Biri Çalışanı Gözetliyor
Her şirketin farklı nedeni olabilir. Bazılarında güvenlik, bir bölümünde verimlilik… Kimi şirketler ise performans peşinde… Ancak, son dönemde aynı yöntemi benimsiyor, çalışanlarının online hareket...
Her şirketin farklı nedeni olabilir. Bazılarında güvenlik, bir bölümünde verimlilik… Kimi şirketler ise performans peşinde… Ancak, son dönemde aynı yöntemi benimsiyor, çalışanlarının online hareketlerini yakından izliyorlar. E-postalarından son girdikleri internet sitelerine, neredeyse her adımlarından haberdar olmaya çalışıyorlar. Artan bu eğilim, 2002 yılında “izleme” yazılımlarının 600 milyon dolarlık ciroya ulaşmasına neden oldu.
Son yıllarda yaşananları herkes biliyor. Başta ABD olmak üzere bütün dünyada şirketler cephesinde ilginç gelişmeler oldu. İş dünyası şirket skandalları, yolsuzluklarla sarsıldı. Bu dönemde rekabette güvenlik ön plana çıkmaya başladı. Şirketlerin bu kapsamda aldıkları önlemlerden biri de “çalışanlarını yakın takip” oldu. Güvenliğin yanı sıra, performans ve verimlilik gibi kaygılar nedeniyle, şirketler son teknolojilerle çalışanlarını “izlemeye” (Monitoring) yöneldiler. Yöntemler farklı, ancak amaç aynı: “Tüm mesai boyunca çalışanı izlemek…”
American Management Association’ın 2001 yılında yaptığı bir araştırmaya göre, çalışanların yaptığı telefon konuşmaları, yolladığı e-postaları ve girdiği internet sitelerini kontrol etmek yaygınlaşıyor.
Örneğin, 1997 yılında şirketlerin yüzde 15’i çalışanlarının e-postalarını izliyordu. Bu oran, 2001 yılında yüzde 46.5’e yükselmiş. E-postalarıyla yetinmeyerek, birden fazla yöntemle çalışanlarını denetleyenlerin oranı ise 1997 yılındaki yüzde 63.4 düzeyinden, 2001 yılında 77.4 düzeyine ulaşmış.
Denetleme oranı ve yöntemleri sektörel olarak farklılık gösteriyor. Ama tablolar benzer. Her sektörde ana hedef, olabildiğince çalışanları işle ilgili faaliyetlere yöneltmek ve böylece verimliliğin yanı sıra güvenliği de artırmak…Tabloda en çok göze çarpan sektör ise finans. Bu sektördeki şirketlerin yüzde 92’si çalışanlarını denetliyor.
Çalışanlarını izleyen şirketler arttıkça, güvenlik ve denetleme sektörü de büyüyor, farklı teknolojiler ortaya çıkıyor. Bunlardan bir tanesi de “Parmak izi teknolojisi”. Bu teknoloji sayesinde çalışanların hangi saatlerde, şirkete ve departmanlara girip çıktıkları izlenebiliyor.
Bu sektörün büyükülğü 2002 yılında bütün dünyada 600 milyon dolara ulaştı. Uzmanlar, pazarın hızla büyüyeceğini tahmin ediyorlar. Buna göre 2007 yılında 4 milyar dolarlık büyüklük mümkün… Yapı Kredi Teknoloji Güvenlik Yöneticisi Levend Abay, “Güvenlik önlemleri yaygınlaşacak ve izleme sistemleri hızla gelişip profesyonelleşecek” diye konuşuyor.
Birden fazla yöntem kullanılıyor
Çalışanlarını izlemeyi tercih eden şirketler genelde birden fazla yöntem kullanıyor. “Telefon görüşmelerini dinlemek”, “Girilen internet sitelerini izlemek”, “e-postaları kontrol” ve “Kameralar”, en çok kullanılan yöntemler arasında…
Siemens Business Services Türkiye (SBS) İK Direktörü Bekir Kural, çalışanlara karşı alınan herhangi bir önlemlerinin olmadığına dikkat çekiyor. Yakın zamanda da bu konuda bir önlem almayı düşünmediklerini belirten Kural şöyle konuşuyor:
“Çalışanların öz disiplinine güveniyoruz. Sadece gelen e-postalarda .exe türü ekler varsa, bunların ulaşmasını önlüyoruz. Ancak, bir kenarda da saklamaya devam ediyoruz. Eğer çalışan için gerekli ise kendisine ulaştırılıyor. Aksi halde belirli bir süre koruyup siliyoruz.”
