Çalışan İşe Alım Güvenlik Kontrol Listesi: BT Ekipleri İçin Kapsamlı Rehber
Yeni çalışanları işe alırken kapsamlı güvenlik kontrol listesi. Hesap oluşturma, şifre politikaları, 2FA kurulumu, güvenlik eğitimi ve erişim kontrolünü kapsar.

Çalışan İşe Alım Güvenlik Kontrol Listesi: BT Ekipleri İçin Kapsamlı Rehber
Her yeni çalışan düzinelerce hesap, erişim izni ve kimlik bilgisi gerektirir. Bu süreci aceleye getirirseniz, aylarca devam eden — veya bir ihlal ortaya çıkarana kadar süren — güvenlik açıkları yaratırsınız. Geçici şifreleri Slack DM'leriyle göndermek, her yeni çalışan için aynı varsayılan şifreyi kullanmak veya 2FA kurulumunu ertelemek ciddi sonuçları olan yaygın hatalardır.
Bu rehber, yeni çalışanları işe alırken pratik, adım adım bir güvenlik kontrol listesi sunar.
Varış Öncesi Hazırlık (G-3 ile G-1 arası)
Hesap Oluşturma
Çalışanın ilk gününden önce tüm gerekli hesapları hazırlayın.
| Madde | Detaylar | Öncelik |
|---|---|---|
| E-posta hesabı | Şirket alan adı e-postası oluşturun | Temel |
| Slack/Teams | Çalışma alanı hesabı oluşturun | Temel |
| Bulut depolama | Google Drive/OneDrive klasör erişimi | Temel |
| Proje yönetimi | Jira/Notion/Asana hesabı | Yüksek |
| VPN erişimi | Uzaktan erişim VPN kimlik bilgileri | Uygulanabilirse |
| Kaynak kodu repo | GitHub/GitLab daveti | Mühendislik |
Cihaz Hazırlığı
- Dizüstü/masaüstü bilgisayara şirket güvenlik politikasını uygulayın
- Tam disk şifreleme etkinleştirin (BitLocker/FileVault)
- Uç nokta koruma yazılımı yükleyin
- Otomatik ekran kilidi yapılandırın (1 dakika)
- Uzaktan silme özelliği ayarlayın (MDM)
- Gerekli uygulamaları önceden yükleyin
İlk Gün
Adım 1: Şifre Politikası Bilgilendirmesi
İlk gün istisnasız şifre gereksinimlerini açıklayın.
Minimum Gereksinimler:
- Uzunluk: 12 karakter veya daha fazla
- Büyük harf, küçük harf, rakam, özel karakter
- Yasaklar: isimler, doğum tarihleri, ardışık sayılar, sözlük kelimeleri
- Önceki şifreler tekrar kullanılamaz
- 90 günde bir değişim
Şifre Yöneticisi Dağıtımı:
- Kurumsal şifre yöneticisi dağıtın (1Password Business, Bitwarden)
- Tüm iş hesabı kimlik bilgilerini yöneticide saklayın
- Yalnızca ana şifrenin ezberlenm gerekir
Adım 2: İki Faktörlü Doğrulama (2FA) Kurulumu
İlk gün tüm kritik hesaplarda 2FA kurun.
| Hesap | 2FA Yöntemi | Öncelik |
|---|---|---|
| E-posta | Doğrulayıcı uygulama | Temel |
| Slack/Teams | Doğrulayıcı uygulama | Temel |
| Bulut depolama | Doğrulayıcı uygulama | Temel |
| VPN | Donanım anahtarı veya doğrulayıcı uygulama | Temel |
| GitHub/GitLab | Doğrulayıcı uygulama veya donanım anahtarı | Mühendislik |
Adım 3: İlk Kimlik Bilgilerini Güvenli Teslim Etme
Yapılmaması gerekenler:
- Şifreleri WhatsApp veya Slack DM ile göndermek
- Tüm hesap şifrelerini tek bir e-postada listelemek
- Şifreleri yapışkan notlara yazmak
- Tüm yeni çalışanlar için aynı varsayılan şifreyi kullanmak
Yapılması gerekenler:
- İlk şifreleri LOCK.PUB şifre korumalı notları aracılığıyla paylaşın (24 saat süreli)
- İlk girişte şifre değişikliği zorunlu kılın
- Her hizmet için farklı geçici şifreler kullanın
- Not bağlantısını e-posta ile, erişim şifresini yüz yüze veya telefonla iletin
İlk Hafta (G+1 ile G+7)
Güvenlik Farkındalık Eğitimi
İlk hafta içinde temel güvenlik eğitimi verin.
