adımlar atması gerekiyor; aksi takdirde, bu bilgiler hem federal Ticari Sırları Savunma Yasası hem de çoğu eyaletin ticari sır yasası kapsamında yasal olarak “ticari sır” olarak kabul edilmeyebilir. Dahası, gizli bilgilere erişim genel olarak tüm çalışanlara veriliyorsa, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası kapsamında “yetkisiz erişim” iddiası olmayabilir.

Çalışanın Cihazında Veri Korumasını Sağlayın

Bir çalışanın cihazında, şirket ağına senkronize edilmiş bilgiler (e-posta, kişiler, takvim kayıtları ve bazen veri dosyaları) bulunabilir. Bu tür veriler, çalışanın her yerden verilere erişebilmesi nedeniyle verimli olabilir ancak çalışan şirketten ayrıldığında sorun oluşturabilir. Bu durumda, değerli ve bazen hassas şirket verileri artık bir çalışanın sahip olduğu cihazda olacak ve şirketin çalışanın cihazından bilgi silme yeteneği (yasal veya teknik) olabilir veya olmayabilir. Bu durumda, şirket bilgilerinin veya verilerinin korunması zordur.

gpplhq fyva

gpplhq fyva

İş Arama İzni Zorunluluğunu Uygulayın

Birçok işletme, ayrılan çalışanlara, rekabetçi bir firmaya geçip geçmeyeceği gözetilmeksizin, sözleşme şartları gereği iş arama izni sağlar. Temelde, bir bahçe izni, bir çalışanın istifa ettiği ve maaşlı olduğu süre zarfında işten uzak kalması gereken bir dönemdir. Bu, bir çalışanın hızla rakip bir firmaya geçip yeni iş yeri için hassas bilgileri kaçırma riskini almasını önler. Bu, şirket verilerini koruma adına yönetici seviyesindeki personel için uygulanabilir.

Çalışanların Gizli Bilgileri İade Ettiğinden Emin Olun

Çalışanlar, işverenin gizli bilgilerini iade etmeyi ve kullanmamayı taahhüt edebilir. Bu tür bilgiler şirketin mali verileri, satış istatistikleri, müşteri listeleri vb. ile ilgili olabilir. Bu nedenle, belgeli ya da elektronik olsun, bu gizli bilgileri belirlemek ve geri kazanmak için adımlar atılmalıdır. Ayrıca, işten çıkan çalışanın tüm mobil cihazlarının, tabletlerin ve laptopların iade edilmesini sağlayın. Bu adımları sürecin başında uygulamak, şirket bilgilerinin ifşa edilmesi veya ayrılan çalışanın kendi çıkarları için kullanılması riskini azaltabilir.

Tüm Verileri Yedekleyin ve Arşivleyin

Veri yedekleme her zaman akıllıca bir seçenektir. Birçok işletme, genelde firma genelinde veri yedekleme ve arşivleme çözümlerine sahip olsa da, bireylerin veya ekip üyelerinin, IT departmanının onaylamadığı veya bilmediği depolama çözümlerine sahip olabileceğini göz ardı ederler.

Örneğin, bir pazarlama ekibi, ticaret fuarı grafikleri, yüksek kaliteli basılı broşürler ve diğer pazarlama materyallerini oluşturmak için büyük dosyalar oluşturur, saklar ve paylaşır. Pazarlama takımları, bu dosyaların çalışanlar ve dış tedarikçiler arasında kolaylıkla saklanmasını ve aktarılmasını sağlamak için genellikle sizin bilmediğiniz ve hiçbir zaman şirket ağına yedeklenmeyen Dropbox gibi bulut depolama araçlarını kullanır.

Bir arşivleme çözümü, şirket verilerini toplamayı, sürekli olarak saklamayı ve içeriği değiştirmeye, çalmaya veya silmeye çalışan çalışanlardan korumayı bir adım ileriye taşır. Ancak, bir süredir şirket verilerine erişmeyi planlayan ve ayrı bir kişisel dosya senkronizasyon çözümü oluşturan bir çalışanın, arşivlenmemiş verileri değiştirebileceği ve silebileceği unutulmamalıdır.

Ekibinizle İletişimde Olun

Bazı durumlarda, ayrılan bir çalışan diğer çalışanlara yaklaşıp onları da ayrılmaya ikna edebilir. Bu tür davranışların kabul edilemez olduğunu ve kendi sözleşme yükümlülüklerini de ihlal edebileceğini açıkça anlamak için ekip üyelerinizle iletişimde olun. İşten ayrılan bir çalışanın yasa dışı faaliyetlerde bulunduğunu veya şirketin hassas bilgilerini çalarak yakalandığını bildirmeleri için onları proaktif olmaya teşvik edin.

Günümüzde işyerinde veri ihlallerinin artması ve intikam peşinde koşan birkaç potansiyel çalışanın varlığı, bir çalışanın işten ayrıldığında kuruluşların ekstra önlemler alması gerekliliğini ortaya çıkarır. Bunlar sıkıcı görevler olabilir, ancak bu adımların uygulanması zorunludur. Sonuçta, şirketinizin itibarı ve müşterilerinizin güvenliği buna bağlıdır.

Legalmatic Blog Yazıları
KOBİlerveStartuplar
e ticaret kavramlarinin hukuki boyutu
Legalmatic Blog startup tenel sozlesmeler
Anlasmali Bosanma Protokolu Nedir
Legalmatic Blog term sheet
freelancer hizmet sozlesmesi nasil hazirlanir
devamsizlik hakkinda ihtarname ornegi
esin miras hakki
18b
Gizlilik Sozlesmesi
Legalmatic Blog ar ge
isyeri kira sozlesmesi
Etiketler
belge (3) bilişim (2) bireysel (2) e-ticaret (15) freelancer (3) girişim (14) girişimci (19) girişimcilik (13) iş hukuku (8) kvkk (5) marka (1) Mesafeli Satış Sözleşmesi (2) miras (1) noindex (36) patent (1) startup (20) sözleşme (8) tüketici (4) Web Sitesi Kullanım Koşulları (1) Web Sitesi Çerez Politikası (1) yazılım (2) Ön Bilgilendirme Formu (1)