İşten Ayrılırken İş Şifrelerini ve Hesapları Güvenle Devretme

İki haftalık ihbar sürenizi verdiniz. Şimdi kimsenin sizi uyarmadığı bir sorunla karşılaşıyorsunuz: onlarca iş girişiniz var -- yönetim panelleri, bulut konsolları, şirket sosyal medya hesapları, tedarikçi portalları, ödeme panoları -- ve hepsini halefinize devretmeniz gerekiyor.

Her şeyi bir tabloya dökme ve e-posta ile gönderme veya WhatsApp sohbetinde şifreleri ateşleme isteği güçlüdür. Ancak bu yöntemlerin her biri kimlik bilgilerini kalıcı olarak açığa çıkarır. Bu rehber, işten ayrılırken iş şifrelerini güvenli bir şekilde aktarmanın yollarını gösterir.

Devir Gerektiren İş Hesabı Türleri

Son gününüzden önce bu listeyi gözden geçirin ve hiçbir şeyin atlanmadığından emin olun.

Hesap Türü	Örnekler	Notlar
Yönetici/CMS girişleri	WordPress admin, dahili panolar	Mümkünse önce sahipliği aktarın
Şirket sosyal medya	Instagram, Facebook Sayfası, YouTube	Telefonunuza bağlı 2FA'yı devre dışı bırakın
Bulut depolama	Google Workspace, AWS konsolu, Dropbox	Göz ardı edilirse veri kaybı riski
SaaS araçları	Slack, Notion, Jira, Figma	Çoğu davet tabanlı aktarımı destekler
Tedarikçi/partner portalları	Tedarikçi B2B siteleri, lojistik platformları	Resmi iletişim kişisi değişikliği gerekebilir
Ödeme/faturalama sistemleri	Stripe panosu, faturalama portalları	En yüksek öncelikle halledin
Alan adı/barındırma hesapları	Alan adı kayıt şirketleri, barındırma kontrol panelleri	Eksik devir kesintilere neden olabilir

Yapmamanız Gerekenler

Şifre tablosu e-postalamayın

Bu en yaygın ve en tehlikeli yaklaşımdır. E-posta gelen kutularında süresiz kalır, yedeklenir ve iki hesaptan biri ele geçirilirse tüm şifreler birden sızar.

Şifreleri paylaşılan Google Dokümanında bırakmayın

"Görüntüleme" erişimli paylaşılan bir belge, sızan bir linkle tüm şirket kimlik bilgilerinizi açığa çıkarabilir. Ve birisi kopya oluşturduktan sonra tüm kontrolü kaybedersiniz.

WhatsApp veya Messenger üzerinden şifre göndermeyin

Sohbet mesajları her iki tarafın geçmişinde sonsuza dek kalır. Siz ayrıldıktan sonra bile bu kimlik bilgileri konuşmada aranabilir durumda kalır.

Kişisel şifre yöneticinizi paylaşmayın

Birine 1Password veya LastPass kasanıza erişim vermek, kişisel hesaplarınızı da iş hesaplarıyla birlikte açığa çıkarır. Bu asla kabul edilemez.

Güvenli Devir Süreci: 5 Adım

Adım 1: Tam hesap envanteri çıkarın

Tarayıcınızın kayıtlı şifrelerini, şifre yöneticinizi, yer işaretlerini ve kayıt onayları için e-postanızı gözden geçirin. Erişiminiz olan her iş hesabını listeleyin. Muhtemelen beklediğinizden daha fazla bulacaksınız.

Adım 2: Mümkün olduğunca sahipliği aktarın

Destekleyen hesaplarda -- Google Workspace yöneticisi, Slack çalışma alanı sahipliği, GitHub organizasyon rolleri -- sahipliği doğrudan halefinize aktarın. Hesap e-postasını onlarınkiyle değiştirin. Şifre paylaşımı gerekmez.

Adım 3: Geri kalanlar için şifre korumalı notlar kullanın

Sahipliği aktaramadığınız hesaplar için (tedarikçi portalları, eski sistemler, paylaşılan girişler) LOCK.PUB'da kimlik bilgileriyle şifre korumalı bir not oluşturun.

Nasıl yapılır:

• Her hesap için URL, kullanıcı adı ve şifresi ile ayrı bir not oluşturun
• Son kullanma süresini 7 gün olarak belirleyin
• Not linkini e-posta ile halefinize gönderin
• Not şifresini sözlü olarak paylaşın -- telefon veya yüz yüze

Adım 4: Onay sonrası şifreleri değiştirin

Halefiniz nota eriştiğini ve hesaplara giriş yaptığını onayladıktan sonra şifreleri birlikte değiştirin. Bu, nottaki bilgiyi süresi dolmadan bile anında geçersiz kılar.

Adım 5: Kendi erişiminizi iptal edin

Son olarak, kendi erişim izinizi temizleyin.

• Kayıtlı iş şifrelerini tarayıcınızdan silin
• Kişisel cihazlardaki iş uygulamalarından çıkış yapın ve kaldırın
• İş hesaplarını kişisel şifre yöneticinizden kaldırın
• İş hesaplarına bağlı 2FA doğrulayıcı girişlerini bağlantısını kesin

Devir Kontrol Listesi

• Yönettiğiniz her iş hesabını listeledim
• Destekleyen hesaplarda sahipliği aktardım
• Kalan kimlik bilgileri için şifre korumalı notlar oluşturdum
• Not linklerini ve şifreleri ayrı kanallardan gönderdim
• Halefimin tüm hesaplara erişebildiğini onayladım
• Devredilen tüm hesaplarda şifreleri değiştirdim
• İş kimlik bilgilerini tarayıcımdan ve cihazlarımdan sildim
• İş hesapları için 2FA bağlantısını kestim

İşverenler İçin: Bir Çalışan Ayrıldığında Ne Yapılmalı

Yönetici veya BT yöneticisi olarak, ayrılan çalışan devrini tamamladığında sorumluluklarınız sona ermez.

Paylaşılan şifreleri hemen değiştirin

Ayrılan çalışanın bildiği her paylaşılan hesabın şifresi son gününde değiştirilmelidir. Geciktirdiğiniz her gün bir açığa çıkma günüdür.

SSO ve OAuth erişimini iptal edin

Ayrılan çalışanın tüm SSO bağlantılı hizmetlerdeki (Google, Microsoft, Okta) erişimini devre dışı bırakın ve yetkilendirdiği OAuth token'larını iptal edin.

İş için kullanılan kişisel hesapları kontrol edin

Bazı çalışanlar iş araçlarına kişisel Gmail veya iCloud hesaplarıyla kaydolur. Bunları denetleyin ve şirkete ait hesaplara taşıyın.

Erişim günlüklerini denetleyin

Ayrılış öncesi ve sonrası haftada kritik sistemlerin erişim günlüklerini inceleyin. Olağandışı indirmeler, dışa aktarımlar veya erişim kalıplarına bakın.

Güvenli Devrinize Bugün Başlayın

İş şifrelerini devretmek bir güvenlik riski olmak zorunda değildir. LOCK.PUB'ın şifre korumalı notlarıyla kimlik bilgileri yalnızca geçiş döneminde erişilebilir ve ardından otomatik olarak sona erer -- e-posta dizilerinde veya sohbet günlüklerinde asılı kalan şifreler yok.

İlk devir notunuzu şimdi oluşturun.

Gizli Not Oluştur -->