Erişim listesi zamanla şişer. Yeni gelen herkes davet edilir ama ayrılan herkes hatırlanmaz. Aylık 15 dakikalık disiplinli kontrol bu sessiz birikimi temizler.
Güvenlik bir etkinlik değil alışkanlıktır. 15 dakika her ay, yıllar boyunca büyük olayların önünü keser.
Kontrol noktaları
- Son 30 günde giriş yapmamış kullanıcı.
- Owner panelinde rolü değişen kullanıcı.
- Aktif olmayan davet linkleri.
- Şube kapanışı sonrası kalan erişim.
- Eski telefon numarası ile bağlanmış kullanıcı.
Karar matrisi
Son 30 günde giriş yok ve görev devam ediyor: kontrol et. Son 90 günde giriş yok: rolü daralt veya kaldır. Çıkış yapmış personel: hemen revoke. Bu basit kural, çoğu küçük ekip için yeterli güvenlik sağlar.
Belgeleme
Aylık denetimin sonucu küçük bir Notion belgesinde tutulduğunda KVKK denetiminde kanıt değeri taşır ve bir sonraki ay başlangıç noktası verir.
Kontrol listesi / Checklist
- Son giriş tarihi gözden geçirildi.
- Pasif kullanıcılar revoke edildi.
- Ayrılan personel listesi karşılaştırıldı.
- Bekleyen davetler temizlendi.
- Denetim notu dosyalandı.
SSS / FAQ
Pasif kullanıcıyı silmek yerine pasifleştirebilir miyim?
Evet. İşten ayrılma kesin değilse veya geri dönüş ihtimali varsa rolü daraltıp pasif tutmak makul bir orta yoldur.
Audit log nereye düşer?
Önemli erişim değişiklikleri sistem audit log’unda kaydedilir; bu kayıtlar denetimde paylaşılabilir.