30 October 2017
Kurumsal güvenlik stratejilerinin en kritik bileşenlerinden biri, personel güvenlik soruşturmasıdır. İnsan kaynağı, bir organizasyonun en değerli varlığı olduğu kadar en büyük güvenlik riski de olabilir. İç tehditler, veri sızıntıları ve kurumsal suistimal vakaları, yetersiz personel tarama süreçlerinin doğrudan sonucu olarak ortaya çıkmaktadır. Matriks Siber olarak, kapsamlı personel güvenlik soruşturması hizmetlerimizle kurumların insan kaynağı risklerini minimize etmelerine yardımcı olmaktayız. Doğru personel seçimi, kurumsal güvenliğin ilk ve en önemli savunma hattıdır.
İşe alım öncesi tarama, potansiyel çalışanların geçmişlerinin sistematik olarak araştırılmasıdır. Bu süreç, aday tarafından beyan edilen bilgilerin doğrulanmasının yanı sıra beyan edilmeyen risk faktörlerinin de tespit edilmesini kapsar. Araştırmalar, işe alım sürecinde yapılan özgeçmiş sahteciliğinin yüzde 30'u aştığını göstermektedir. Etkili bir tarama programı aşağıdaki bileşenlerden oluşur:
Eğitim doğrulama, adayın beyan ettiği akademik niteliklerin gerçekliğinin kontrol edilmesidir. Diploma sahteciliği dünya genelinde yaygın bir sorundur ve kurumlar için ciddi riskler oluşturur. Üniversitelerle doğrudan iletişim, e-Devlet diploma sorgulama sistemi ve uluslararası denklik belgeleri kontrol edilir. Mesleki sertifika ve lisans bilgileri, ilgili meslek kuruluşları ve sertifika veren kurumlardan teyit edilir. Özellikle sağlık, hukuk, mühendislik ve finans gibi düzenlenmiş mesleklerde bu doğrulama hayati önem taşır. Sahte diploma kullanımı, hem işveren hem de çalışan açısından ağır hukuki sonuçlar doğurabilir ve kurumun itibarını ciddi şekilde zedeleyebilir.
Adayların sosyal medya profillerinin analizi, modern personel tarama süreçlerinin önemli bir bileşeni haline gelmiştir. OSINT (Açık Kaynak İstihbaratı) teknikleri kullanılarak adayın dijital varlığı kapsamlı şekilde taranır. Bu analizde değerlendirilen unsurlar şunlardır:
Finansal geçmiş kontrolü, özellikle hassas pozisyonlar için kritik bir tarama bileşenidir. Muhasebe, finans, satın alma ve yönetim pozisyonlarında çalışacak adayların mali durumları değerlendirilir. İcra kayıtları, iflas bilgileri, kredi geçmişi ve mal varlığı bilgileri incelenir. Aşırı borçlanma, açıklanamayan zenginlik ve finansal düzensizlikler potansiyel risk göstergeleri olarak değerlendirilir. Bu kontroller, rüşvet, zimmet ve dolandırıcılık risklerinin önceden tespitinde önemli bir araçtır. Finansal baskı altındaki çalışanların iç tehdit oluşturma olasılığı istatistiksel olarak daha yüksektir ve bu durum hassas verilere erişim yetkisi olan pozisyonlarda özellikle dikkate alınmalıdır.
İç tehdit risk skorlama, mevcut çalışanların oluşturabileceği güvenlik risklerini proaktif olarak değerlendiren bir metodoljidir. Bu sistem, davranışsal göstergeler, erişim yetkileri, performans verileri ve dış etkenler gibi çoklu parametreleri analiz ederek her çalışan için bir risk skoru hesaplar. Yüksek riskli personel için ek güvenlik önlemleri uygulanır. Düzenli risk değerlendirme döngüleri, kurumsal güvenlik duruşunun sürekli iyileştirilmesini sağlar. Davranış analitik sistemleri, olağandışı veri erişim kalıplarını, mesai dışı aktiviteleri ve yetkisiz erişim girişimlerini otomatik olarak tespit ederek güvenlik ekiplerini uyarır.
Kamu ihaleleri ve savunma sanayi projelerinde çalışacak personel için güvenlik soruşturması ve arşiv araştırması yasal bir zorunluluktur. 4045 sayılı Kanun ve ilgili yönetmelikler çerçevesinde yapılan bu soruşturmalar, kişinin devlete sadakatini, güvenilirliğini ve gizli bilgiyle çalışma yetkinliğini değerlendirir. NATO projelerinde görev alacak personel için ek güvenlik sertifikasyonu (Personnel Security Clearance) gereklidir. Kritik altyapı tesislerinde çalışacak personel için de benzer güvenlik gereksinimleri bulunmaktadır.
Personel güvenlik soruşturmaları, Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun olarak yürütülmelidir. Adaydan açık rıza alınması, toplanan verilerin sınırlılık ilkesine uygun olması, verilerin güvenli şekilde saklanması ve işlenme amacı sona erdiğinde imha edilmesi temel yasal gerekliliklerdir. Ayrımcılığa yol açabilecek veriler toplanmamalı ve tüm süreç şeffaf şekilde yürütülmelidir. Veri sorumlusu sıfatıyla hareket eden kurum, KVKK'nın öngördüğü tüm teknik ve idari tedbirleri almakla yükümlüdür.
Kurumunuz için kapsamlı personel güvenlik soruşturması ve risk değerlendirmesi hizmetleri hakkında detaylı bilgi almak için hizmetlerimiz sayfamızı ziyaret edebilirsiniz. İhtiyaçlarınıza özel çözüm önerileri ve fiyat bilgisi için iletişim sayfamız üzerinden uzman ekibimize ulaşabilirsiniz. Her ölçekteki kurum için ölçeklenebilir tarama programları sunmaktayız.
Özel araştırma sektöründe, etik değerlerden asla taviz vermeden, uluslararası standartlarda hizmet sunan bir kurum olmak. Her vakaya bilimsel metodoloji ve hukuki titizlikle yaklaşarak, müvekkillerimizin güvenini kazanmak ve bu güveni her koşulda korumak temel hedefimizdir. Sektörde "doğru bilgiye ulaşmanın adresi" olarak anılmak, Matriks'in değişmez vizyonudur.
Bireysel ve kurumsal müvekkillerimizin karşılaştığı belirsizlikleri, yasal çerçeve içerisinde, gizlilik ilkesine mutlak bağlılıkla çözmek. Her dosyada gerçeğin ortaya çıkması için gerekli özeni göstermek, toplanan her verinin hukuki geçerliliğini sağlamak ve müvekkillerimizi süreç boyunca şeffaf bir iletişimle bilgilendirmek, Matriks'in değişmez misyonudur.