Çağrı Merkezlerinde İdari Olarak Güvenlik

Çağrı merkezlerinde çalışan personelin genelde yaş ortalaması düşük ve ilk iş deneyimleri olduğu için çalışan sirkülasyonu fazladır. Sektörel yeniliklere ayak uydurmak adına sürekli değişen organizasyon yapılarında işten çıkışlar, işe girişler, yatay ve dikey rotasyonlar çok fazla olmaktadır. Bu durumun getirdiği en büyük zayıflıklardan biri ise yetkilerin ve erişim haklarının belirli periyotlarda gözden geçirilmemesidir. Yatay rotasyonda, çalışanın önceki görevi ile sonraki görevi arasındaki farkların gözden geçirilmesi, işe giren personelin yetkilerinin hangi kriterlere göre belirleneceği ve de işten ayrılan personelin yetkilerinin (özellikle uzaktan bağlantı) pasif hale getirilmesi önem arz etmektedir. İşlemlerde otomatizasyonun sağlanması, hataların minimal düzeye indirgenmesi adına Kimlik Yönetimi uygulamaları benimsenmelidir.

Bununla birlikte işe giren personele, şirketin Bilgi Güvenliği Yönetim Sistemi Politikasının anlatılması ve farkındalığının üst seviyeye çekilmesi önemli bir gerekliliktir. Organizasyonun Bilgi Güvenliğine verdiği önem, eğitim yoluyla belirli periyotlarda tüm personele verilmelidir. Bilgi Güvenliği, örgüt kültürü haline getirilmeli, organizasyonel hafızaya kazandırılmalıdır.

Çağrı merkezleri, müşterilerle birebir temasın sağlandığı bir platformdur. Müşteri memnuniyeti adına hemen hemen her türlü işlemin yapıldığı bu ortamlar, güvenlik anlamında büyük riskler taşımaktadır. Çağrı merkezlerinde hizmet veren Müşteri Temsilcileri, görev ve sorumlulukları gereği her türlü müşteri bilgisine ulaşabilir durumdadırlar. Bu bilgiler Çağrı Merkezleri’nin hizmet sahasına göre değişiklik gösterir ve genel olarak bakıldığında; Müşteri Ad-Soyad, T.C. Kimlik Numarası, Adres, Telefon, Anne Kızlık Soyadı, Banka Hesap Bilgileri, Kredi Kartı Numarası, Sağlık Bilgileri, Adli Bilgiler vb. bilgiler olarak düşünülebilir.

Müşteri temsilcilerinin, müşterileri bilgilerinin olduğu ekranlara erişim yetkilerinin olmaları, bu bilgilerin tamamını görmeleri anlamına gelmemelidir. Bilgiler kritiklik derecelerine göre gölgelendirilmelidir. Örnek olarak: Müşteri Temsilcileri, kendilerini arayan müşterilerin gerçekten doğu kişi mi olduğununun teyidini, bu verilerin bir kısmı ile sağlamaktadırlar. Gerek bu işlem, gerekse diğer işlemlerde, ilgili veri setinin tamamı yerine bir kısmının(Anne kızlık soyadının, doğum tarihinin vb. bilgilerin sadece belirli karakterlerinin) gözükmesi hem kişisel bilgilerin koruma altına alınmasını hem de kişiye gereğinden fazla yetkinin verilmesini önleyecektir. Bu anlamda Müşteri Temsilcilerinin seçiminde ve işe alımında referans kontrolleri ve temel güvenlik soruşturmalarının yapılması ve kişinin yetkinliğinin pozisyona göre doğru tanımlanması büyük önem taşımaktadır. Bununla birlikte verilecek hizmetin türüne ve niteliğine göre bilgi detayları sınırlandırılmalıdır.

Bu yazı bilgiguvenligi.gov.tr sitesindeki ”Çağrı Merkezlerinde İdari Olarak Güvenlik adlı makaleden alınmıştır.