Zorunlu Konular:
- Oltalama tanıma: Şüpheli e-postaları, bağlantıları ve ekleri nasıl tanımlarsınız
- Şifre yönetimi: Şirket şifre yöneticisini nasıl kullanırsınız
- Cihaz güvenliği: Ekran kilidi, disk şifreleme, kayıp cihaz prosedürleri
- Veri sınıflandırması: Gizli, dahili ve halka açık veri kullanımı
- Olay raporlama: Güvenlik endişelerini nasıl ve ne zaman raporlarsınız
LOCK.PUB'u İşe Alım Sürecinde Kullanma
LOCK.PUB, işe alım sırasında ilk kimlik bilgilerinin güvenli teslimatını kolaylaştırır.
- Şifre korumalı notlar: Geçici şifreleri süreli olarak teslim edin
- Şifreli sohbet odaları: BT desteği ve yeni çalışanlar arasında güvenli iletişim kanalı
- Erişim takibi: Yeni çalışanın kimlik bilgilerine erişip erişmediğini izleyin
Örnek İş Akışı
- Her hizmet kimlik bilgisi için ayrı şifre korumalı notlar oluşturun (24 saat süreli)
- Not bağlantılarını yeni çalışanın şirket e-postasına gönderin
- Erişim şifrelerini işe alım oryantasyonunda yüz yüze paylaşın
- Yeni çalışan kimlik bilgilerine erişir ve hemen şifreleri değiştirir
- Notların süresi otomatik olarak dolar — e-postada kimlik bilgisi kalmaz
Sonuç
Güvenlik öncelikli bir işe alım süreci tüm kuruluşunuzu güçlendirir. Hesap oluşturmadan şifre politikalarına, 2FA kurulumundan güvenlik eğitimine kadar her adım önemlidir. Geçici şifreleri sohbet uygulamaları veya e-posta ile göndermeyin. Kimlik bilgilerinin güvenli bir şekilde teslim edilmesini ve iletişim günlüklerinde kalmamasını sağlamak için süreli ve şifre korumalı araçlar kullanın.
Bir sonraki işe alımınız için LOCK.PUB üzerinde şifre korumalı bir not oluşturun.
Anahtar kelimeler
Bunları da beğenebilirsiniz
Ekibiniz İçin Anonim Geri Bildirim Panosu Oluşturun (Uygulama Gerekmez)
Ekip retrospektifleri, performans değerlendirmeleri ve öneri kutuları için parola korumalı soru panolarıyla anonim geri bildirim panosu nasıl kurulur öğrenin — uygulama kurulumu gerekmez.
HIPAA Uyumlu Dosya Paylaşımı: Hasta Verilerini Güvenle Gönderin
Elektronik Korumalı Sağlık Bilgisi (ePHI) paylaşımı için HIPAA gereksinimlerini ve şifreli, parola korumalı araçların uyumluluk iş akışınızı nasıl destekleyebileceğini öğrenin.
Güvenli Müşteri Portalı Alternatifi: Kurumsal Yazılım Olmadan Belge Paylaşın
Pahalı müşteri portal yazılımlarını atlayın. Serbest çalışanlar, ajanslar ve küçük firmalar parola korumalı bağlantılarla hassas belgeleri nasıl güvenle paylaşabilir öğrenin.
Parola korumalı bağlantınızı şimdi oluşturun
Parola korumalı bağlantılar, gizli notlar ve şifreli sohbetleri ücretsiz oluşturun.
Ücretsiz Başla