Patron Rehberi

Çalışan İşten Ayrılırken Şirket Verilerini Götürür mü?

· 6 dakika okuma · 61
Çalışan İşten Ayrılırken Şirket Verilerini Götürür mü?

Merhaba,

Bu konu bana en sık sorulan sorular arasında geliyor. Çalışan işten ayrılıyor, birkaç hafta sonra aynı müşterilerle rakip firmada görüşüyor ya da doğrudan kendi işini kuruyor. Ya da daha kötüsü, ayrılmadan önce müşteri veritabanını, fiyat listelerini ve iç yazışmaları başka bir yere kopyalamış. Bu yazıda bu durumla nasıl başa çıkacağınızı hem teknik hem de hukuki boyutuyla ele alacağız arkadaşlar.

Bu Ne Kadar Yaygın Bir Sorun?

Düşündüğünüzden çok daha yaygın. Araştırmalar çalışanların yüzde altmışının işten ayrılırken şirket verisi götürdüğünü gösteriyor. Bunların büyük kısmı bunu kasıtlı ve zarar vermek için yapmıyor. Kendi işlerine yarayacak referans dosyaları, iletişim bilgileri, üzerinde çalıştıkları raporlar. Ama bu niyet meselesi değil, sonuç meselesi. Şirket sırrı niteliğindeki veriler dışarıya çıktığında bunun size maliyeti olabiliyor.

Teknik Olarak Bunu Önlemek Mümkün mü?

Kısmen evet, tamamen hayır. Yüzde yüz önlemek mümkün değil çünkü bir çalışan ekrana bakıp aklında tutabilir, ya da akıllı telefonuyla ekranı fotoğraflayabilir. Ama ciddi engellemeler yapılabilir. USB portları devre dışı bırakılabilir, bu Windows Group Policy ile yapılıyor ve IT departmanınız ya da dışarıdan bir IT firması bunu kolayca uygulayabilir. Kişisel e-posta sistemleri şirket bilgisayarlarında engellenebilir, yani Gmail, Yandex gibi adresler bloke edilebilir. Şirkete ait verilere erişim yetkilendirmeye bağlanabilir. Herkes her şeyi görmek zorunda değil. Dropbox, Google Drive gibi kişisel bulut depolama hizmetleri engellenebilir. Bu önlemler her şeyi çözmüyor ama ciddi bir engel oluşturuyor.

DLP Sistemi Nedir?

DLP, Data Loss Prevention yani veri kaybı önleme sistemidir. Bu sistemler şirket verilerinin dışarıya çıkmasını izliyor ve engelliyor. Hangi dosyanın nereye gönderildiğini kayıt altına alıyor, şüpheli hareketlerde alarm veriyor. Büyük kurumsal firmalarda yaygın kullanılan bu sistemler artık küçük ve orta ölçekli işletmeler için de erişilebilir hale geldi. Symantec DLP, Microsoft Purview ve Forcepoint bunların başında geliyor. Ama küçük işletmeler için bu sistemlerin kurulum ve lisans maliyeti önemli bir yatırım gerektiriyor. Bu yatırımı yapmadan önce risk büyüklüğünü değerlendirmeniz gerekiyor.

Hukuki Olarak Neler Yapılabilir?

İş sözleşmesine gizlilik ve rekabet yasağı maddeleri eklenmesi bu konuda en temel adım. Rekabet yasağı maddesi çalışanın işten ayrıldıktan sonra belirli bir süre ve coğrafi alanda rakiple çalışmasını ya da rakip iş kurmasını kısıtlar. Türk İş Kanunu'na göre bu süre iki yılı geçemez. Gizlilik maddesi ise şirket sırlarının üçüncü kişilerle paylaşılmamasını düzenler ve işten ayrılmadan sonra da devam eder. Bu maddeleri içermeyen sözleşmeler yasal açıdan savunmasız bırakıyor sizi. Bu nedenle hem yeni işe alımlarda hem de mevcut çalışanlarla sözleşme yenilemelerinde bir iş hukuku avukatından destek almanızı öneririm.

Offboarding Süreci Kritik

Çalışan işten ayrılacağını söylediği anda ya da ayrılık kararı kesinleştiğinde yapmanız gereken pratik adımlar var. Bilgisayardaki tüm erişimlerini son çalışma günü itibarıyla kapatın, tercihen o gün içinde. Şirket e-posta şifresi değiştirilmeli, müşteri sistemlerine olan erişimi kaldırılmalı, bulut araçlarından çıkarılmalı. Bunun yanında son birkaç hafta içinde hangi dosyaları kopyaladığını, hangi e-postaları gönderdiğini kontrol etmek teknik olarak mümkün. Eğer şüpheniz varsa bu incelemeyi yaptırın. Hem bulgu elde edersiniz hem de gerekirse hukuki yola başvurmanız kolaylaşır.

Müşteri Verisi ve Ticari Sırlar

Müşteri listesi, fiyat teklifleri, tedarikçi anlaşmaları, iç süreç belgeleri bunlar ticari sır niteliği taşıyor. Bunlar için ayrı bir sır saklama protokolü kurmanız gerekiyor. Bu verilere kimlerin erişebildiğini kayıt altına alın, gereksiz geniş erişim vermeyin. Satış temsilcisi sadece kendi müşteri portföyünü görmeli ideali durumda. Bunu sistematik hale getirmek için CRM yazılımlarının izin yönetimi özelliklerini kullanın. Hangi kullanıcı hangi verilere erişebilir bunu baştan belirlemek sonradan büyük baş ağrısından kurtarıyor.

Kültürel Boyut

Teknik ve hukuki önlemler önemli ama tek başına yeterli değil. Çalışan neden veri götürüyor? Çoğu zaman cevap şu: şirkete kırgın hissediyor, kendisine haksızlık yapıldığını düşünüyor ya da yeni işinde başarılı olmak için kendine güvence arıyor. İşten ayrılma sürecini iyi yönetmek, çalışana saygılı davranmak ve offboarding süreci iyi kurgularsanız bu olayların önemli kısmının önüne geçmiş olursunuz. Şirket verilerini korumak sadece teknik bir mesele değil, aynı zamanda bir insan ilişkileri meselesi.

İyi Günler Dilerim,

Bu yazıyı paylaş: