Çağrı
Merkezlerinde İdari Olarak Güvenlik
Çağrı merkezlerinde çalışan personelin genelde yaş
ortalaması düşük ve ilk iş deneyimleri olduğu için çalışan sirkülasyonu
fazladır. Sektörel yeniliklere ayak uydurmak adına sürekli değişen organizasyon
yapılarında işten çıkışlar, işe girişler, yatay ve dikey rotasyonlar çok fazla
olmaktadır. Bu durumun getirdiği en büyük zayıflıklardan biri ise yetkilerin ve
erişim haklarının belirli periyotlarda gözden geçirilmemesidir. Yatay
rotasyonda, çalışanın önceki görevi ile sonraki görevi arasındaki farkların
gözden geçirilmesi, işe giren personelin yetkilerinin hangi kriterlere göre
belirleneceği ve de işten ayrılan personelin yetkilerinin (özellikle uzaktan
bağlantı) pasif hale getirilmesi önem arz etmektedir. İşlemlerde
otomatizasyonun sağlanması, hataların minimal düzeye indirgenmesi adına Kimlik
Yönetimi uygulamaları benimsenmelidir.
Bununla birlikte işe giren personele, şirketin Bilgi
Güvenliği Yönetim Sistemi Politikasının anlatılması ve farkındalığının üst
seviyeye çekilmesi önemli bir gerekliliktir. Organizasyonun Bilgi Güvenliğine
verdiği önem, eğitim yoluyla belirli periyotlarda tüm personele verilmelidir.
Bilgi Güvenliği, örgüt kültürü haline getirilmeli, organizasyonel hafızaya
kazandırılmalıdır.
Çağrı merkezleri, müşterilerle birebir temasın sağlandığı
bir platformdur. Müşteri memnuniyeti adına hemen hemen her türlü işlemin
yapıldığı bu ortamlar, güvenlik anlamında büyük riskler taşımaktadır. Çağrı
merkezlerinde hizmet veren Müşteri Temsilcileri, görev ve sorumlulukları gereği
her türlü müşteri bilgisine ulaşabilir durumdadırlar. Bu bilgiler Çağrı
Merkezleri’nin hizmet sahasına göre değişiklik gösterir ve genel olarak
bakıldığında; Müşteri Ad-Soyad, T.C. Kimlik Numarası, Adres, Telefon, Anne
Kızlık Soyadı, Banka Hesap Bilgileri, Kredi Kartı Numarası, Sağlık Bilgileri,
Adli Bilgiler vb. bilgiler olarak düşünülebilir.
Müşteri temsilcilerinin, müşterileri bilgilerinin olduğu
ekranlara erişim yetkilerinin olmaları, bu bilgilerin tamamını görmeleri
anlamına gelmemelidir. Bilgiler kritiklik derecelerine göre
gölgelendirilmelidir. Örnek olarak: Müşteri Temsilcileri, kendilerini arayan
müşterilerin gerçekten doğu kişi mi olduğununun teyidini, bu verilerin bir
kısmı ile sağlamaktadırlar. Gerek bu işlem, gerekse diğer işlemlerde, ilgili
veri setinin tamamı yerine bir kısmının(Anne kızlık soyadının, doğum tarihinin
vb. bilgilerin sadece belirli karakterlerinin) gözükmesi hem kişisel bilgilerin
koruma altına alınmasını hem de kişiye gereğinden fazla yetkinin verilmesini
önleyecektir. Bu anlamda Müşteri Temsilcilerinin seçiminde ve işe alımında
referans kontrolleri ve temel güvenlik soruşturmalarının yapılması ve kişinin
yetkinliğinin pozisyona göre doğru tanımlanması büyük önem taşımaktadır.
Bununla birlikte verilecek hizmetin türüne ve niteliğine göre bilgi detayları
sınırlandırılmalıdır.
Bu yazı bilgiguvenligi.gov.tr sitesindeki ''Çağrı Merkezlerinde İdari Olarak Güvenlik adlı makaleden alınmıştır.
Bu yazı bilgiguvenligi.gov.tr sitesindeki ''Çağrı Merkezlerinde İdari Olarak Güvenlik adlı makaleden alınmıştır.
Hiç yorum yok:
Yorum Gönder
Not: Yalnızca bu blogun üyesi yorum gönderebilir.