Güvenli Çalışan İşten Çıkarmasının Devam Eden Önemi

Çalışan değişiminin yüksek olduğu ve içeriden gelen tehditlerin arttığı bir çağda, güvenli ayrılma artık isteğe bağlı değil, bir zorunluluktur.

Gecikmiş istifalar, deneme süreli çalışanların işten çıkarılması ve yürürlükteki kesintiler (RIF'ler) haberlerde yer aldı ve geçtiğimiz yıl boyunca da devam etti. On binlerce ABD Hükümeti çalışanının işine son veriliyor ya da gönüllü olarak devlet hizmetinden ayrılıyor. Tipik olarak ABD Hükümeti kurumları, devamlılığı sağlamak ve olası soruşturmalara hazırlanmak için ayrılan çalışanların cihazlarının adli görüntülerini saklar. Özel işverenlerin de aynı uygulamayı benimsemesi gerekiyor.

Şirkete ait bilgisayarların adli görüntülerinin alınması ve şirkete ait cep telefonlarının çıkarılması hem işvereni hem de çalışanı korur.

İşveren, bu verilere ihtiyaç duyulması ihtimaline karşı, ayrılan çalışanın şirkete ait bilgisayarındaki ve cep telefonundaki verileri saklamalıdır. Ayrılan tüm çalışanlara ait verileri saklamanızı öneririz çünkü bir çalışanın işinizden ayrılmasından sonra ne gibi sorunların ortaya çıkabileceğini asla bilemezsiniz. Aşağıda bir işverenin verileri muhafaza etmesi gereken durumlara ilişkin bazı özel örnekler verilmiştir.

Veri Koruma Kritik Hale Geldiğinde

• Yüksek Rütbeli/Uzun Süreli Çalışanın Ayrılması: CEO, CFO ya da Baş Danışman bir şirketten ayrıldığında kurumsal bilgileri de ayrılır. Ancak bilgisayarlarındaki ve cep telefonlarındaki veriler de bir o kadar önemlidir.

• Aniden ayrılan çalışan: Her zaman bir yanlışlık belirtisi olmasa da, çok az bildirimde bulunarak veya hiç bildirimde bulunmadan ayrılan bir çalışan, zimmete para geçirme, eksik envanter, çalınan özel veriler vb. gibi sorunların habercisi olabilir.

• İK endişeleri olan çalışan: Dahili bir İK soruşturmasında (hırsızlık, taciz, madde bağımlılığı, zaman yönetimi vb.) ilk adımlarınızdan biri çalışanın dijital cihazlarını korumak olmalıdır. Ancak bu işlem BT departmanınız tarafından yapılmamalıdır. Gelecekteki herhangi bir davada kullanılmak üzere, satın almalar, yetki alanınızdaki eyalet yasalarına göre gerekiyorsa eğitimli, sertifikalı ve lisanslı bir uzman tarafından tamamlanmalıdır.

• İhbarcı: Yolun solundaki ve aşağısındaki bir çalışan ihbarcı olur. Şirketin sahip olduğu dizüstü bilgisayar ve/veya cep telefonunda saklanan veriler değerli istihbarat sağlayabilir.

• Çalınan Veriler: Bir çalışanın bir rakibe gitmek üzere ayrılması durumunda, çalışanın müşteri listeleri, fiyat bilgileri veya hassas teklif verileri gibi özel şirket verilerini yanına aldığına dair endişeler olabilir.

Bu örnekler, yalnızca güvenlik için değil, aynı zamanda yasal ve operasyonel süreklilik için de işten çıkarma konusunda proaktif, adli bir yaklaşıma duyulan ihtiyacın altını çiziyor.

Korunan bu veriler sayesinde işveren, çalışanın işten ayrılması sırasında öngörülemeyen her şeye hazırlıklı olacaktır. Bunu bir sigorta poliçesi olarak düşünün ve daha sonra herhangi bir şeyin ortaya çıkması durumunda sahip olmaktan memnuniyet duyacağınız bir poliçe.

Neden Dışarıdan Bir Dijital Adli Bilişim Firması Kullanmalı?

Verileri korumak savaşın yalnızca yarısıdır. Bütünlüğünü ve yasal kabul edilebilirliğini sağlamak için şirketlerin nitelikli dijital adli tıp uzmanlarına güvenmesi gerekir.

Bağımsız, dışarıdan nitelikli bir dijital adli tıp uzmanının kullanılması, her türlü çatışma sorununu ve olası delil tahrifatı iddialarını ortadan kaldırır. Bu nedenle, aşağıdaki nedenlerden dolayı dışarıdan bir dijital adli tıp firmasının kullanılması kritik öneme sahiptir:

• Eğitimli Profesyoneller: Bilgisayarı ve/veya cep telefonu çıkarımını alan personelin, mahkemedeki incelemelere dayanabilecek gerekli eğitim ve deneyime sahip olması gerekir. Bunun neye benzeyeceğine dair sabit bir kural yoktur, ancak dijital adli tıp denetçisinin doğrulanabilir eğitime ve birkaç yıllık pratik deneyime sahip olması gerekir. Sahip olunması gereken güzel bir artı, endüstri standardı bir sertifikasyon olacaktır.

• Gözetim Zinciri: Orijinal söz konusu dijital cihaz (yani bilgisayar, cep telefonu, harici depolama sürücüsü vb.) ve ondan alınan görüntü ve/veya alıntının her birinin, adli görüntünün mahkemede kabul edilebilmesi için uygun ve doğrulanabilir bir gözetim zincirine sahip olması gerekir.

• Adli Süreç: Olası herhangi bir mahkeme sürecinde kabul edilebilir olması için, görsellerin ve/veya alıntıların nitelikli bir dijital adli tıp uzmanı tarafından adli olarak edinilmesi gerekir. Bu işlem, verilerde hiçbir değişiklik yapmayacak şekilde tasarlanmış özel adli yazılım ve donanım kullanır.

• Doğrulanabilir Adli Görüntüler: Nitelikli bir dijital adli tıp uzmanı tarafından tamamlanan doğrulanabilir bir adli görüntü ve/veya çıkarma, görüntü ve çıkarmanın edinme sırasında bir HASH değerine sahip olacağından, kanıtların çalınmasını ve delillerin tahrif edildiği yönündeki suçlamaları önleyecektir. HASH değeri, elde edilen verilerin içeriğini temsil eden, bir algoritma tarafından hesaplanan alfasayısal bir dizedir. Bu HASH değeri elde edilen veriye özeldir ve verinin bir biti değiştirilirse HASH değeri de değişecektir. Dijital adli bilişim ediniminin bu yönü, mahkemede kabul edilebilir olmasının ve kanıta dayalı zorluklara dayanabilmesinin nedenidir.

Şirketiniz tarafından verilen dijital cihazlarınızdaki verilerin korunması, ayrılan çalışan kontrol listenizin ön sıralarında yer almalıdır. Bu önemli bir güvenlik adımıdır ve ayrılan çalışanın artık ağınıza erişememesini sağlamak kadar önemli olmalıdır. Dijital cihazların adli yöntemle edinilmesi, talihsiz bir ihtiyaç ortaya çıkması halinde, üzerlerindeki verilerin mahkemede kabul edilebilmesini sağlayacaktır.

Güvenli Çalışan İşten Çıkarmanın Devam Eden Önemi yazısı ilk olarak Withum'da yayınlandı.