İş güvenliği, bir işyeri çalışanlarının kendilerini güvende hissetmeleri, dolayısıyla daha verimli, daha istikrarlı çalışmalarında önemli bir etkendir. İşyeri Dijital Güvenliği nedir? Sık yaşanan tehlike, çalışanların internet kullanımı sebebiyle, istemeden de olsa, şirket verilerini üçüncü şahısların ele geçirebileceği şekilde paylaşmalarıdır.
İş güvenliği, işyerine sadakat ve işletmenin başarısı için ortak motivasyon duygusunun oluşmasını sağlar. İş güvenliğini, en yalın haliyle tanımlarsak, çalışanların öngörülebilir gelecekte işini sürdürebileceğinin güvencesidir. İş güvencesi olan çalışanların daha çok çalıştıkları ve daha üretken oldukları pek çok araştırma verileriyle ispatlanmıştır. Dolayısıyla iş güvenliği için yapılan her yatırım, işverenin, çalışanlardan alacağı toplam faydayı ve şirketin başarısını artırdığından, geri dönüşü hızlı ve doğru yatırım olarak kabul edilebilir.
İş güvenliği kavramı bazı kesimlerce, çalışanları korumaya yönelik önlemler paketi olarak algılanır. Ancak işyeri güvenliği hem çalışanları hem işvereni hem işyerinin fiziki varlıklarını hem de işyerinin veri güvenliğine yönelik tedbirlerden oluşur. Dolayısıyla bir işyerinin varlığını sürdürmesi, mevcut çalışma sisteminin, muhasebe, finansman, İK, satış pazarlama gibi tüm departmanların ürettiği bilgi akışının, dijital ortamdaki güvenliği ile de derinden ilişkilidir.
İşyeri Güvenliği ve Karşılıklı Gelişme Arzusu
İş ve işyeri güvenliği, çalışanlara, istihdamlarından dolayı duyulan memnuniyet, şirketin işverenler ve çalışanlardan oluşan bir bütün olduğu duygusunu aşılar. Güvende olmak, akabinde aidiyet duygusunu pekiştirir, başarı duygusu ve çalışma motivasyonunu pozitif etkiler.
Çalışanların kendilerini güvende hissetmeleri sadece iş ve işyeri güvenliğine dair tedbirlere bağlı değildir. Özellikle kriz dönemlerinde, örneğin ekonomik krizler ve siyasi istikrarsızlık dönemlerinde, çalışanlar şirketin geleceğini ve istihdamlarının devam edip etmeyeceğini sorgulamaya başlar. Gelecekleri konusunda endişe duyan çalışanların veriminin düşmesi ve işyeri aidiyetinin azalması kaçınılmazdır. Dolayısıyla işletmelerin, işin ve istihdamın devamlılığı konusunda alacakları önlemler ve çalışanlarla yapacakları bilgi paylaşımları önemlidir.
İşyeri Dijital Güvenliği
Son yıllarda, bilgisayarları korsan saldırı sonucu kilitlenen, şirket verilerinin silinmemesi karşılığında fidye istenen dijital korsanlık haberleriyle sıkça karşılaşıyoruz. Bunun yanı sıra, şirketlerin ana server’ını hackleyerek elde ettikleri şirket verilerini, rakip şirketlere satan internet korsanlığı vakalarına da rastlanıyor. Bunların tümü, bir şirketin IT birimi barındırması, antivirüs ve firewall gibi yazılımlara yatırım yapması ile çözülebilir. Ancak bir diğer tehlike, çalışanların internet kullanımı sebebiyle, istemeden de olsa, şirket verilerini üçüncü şahısların ele geçirebileceği şekilde paylaşmaları.
Örneğin PDF sayfa bölme, birleştirme, boyut küçültme, PDF formatını dönüştürme gibi web tabanlı online hizmetler sunan çok sayıda site var word pdf çevirme ve pdf word çevirme gibi. Ayrıca evrakları kopyalamanızı PDF’e çevirmenizi sağlayan mobil aplikasyonların kullanımı da hızla artıyor. Özellikle yayıncı sertifikası olmayan ve ücretsiz hizmet veren siteler ve aplikasyonların, çalışanlarınızın, pdf işlemi yapmak için tarattığı evrakları kopyalaması ve bunların bilgi hırsızlığı, şirket bilgileri sahteciliği gibi amaçlarla kullanılması mümkün. Bu gibi sebeplerle şirketlerin bilgi güvenliğine yönelik çalışanlarını eğitmesi, evraklarla yapılan işlemlerin yönergelere bağlanması ve daha işe kabul aşamasında bilgi güvenliğiyle ilgili çalışanların oryantasyona sokulması gerçekten çok önemli.
