Çalışan işten ayrılırken iş cihazlarını nasıl teslim etmeli?

İstifa sonrası çalışan iş cihazlarını iade etmeden ne yapmalı?

Çalışılan kurumla yolun sonuna gelindiğinde dijital iş mirasını da işletmelerde bırakıp istemeyenlere bazı tavsiyeler.

Yasalara göre, iş değişikliği, anlaşmazlık veya işten çıkarılma sürecinde çalışanlar, işletmelerin kendilerine sağladığı dizüstü bilgisayarları, mobil cihazları ve elektronik aletleri teslim etmekle yükümlüler.

Zimmetli olan bu araçlar gerek iş gerekse farklı durumlarda kullanılabiliyor. Kişisel mailiniz, banka hesaplarınız, e-devlet gibi kamu kurumlarına yaptığınız girişler, yazılarınız, projeleriniz, dosyalarınız ya da işi ilgilendirmeyen şahsınıza ait veriler için kullandığınızda dijital izinizi bırakıyorsunuz.

Pekiyi bu veriler nasıl kaydedilecek, aktarılacak ve silinecek? İşte bu konuda bazı tavsiyeler?

Eğer işinizle bağları tamamen koparıyorsanız öncelikle tüm belgelerinizi aktarabileceğiniz size ait harici hard disk edinin. Tüm verileri aktardıktan sonra en kolay çözüm tüm verileri silmek olacak. Kullanmış olduğunuz cihazların tarayıcı belleklerini silmek de başka bir alternatif.

Daha etkili çözüm de “Fabrika ayarlarına dönmek.” Yapmadığınızda tıbbi belgelerinizden, çocuğunuz fotoğraflarına, eşinizle yaptığınız tatilden, dostlarlar keyifli anlarınıza kadar her şeyi teslim ediyorsunuz.

Bu tür durumlar büyük istifalar ertesinde karşılaşan problemlerin başında geliyor. Özellikle pandemi ile birlikte özel ve iş yaşamı iç içe geçtiğinden sorun kendini daha çok hissettiriyor.

Cihazlarda fabrika ayarlarına dönmek öyle basit değil. Bu kez de çalışanları farklı bir sorun bekliyor. O da hangi verilerin çalışana, hangilerinin işverene ait olduğu. Üstelik bunların nasıl aktarılacağının da ciddiye alınması gerekiyor.

İşyerinden kurum soruşturması yaşamadan olaysız veya hukuki ya da cezai suçlamalara maruz kalmadan verileri ayrıştırmak şart. Pandemi nedeniyle bu tür sorunları yaşayan çalışan sayısında büyük artış oldu. Üstelik konu sadece çalışanları değil işverenleri de ilgilendiriyor.

Sorunun farkında olan kurumsal işletmeler bu tür geçişlerin farkında olduğundan iş yeri güvenliği, yazılım ve hukuk uzmanlarını bu konuda yönlendirebiliyor.

Şirkete kullandığım dizüstü bilgisayarı veya mobil cihazı iade etmeden önce ne yapmalı ve nelerden kaçınmalı?

İşten ayrıldıktan sonra hangi verinin nerede olduğu telaşının son günde yaşamak belki de en talihsiz durum olarak karşımıza çıkıyor. Uzmanlar ayrılmadan önce “son günlerinizi verilerinizi aktarmaya da ayırın” şeklinde uyarıyor. Onlara göre en doğrusu iş bilgisayarına kayıt zorunluysa verileri ayrı özel bir klasörde tutmak.

Diğer bir alternatif de verileriniz aktarırken hangi verileri aktardığınız konusunda işletmeye karşı şeffaf olmak. Bazı şirketler cihazları çalışanlara hediye etse de geri isteme hakkını kendinde bulabiliyor. Bu nedenle işyerine ait cihazlarla ilgili hukuki yükümlülükler konusunda haberdar olmak faydalı olabilir. Diğer bir alternatif olarak işverene başvurarak neleri aktarabileceği konusunda bilgilenmek bir farklı yol olarak denenebilir.

Özellikle ticari sırlar, fikri mülkiyet hakları, finansal bilgiler, müşteri ve tedarikçi verileri ticari sır kapsamına giriyor ve hukuk kuralları tarafından korunuyor. Bu konuda da bilgi sahibi olmak işleri kolaşlaştırabilir.

İş cihazlarından kişisel verileri aktarırken dikkat

Cihazlarınızda bulunan kişi listeleri özel hayatınıza ilişkin olabildiği gibi şirketinizdeki irtibat bilgilerini de içerebilir. Bu bilgiler şirket bilgilerinden ayrıştırılmayan bilgiler olarak kabul edilir. Outlook, Gmail veya akıllı telefonundaki listeyi dışa aktarmadan önce işverene danışmak hukuken doğru olan olabilir.

Aktarmak işlemi yapmak istediğinizde Outlook ve Gmail’in “dışa aktar” özelliği ile kişi verileri CSV dosyasına aktarılabilir. E-posta ve takvim öğelerini de unutmamak gerekir. Android cihazlar ve de iPhone'larda, kişileri dışa aktarma veya doğrudan aktarma özelliği var. Bu özellik sayesinde aktarım gerçekleştirilebilir.

Diğer verileri aktarmak için bu yöntem kullanılabilir. İleride yapacağınız sunumlarda şablon olarak kullanmak istediğiniz verileri aktarabilirsiniz. Bunu yaparken şirket bilgilerinin olmamasına özen göstermek gerekiyor.

Aynı durum e-postalar ve hassas bilgiler içeren takvim notları da için de geçerli. Uzmanlara göre çalışanların en çok bu durumda başı belaya giriyor. Bu açıdan verilerin bağlamını ve içeriğini net olarak anladığınızdan emin olmanızda kurtarıcı olabilir.

Şirket cihazlarından tamamen şahsınıza ait verileri (tıbbı veriler, fotoğraflarınız, videolarınız, ailenize özel verileri) indirirken de dikkat etmek gerekiyor. Çünkü bu işlem yapılırken büyük miktarda veri transferi yaptığınızı şirket izleme sistemi tetikleyebilir. Çünkü büyük miktarda veri aktarımı ve silinmesi sistemin otomatik denetimine takılabilir.

Bazı verilerin aktarımı rekabet eden işletmeler arasındaki ticari sır savaşlarını gündeme getirdiğinden büyük miktarda veri aktarımı veya silinmesi zararsız olsa da sistem (ağ) tarafından tespit edilebiliyor veya engelleniyor.

Ayrıca ayrılırken cihazlardan “parmak izi, ekran görüntüleri ve yüz tanıma” özelliği gibi özellikleri de kaldırmak gerekiyor. Bazı patronların yasadışı yollarla çalışanları bu özellikler üzerinden takip ettiği biliniyor. Şirketlerde gerek insan kaynakları gerekse yönetici birimi ile bu verilerin kaldırılma süreci müzakere edilebilir.

Teslim edilecek iş cihazlarında veri aramamak için bunları yapın

Kullanılan cihazlarda çalışanlar, özel verilerini bir arada tutmak için çabalasalar bile, kişisel verilerin nerede saklandığı genellikle unutuluyor. Kişisel dosyaları indiren çalışan kullandığı dizüstü bilgisayarının "indirilenler" klasöründe veya iPhone'daki "dosyalar" klasöründe bu verileri bırakabiliyor. Whatsapp hesaplarındaki yazışmalar, aktarılan belgeler, fotoğraflar unutulabiliyor. Siber güvenlik uzmanları kişisel verilerin saklanabileceği tüm uygulamaları ve klasörleri kontrol etmeleri konusunda çalışanları uyarıyor.

İş cihazlarınıza indirdiğiniz öğeleri ve oturum açma bilgilerini silin

İşyeri cihazlarında bulunan kişisel fotoğrafları veya belgeleri silmeye karar vermeden önce, şirketin cihazların bir kopyasına sahip olabileceği de unutulmamalı. Çalışan kendi cihazlarındaki e-postaları silse de şirkette muhafaza edilen kopyayı silemiyor. Aynı durum telefonlar için de geçerli. Yine de uzmanlar her ihtimale karşı cihazlarda fazladan kopya olmaması için silmek gerektiğini söylüyor. Diğer bir konuda bulut depolama alanları. Bulutta yedeklenen öğeleri cihazları teslim etmeden önce gözden geçirmek veya silmek faydanıza olabilir. Uzmanlar çalışanların dijital ayak izi konusunda bilgi sahibi olmasını tavsiye ediyor.

E-Postanızdaki karmaşayı çözecek yardımcı yöntemleri kullanın

Amazon, Gmail veya Facebook gibi kişisel hesaplardan çıkış yapıldığında web tarayıcıların geçmişini silmeyi unutmayın. Girdiğiniz sitelerden kayıtlı kartlı ödeme verilerini veya giriş bilgilerini temizlediğinizden emin olun. Kişisel hesap kullananlar Apple Kimliğinden çıkış yaparak “Find my” izleme ayarını kapatarak kişisel veri güvenliğini sağlayabilir.

Fabrika ayarlarına dönmek başınızı ağrıtabilir

Fabrika ayarlarına dönmek cihazdaki tüm verileri sileceğinden yasal sorunlara neden olabilir. Uzmanlar kesin emin olmadıkça ve işyerinin onayını almadıkça cihazlarda fabrika ayarlarına dönüp sıfırlama yapmamayı öneriyor.

Kurumsal işletmeler iş ile ilgili verileri saklama konusunda kendi düzenlemelerine de sahip. Ayrıca işletmelerin kanunlar nezdinde kamu kurumlara karşı verileri saklama yükümlülüğü de olabilir. Bu nedenle fabrika ayarına dönme kararının işveren tarafından verilmesi daha isabetli olabilir.

Cihazlarda unutulan veriler hukuki sonuçlar doğurabilir

İşten ayrılmadan çalışanların cihazlarda yanlışlıkla saklamış olabilecekleri verileri de kontrol etmesinde fayda var. Evden çalışanların bir kez sunum ve istemci sayfasını herhangi bir flaş diske veya harici diske indirmesi riskli olabilir. Verilerin içerisinde hassas kaynak koda sahip bazı belgeler bulunabilir.

Bunların kişisel hesaplara e-posta olarak gönderilmesi size pahalıya mal olabilir. Bular işveren için tehlike işaretleri olduğu gibi yeni başlanılacak işte de soruna neden olabilir. Referansı olumsuz etkileyebilir. Uzmanlar çalışanların başını belaya sokması için “nükleer silah kodlara sahip olmasına gerek yok” diyor.

Verilerle ilgili en kötü senaryo hukuki veya cezai suçlamalarla itham edilmek ve bu konuda takip başlatılması olabilir.

Elbette günümüzde profesyonel verileri kullanılan cihazlarda ayrıştırmak kolay değil. Bu nedenle en önemli tedbir iş maksatlı cihazları özel amaçla kullanmamak ve bundan uzak durmak olabilir. Yine de bunu ifade etmek kolay olsa da uygulamak zor. İşverenlerin nispeten anlayışlı olması süreci kolaylaştırabiliyor.

Günümüzde çifte bilgisayar, çifte telefon taşımanın zorluğu göz önüne alındığında makul kabul edilmeyebilir. Fakat eski işyerine mümkünse dostça bu işi kolaylaştırabilir.