0
Şirket Politikanıza Bir Yenisini Daha Ekliyoruz: e-policy
Internet hayatımızın artık tartışılmaz bir parçası haline geldi. Onsuz yapamaz olduk. Hayatımıza e-ticaret, e-eğitim, e-posta, e-devlet, e-banka şubesi gibi kavramlar girdi. Sınırsız bir sanal ortam söz konusuyken bunun bizlere getirdiği yeni yükümlülükler de beraberinde oluşmaya ve tartışılmaya başlandı. Bu nedenle de elektronik ortama uygun, uyarlanabilen bir politika geliştirmek durumunda kalmaktayız. Bu politikaları, (şirketlerin kendi yapılarına göre değişkenlik gösterseler de) genel anlamda bakarsak 5 ana başlıkta toplayabiliriz.
E-Policy (Elektronik Ortam Kuralları, Politikası)
Genel Politika
E-mail Politikası
Virüs Politikası
Chat (Sohbet) Politikası
Gizlilik Politikası
Yapılan araştırmalar gösteriyor ki, bunların arasında şirketler açısından en önemli yeri e-mailler alıyor. Bu konuyla ilgili Turkiye’de çok olmasa da (hatta ben hiç rastlamadım), yurtdışında ciddi davalar süregelmekte. Amerika’da yapılan bir araştırmada bir çalışanın günlük çalışma saatlerinin yüzde 25’ini e-maillerle harcadığı ortaya çıkmış. Ayrıca çalışanların yüzde 8’inin günde ortalama 4 saatini e-maillere bakmaya ve cevaplamaya ayırdığı belirtilmiş. Çalışanların yüzde 76’sının da e-mailden kaynaklanan problemlerden dolayı yarı çalışma gününü kaybettiği ortaya konulmuş. Ayrıca araştırmalar, işyerindeki e-maillerin yüzde 33’ü virüs riskine sebep olduğuna, yüzde 38’inin bilgisayar sistemlerine zarar verdiğine, yüzde 34’ünün de iş bölünmelerine, aksamalarına sebep olduğuna dikkat çekmektedir.
Bunu yanı sıra e-maillerin (elektronik posta) avantajlarını da gözardı edemeyiz. Kolay, hızlı, maliyetsiz iletişim sağladığı gibi, geliştirilebilir güvenlik sistemine uyum sağlayan özelliklere sahip olduğundan şirketlerin bazıları teknolojiden de yararlanarak yeni politikalar geliştirmişlerdir. E-maillerin arka planına çeşitli bariyerler, engellemeler, sınırlamalar getirerek bu konuyla ilgili önlem almak mümkündür. Örneğin; sadece iş amaçlı kullanıma izin verilen e-mailler gibi. Sadece şirket çalışanlarının girebileceği ve kontrol edebileceği bir sistem yaratılarak bunu sağlamak mümkün, tabii bu biraz maliyetli. RSA Secur ID denilen bir kartla bunun uygulamasına bazı şirketlerde rastlanıyor. Kartların üzerinde 6 haneli dijital numaralar yer almakta ve belli süre aralıklarında bu dijital numaralar değişmekte. Yani sabit bir şifreniz yok. Dijital şifreye göre giriş yapıp e-maillerinizi kontrol ediyorsunuz. Zaten arka planda güvenlikli olduğu için sistem otomotikman gereksiz e-mailleri eliyor ve siliyor. Çalışanlar da bunu bildikleri için kendilerine ait başka bir e-mail adresiyle kişisel kontaklarını ve iletişimlerini sağlamayı tercih ediyorlar. Böylece şirketin kendilerine sağlamış olduğu e-mail adresini sadece iş amaçlı kullanıma açıkmış gibi varsayarak kullanıyorlar. Ancak bazı şirketler de çalışanlarının kişisel e-maillerini gizlilik politikası içersinde değerlendirerek, görüntülemesine olanak sağlıyor fakat buna sadece öğle saatlerinde imkan tanıyor.
Buradaki en önemli husus güvenlik. Aslında bu politikaların temelinde, amacında güvenilir bir altyapıya, ortama olanak sağlayabilmek yatmakta. Şirketler nereden, ne şekilde bir problemle veya tehditle karşı karşıya gelecekleri elektronik ortamın sınırsızlığında kestiremedikleri için limitler koyarak önlem almaya çalışmaktalar.
Şirket politikanıza bir yenisini daha eklemenizin zamanı gelmedi mi?
Gülçin Birben
Yararlanılan Kaynak: www.epolicy.com