İşyeri Güvenliğine Dair İşveren ve Çalışanları İlgilendiren Kavramlar
İş ve işyeri güvenliği birbiriyle iç içe kavramlardır. Bir işletmenin güvenliği, işletmenin geleceğini, dolayısıyla hem işveren hem de çalışanların kar, gelir ve istihdam koşullarının devamlılığını belirler.
- Fiziksel güvenlik: İşletme verilerinin yetkisiz kişilerin erişimine karşı nasıl korunabileceği, sadece dijital veriler değil, bilgisayarlar dahil işletmenin taşınmaz mallarının güvenliği açısından önemlidir. Bir işletmeye dair bina ve tesisler, güvenlik sistemleri, ofis ve binalara erişim kontrolü, belirli noktalara giriş kısıtlamaları gibi önlemler, işyerini fiziki dış tehditlerden korur.
- Güvenlik bilinci: İşletmeler çalışanlarını, güvenlik politikaları konusunda bilgilendirmeli. İşyerinde yaşanabilecek güvenlik ihlallerinde kusurları veya ihmalleri varsa kişisel olarak sorumlu olduklarının bilincinde olmalılar.
- İşyerinde Bilgi Güvenliği: İşyerlerinde, bilgisayar açılışı, e-mail adresine giriş, kısıtlı alanlara giriş gibi, kullanıcılara özel şifre ve parolalar, tahmini ve kırılımı zor parolalar olarak oluşturulmalı.
- Virüs ve Trojan koruması: Şirket bilgisayar ağı, kötü amaçlı yazılımlar, trojan ve virüs saldırılarına karşı, yüksek korumalı şifreleme ve firewall gibi önlemlerle korunmalı.
- Olay müdahalesi: İşletmenizde fiziki veya dijital tehditlere karşı gerekli önlemleri aldınız. Ancak bir güvenlik ihlali olduğunda, bir siber saldırı veya fiziki hırsızlık olayında ilk yapılması gerekenler belirlenmeli. Hazır aksiyon planları olmalı.
- Üçüncü şahıslarla ilişkiler: Her işletme, tedarikçileri, partnerleri, müşterileri iel olan ticari işlemlerinde, evrak ve bilgi paylaşımında alınması gereken önlemleri belirlemeli. Şirket çalışanlarına yapılan ziyaretler, iş görüşmeleri, geçici iş ve hizmetler için işletme tesislerine girecek kişilerin hareket alanları ve girişlerine izin verilen alanlar belirlenmeli.
İşverene, Şirkete ve Çalışanlara Dair Veriler- Kişisel Verilere Ulaşım
İşyerine mahsus bilgiler, işyerinin mali, ticari, hukuki, teknoloji ve bilgi birikimlerine dair veriler, işletme sahibi için en değerli varlıklardır. Sadece işveren değil tüm çalışanlar, işyerine ait tüm bilginin bütünlüğünü ve gizliliğini korumakla mükelleftir. İşyerinde çalışanların kişisel verileri ticaret hukuku, çalışma hukuku ve yasal mevzuat ile korunmaktadır. İşverenler, çalışanlarının kişisel verilerini ticari bir faaliyet için kullanamaz, bir başka işletmeye satamaz veya alenen yayınlayamaz. Çalışanlar, işyeri verilerinin bütünlüğünü, doğruluğunu ve gizliliğini korumakla yükümlüdür.
Çalışanlar bilgilerin ve kişisel verilerin kullanımında sorumluluklarının farkında olmalı ve sahip oldukları bilgileri yetkisi bulunmayan kişilere aktarmamalı, yetkileri dışında kullanmamalıdırlar. Çalışanlar şirket envanterinde yer alan kayıtlar, şifreler üzerinde, gereksiz değişiklikler yapmamalı veya şirket yönetiminin bilgisi dışında verileri silmemelidir.