🔐 Personel Çıkışlarında BT Güvenliği: Açık Unutulan Hesaplar En Büyük Risk mi?
Siber güvenlikte genellikle dış tehditlere odaklansak da içerideki riskler, özellikle de offboarding (personel çıkış) süreçlerinin doğru yönetilmemesi, en az dış saldırılar kadar büyük veri sızıntılarına yol açabilir. Ayrılan bir çalışanın kurumsal verilere erişmeye devam etmesi an meselesidir.
Peki, güvenli bir çıkış sürecinde BT yöneticilerinin uygulaması gereken kritik adımlar nelerdir?
🛑 1. Kimlik ve Erişim Yönetimi
Merkezi Yönetim: Entra ID (Azure AD) veya yerel Active Directory üzerinden kullanıcı hesabı anında devre dışı bırakılmalıdır.
E-Posta Güvenliği: M365/Exchange Online oturumları sonlandırılmalı, posta kutusu gizlenmeli veya devredilmelidir.
SaaS & Üçüncü Partiler: CRM, ERP, SAP ve İK yazılımlarındaki (J-HR vb.) tüm lisans ve yetkiler iptal edilmelidir.
🌐 2. Ağ ve Uzaktan Erişim
VPN İptali: Firewall (Sophos, Berqnet vb.) üzerindeki SSL/IPSec VPN hesapları ve sertifikaları anında silinmelidir.
Fiziksel Geçiş: PDKS kartları ve biyometrik tanımlamalar sistemden kaldırılmalıdır.
💻 3. Cihaz Yönetimi ve Veri Güvenliği
Uzaktan Silme (Wipe): Microsoft Intune veya MDM çözümleriyle kurumsal veriler cihazdan tamamen silinmelidir.
Donanım Teslimi: Cihaz fiziksel olarak teslim alınıp varlık yönetimine (Asset Management) işlenmeli, lokal şifreler sıfırlanmalıdır.
📜 4. ISO 27001 ve Süreç Entegrasyonu
BT & İK Sinerjisi: ISO 27001 gereğince, İK ile entegre bir "Çıkış Kontrol Listesi" (Checklist) işletilmeli ve tüm işlemler loglanmalıdır.
👨💻 Saha Deneyimimden Bir Not: Yüzlerce personelin altyapı ve helpdesk süreçlerini yönetmiş bir uzman olarak; güvenliğin sadece firewall kurallarından ibaret olmadığını gördüm. İK sistemleri ile BT altyapısının entegrasyonu ve Intune ile uç noktaların merkezi kontrolü, veri sızıntılarını sıfıra indiren en büyük etkendir.
