Dış kaynak kullanımında doğru iş ortağı seçerken dikkat edilmesi gereken bir çok önemli kriter var: Esneklik, ileri teknoloji, yatırıma girmeden hizmet alma ihtiyacı, uzmanlık bunlardan bazıları. Bunlara ek olan bir kriter var ki son yıllarda çok önem kazanmış durumda… O da bilgi güvenliği.
Bilgi güvenliği, günümüzde kanunlar, yönetmelikler ve regülasyonlarla eskiye göre çok daha sıkı düzenlemelere tabi tutuluyor. Basından da takip ettiğimiz gibi, bilgi sızdırma ve bilgi hırsızlığı gibi suçlar giderek daha çok işlenmeye başladı. Bu konuda her ne kadar yüklü cezalar verilse de, ortaya çıkan bir bilgi güvenliği problemi, söz konusu kurumların itibarında uzun yıllar düzelmeyecek yaralar açılıyor.
Güvenlik açıkları her yerde bulunabiliyor. Bu konu için bankacılıktan birörnek verilebilir. Nasıl kişisel birikimlerimizi bir bankaya teslim etmeden önce bankanın ne kadar köklü, ne kadar sağlam ve ne kadar güvenli olduğunu sorguluyorsak, şirketler de dış kaynak firması seçerken bu faktörleri sorgulamalı. İK işe alım, IT altyapı, yazılım, temizlik, güvenlik ve çağrı merkezi hizmetleri güvenlik uygulamaları konusunda değerlendirmeye tabi tutulmalıdır. Çok sayıda ve farklı sektörlerden müşterilere hizmet sunan kurumlar bina ve sistemlerinize girip çıkıyor, birçok ortama erişim sağlıyor.
Bilgi güvenliğinin sağlanması konusunda birçok unsura hakim olmak gerekiyor. Çalışan güvenlik elemanlarının sayısı ve niteliği, işe giriş çıkış prosedürlerinin ve ziyaretçi süreçlerinin güvenli bir şekilde sağlanması, IT sistemlerinde kullanıcı adı ve şifre açma-kapama süreleriyle ilgili politikalar, bina içlerinde göreve göre sistem ve oda yetkilendirmesi olup olmadığı gibi konular, bilgi güvenliğinin sağlanması açısından büyük önem taşıyor. İnternet kullanımıyla ilgili düzenlemeleri de bilgi güvenliğine en faydalı şekilde hizmet eden bir unsur olarak görüyoruz. İnternet ve e-posta erişimlerinin kime ve hangi zaman aralıklarında açık olduğu, bu konuda bir güvenlik politikasının olup olmadığı, akıllı ve kameralı cihazlarla girilebilen ortamların belirlenmesi de bu konuda alınan önlemlerin başında gelmeli.
Müşteriler ile yapılan sözleşmelere, bilgi güvenliği ile yukarıda sayılan önlemler, bu konuyla ilgili denetlemelerin kimin tarafından ve ne sıklıkla yapılacağı ve ilgili teminatların eklenmesi faydalı olacaktır. Ve unutulmamalıdır ki, bilgi güvenliğinin şirket içinde en alttan en üst pozisyona kadar bütün çalışanlarca benimsenmesi ve sağlanması için üst yönetimin odak ve desteği olmazsa olmazdır.
Hangi alanda faaliyet gösterirse göstersin, her kurumun hizmet kalitesi kadar önem vermesi gereken bir diğer konu da müşterilere ait ve kurum içi bilgilerin en iyi şekilde korunmasıdır. Günümüzde, kurumların uluslararası bilgi güvenliği standartlarına sahip olmaları çok önemli. Tüm faaliyetlerini güvenlik odaklı olarak sürdüren şirketlerde, güvenliğe bakış açısı, bu konudaki kuvvetli politikalar ve sertifikalarla desteklenmelidir. Bilgi varlıklarına yönelik güvenlik uygulamaları ve standartları kesinlikle göz ardı edilemez. Sistemleri güncel tutmak için güvenlik konusunda dünyadaki tüm gelişmeleri sürekli takip etmek her şirketin öncelikleri arasında olmalıdır.
Kendi çalışma alanımızdan örnek vermek gerekirse; Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standart olan ISO/IEC 27001 sertifikası ve kredi kartıyla işlem yapan firmalar için kritik bir standart olan PCI DSS sertifikası gibi sertifikasyonlar mükemmel bir güvenlik yaklaşımı oluşturmakla kalmaz, aynı zamanda iş sürekliliği ve sağlam bir altyapı da sunar. Böylelikle müşterilere ve onların hizmet verdiği kurum ya da kişilere en güvenli hizmeti sunmak, etkili müşteri deneyimleri yaşatmak mümkün olacaktır.
Yazar: Engin Utkan, Teleperformance Türkiye Genel Müdürü
