IT’ci arkadaşım hoşgeldin. Bu konuya ilgi gösterdiğine göre, muhtemelen şeytan omuzuna oturmuş ellerini ovuşturuyordur.

Ya da iyi düşünelim hadi: Kişisel verilerin nasıl korunacağını araştırıyorsundur!

Çalışanların, özellikleri maaş bilgileri, çağlar boyunca hep merak konusu olmuştur.

Öncelikle kısa bir iki bilgi vereyim:

  • Personele ait maaş gibi her türlü özlük bilgileri kişiye özeldir. Ve bu bilgilere yetkililer dışında birilerinin erişmesi, hatta personelin kendisinin dahi bu bilgileri başkalarına açıklaması kesinlikle yasaktır. Bu durum çoğu kurum için geçerlidir. İş akdinin fesh nedeni(yani kovulma) olarak sonuçlanabilir.
  • Müşteri ve personel bilgileri, yine çoğu kurum için regulasyonlar ve denetlemeler kapsamında kritik gizli veri olarak görülmektedir.

Konuya dönelim…

Maaş bilgilerinin bulunduğu tablolara erişmek öyle sanıldığı kadar zor değildir. Test ortamlarında biraz araştırma, eş dostla çaktırmadan muhabbet arasında ağzından laf almalarla bu tabloları kolaylıkla bulabilirsiniz.

Zor olan kısma gelelim…

Tüm bu test ortamlarındaki araştırma süreciniz de dahil olmak üzere, bu kritik verilere ulaşıp inceleme gayretlerinizi gizli saklı yapamıyorsunuz ne yazık ki 🙂

Kurumlarda bu verileri korumak ve erişenleri tespit etmek amacıyla birden fazla önlem alınmaktadır.

  • Sırf bu amaç için satın alınan birden fazla dış kaynak uygulamalar bulunmaktadır. Bilgi Güvenliği ekibi bu konuda anlık kontroller yapmakta ve konuyla ilgili ekipleri(duruma göre DBA, iK, GMY vs.. ) ve ilgili yöneticileri düzenli olarak bilgilendirmektedir.
  • Aynı şekilde DBA(Veritabanı Yöneticileri) ekipleri, trace'ler ve audit'ler ile veritabanlarındaki kritik aktiviteleri log'lamakta ve duruma göre ilgili pozisyonlara raporlamaktadır.

Yani özetleyecek olursak:

 * Maaş/müşteri bilgilerine erişmeye çalışmak çok da hayırlı kapılara çıkmıyor.!

 * Bu bilgilere erişmek için giriştiğiniz uğraşlar, ürküttüğünüz kurbağaya değmez. Yazık etmeyin gençliğinize.

 * Her türlü talep mekanizmasını aşıp, ilgili tablolara erişim yetkisini almış olabilirsin. Ama bu yetki sana kritik verilere erişim yetkisi vermez! Bilmemek kanunda mazeret değil bildiğiniz üzere. Yöneticileriniz bunları anlatmış olmalı sizlere.

 * Hala bildiğiniz/aldığınız bir maaş varken(kendi maaşınız), bununla yetinmeye çalışınız.

 * Bu verilere DBA'lerin de kontrolsüz erişmesi yasaktır. DBA'lerin aktiviteleri de bu dış kaynak uygulamalar tarafından anlık takip edilmektedir.

Teşekkür ediyoruz.

karikatur-aramizdaki-sazan-2886-I3
http://vimpir.com/karikatur-aramizdaki-sazan-2886