Yapı Kredi Teknoloji Güvenlik Yöneticisi Levend Abay ise kullanılan teknolojilerin ortak özelliğinin, sistemlerin ürettiği kayıtları (log'ları) konsolide ederek, izlemeyi sağlamak olduğunu söylüyor. Levent Abay, “Araçların bazıları akıllı olabiliyor. Kayıtlarda suç gibi gözükebilecek hareketler oluşursa, bir konsola alarmlar verebiliyorlar. Her alarm bir suç işareti olmayabilir. Sistemler sadece olası durumlar için ‘monitor’ etmekten sorumlu kişileri uyarır” diyor.
Finans sektörü başı çekiyor
Yapılan araştırmalara göre birçok sektörde çalışanları denetlemek yaygınlaşıyor. Finans, perakende, üretim, kamu ve hizmet, bu konuda ilk sırada geliyor. American Management Association’ın araştırmasına göre, finans sektöründeki şirketlerin yüzde 92’si çalışanlarını aktif olarak gözlüyor. Sektörün en çok kullandığı yöntem ise çalışanların internet kullanımını yakın takibe almak... Ayrıca, bu sektördeki şirketlerin yüzde 80’i internet, yüzde 68’i telefon kullanımını denetliyor.
Finansı, hizmet sektörü takip ediyor. Bu sektördeki firmaların yüzde 80’i çalışanlarını gözetliyor. Holding ve uluslararası şirketlerde ise çalışanlarını izleme oranı yüzde 77.5’i buluyor. İmalat sektöründeki firmaların yüzde 77.2’si, toptancı ve perakendecilerin yüzde 77’si, kamu kuruluşlarının ise yüzde 69.4’ü çalışanlarını birden fazla yöntem kullanarak izliyor.
E-postalara gözaltı
Yapılan araştırmalar, şirketlerin, çalışanlarının e-postalarını da kontrol ettiklerini gösteriyor. 1997 yılında şirketlerin sadece yüzde 15’i çalışanların e-postalarını kontrol ediyordu.
2001 yılına gelindiğinde bu oran üyzde 46.5’e yükseldi. Bu artışın nedeni, iletişimin internet temelli teknolojilere kayması.
Sektörel olarak bakıldığında burada da finansın öncülüğü var. Bu sektördeki şirketlerin yüzde 60’a yakını e-posta kontrolü yapıyor. Kamu kuruluşlarının yarıdan fazlası, üretim şirketlerinin yüzde 47’si de farklı nedenlerle bu yöneteme başvuruyor. Hizmetler sektörü, en az e-posta izlemesi yapan sektörler arasında yer alıyor.
Yapı Kredi Teknoloji Güvenlik Yöneticisi Levend Abay, “E-posta ve internet, elektronik bilginin şirket dışına çıkarılması için birer araç olarak kullanılabilir. Bu nedenle şirketler önlem alıyorlar” diye konuşuyor. Levent Abay’a göre, sadece bilgi hırsızlığı değil, şirket içi sistemlere zarar verebilecek programların engellenmesi için de “izlemeye” gerek var.
Güvenlik önlemleri yaygınlaşacak
Şirketler, çalışanları olabildiğince internette sörf yapmaktan uzak tutmaya çalışıyorlar. Bu sayede çalışan işle alakalı olmayan veya kişisel bir konu için zaman harcamıyor. Böylece çalışanın işine daha çok vakit ayırması sağlanıyor.
İnternet bağlantılarını takip etme, şirketlerin en çok kullandığı yöntemlerden biri. Bu tabloda da finans sektörü ilk sırada yer alıyor. Şirketlerin yüzde 80’i çalışanlarının internet bağlantılarını sürekli gözetim altında tutuyor. İmalat işiyle uğraşan şirketlerin yüzde 64’ü, holdingler, toptancı ve perakendeciler, servis ve hizmet sağlayıcı firmaların yüzde 60’a yakını bu yöntemi diğer yöntemlerle beraber kullanıyorlar.
Levent Abay, son dönemlerde gerçekleşen bilgi hırsızlıklarının teknolojiyi iyi bilenler tarafından değil, "social engineering" teknikleri kullanılarak yapıldığını söylüyor. Ona göre, bu nedenle çalışanların davranışları yakın takibe alınıyor.
Levent Abay, bu izleme şeklini, çalışanlarına potansiyel suçlu gözüyle bakmak veya onların özel hayatlarına müdahale olarak değerlendirilmemesi gerektiğini belirtiyor. Alınan güvenlik önlemlerinin, öncelikle izleme kayıtlarının, ilerde oluşabilecek bir suç girişiminde, iddiasında çalışanların temiz çıkması açısından delil teşkil edebileceğini de söylüyor. Abay, “Şirket ortamında kullanılan her türlü elektronik kaynağın sahibi, firmanın kendisidir. Bu kaynağın, iş dışı amaçlarla kullanılmasının önlenmesi ve takip edilmesi doğaldır” diyor.
