İstifası Sonrası Kullanıcı Hesaplarının ve Yetkilerinin Kapatılma Tutanağı Nasıl Hazırlanır?
Modern iş dünyasında bir çalışanın kurumdan ayrılması sadece fiziksel bir veda değil, aynı zamanda karmaşık bir dijital bağ koparma sürecidir. “Kullanıcı Hesapları ve Erişim Yetkilerinin Kapatılma Tutanağı”, ayrılan personelin şirket sistemlerine, verilerine ve fiziksel alanlarına olan erişiminin hangi tarihte, hangi saat de ve hangi yetkili tarafından sonlandırıldığını belgeleyen yasal bir kayıt formudur.
İstifadan Sonra Kullanıcı Hesaplarının ve Yetkilerinin Kapatılma Tutanağı Nasıl Hazırlanır?
Yazılı bir kapatma protokolü uygulanmadığında; ayrılan personelin sistemlere dışarıdan erişmeye devam etmesi, veri sızıntıları veya yetkisiz işlemler yapılması gibi riskler doğar. Bu durum, şirketi KVKK kapsamında milyonlarca TL tutarında idari para cezalarıyla ve ticari sırların kaybından doğacak Dolar bazlı büyük maddi zararlarla karşı karşıya bırakabilir.
Dijital Kimlik Yönetimi ve Erişim Sonlandırma Gerekliliği
Personelin istifa kararı kesinleştiği andan itibaren, bilgi işlem (IT) departmanının ilk görevi çalışanın dijital kimliğini pasif hale getirmektir. Tutanak de personelin kullandığı kurumsal e-posta adresi, ERP/CRM kullanıcı isimleri ve VPN (uzaktan erişim) yetkilerinin tam listesi yer almalıdır. “Tüm hesaplar kapatıldı” gibi genel bir not yerine; “Personelin @sirketadi.com uzantılı e-posta hesabı 26.12.2025 saat 17:30 itibarıyla devre dışı bırakılmış, gelen e-postalar ilgili birim yöneticisine yönlendirilmiştir” şeklinde teknik bir detay girilmelidir. Bu kayıt, personelin ayrılış anından sonra yapabileceği herhangi bir dijital işlemin sorumluluğunu şirketten uzaklaştırır.
Kurumsal Yazılım ve Veri Tabanı Yetkilerinin İptali
Şirketin operasyonel süreçlerini yürüttüğü özel yazılımlardaki yetkiler, en kritik güvenlik katmanını oluşturur. Tutanak de personelin erişim sahibi olduğu muhasebe programları, proje yönetim araçları (Jira, Trello vb.) ve bulut depolama alanlarındaki (Google Drive, Dropbox vb.) yetkilerinin alındığı tek tek onaylanmalıdır. Özellikle finans veya insan kaynakları gibi hassas veriye erişimi olan personelin; sadece şifrelerinin değiştirilmesi yeterli değildir, kullanıcı profillerinin tamamen silinmesi veya arşivlenmesi gerekir. Bu aşama, veri güvenliği mimarisinin en önemli parçasıdır.
Fiziksel Erişim Araçlarının ve Güvenlik Kartlarının Teslimi
Dijital erişimin yanı sıra, personelin şirketin fiziksel alanlarına girişini sağlayan araçların teslimi de bu tutanakla resmîleşir. Personelin sahip olduğu akıllı giriş kartları, ofis anahtarları, çekmece kilitleri ve varsa otopark giriş kumandaları liste halinde dökülmelidir. Tutanak de; “Personel, bina giriş kartını ve oda anahtarlarını eksiksiz teslim etmiş olup, turnike sistemindeki biyometrik (parmak izi/yüz tanıma) verileri sistemden silinmiştir” beyanı yer almalıdır. Fiziksel güvenliğin sağlanması, dijital güvenlik kadar hayati bir önem taşır.
Şirket Cihazlarındaki Veri Yedekleme ve Temizlik Protokolü
Personelin kullandığı laptop, tablet veya akıllı telefon gibi cihazlar zimmet tutanağı ile teslim alınırken, bu cihazların içindeki verilerin durumu da kontrol edilmelidir. Tutanak de; “Cihaz içerisindeki kurumsal veriler yedeklenmiş, personelin şahsi verileri silinmiş ve cihaz fabrika ayarlarına döndürülerek temizlenmiştir” ibaresi bulunmalıdır. Bu işlem, bir sonraki personelin cihazı temiz ve güvenli bir şekilde teslim almasını sağladığı gibi, ayrılan personelin şirket verilerini yanında götürmediğinin de bir teyididir. Cihazın fiziksel kondisyonu da (ekran çatlağı, kasa darbesi vb.) TL cinsinden bir hasar tespiti yapılarak not edilmelidir.
Sosyal Medya ve Üçüncü Taraf Platform Yetkileri
Birçok şirket unutsa da, personelin şirket adına yönettiği LinkedIn, Instagram veya Facebook gibi kurumsal sosyal medya hesaplarının yetkileri en büyük itibar riski taşıyan alanlardır. Tutanak de bu platformlardaki yönetici (admin) yetkilerinin devredildiği veya kaldırıldığı mutlaka belirtilmelidir. Ayrıca şirketin abonelikle kullandığı (SaaS) dış kaynaklı servislerin şifrelerinin değiştirildiği ve personelin bu sistemlerdeki yetkisinin sonlandırıldığı kayıt altına alınmalıdır. Bu adım, kurumsal imajın korunması açısından kritiktir.
KVKK ve Gizlilik Taahhütlerinin Hatırlatılması
Tutanağın son bölümünde, personelin işten ayrılmış olsa dahi şirket verilerini koruma yükümlülüğünün devam ettiği hatırlatılmalıdır. “Personel, görev süresince vakıf olduğu ticari sırları ve kişisel verileri üçüncü şahıslarla paylaşmayacağını, aksi durumda KVKK ve Türk Ticaret Kanunu uyarınca doğacak tüm hukuki/cezai sorumlulukları kabul ettiğini beyan eder” maddesi eklenmelidir. Bu şerh, personelin ayrılık sonrası “bilmiyordum” savunması yapmasını engeller ve şirketin yasal haklarını saklı tutar.
İmzaların Tamamlanması ve Arşivleme Süreci
Hazırlanan bu kapsamlı tutanak; ayrılan personel, Bilgi İşlem (IT) yöneticisi ve İnsan Kaynakları sorumlusu tarafından imzalanmalıdır. Üçlü onay mekanizması, hem teknik hem de idari açıdan sürecin hatasız tamamlandığını tescil eder. İmzalı bu belge, personelin özlük dosyasında ve şirketin dijital güvenlik arşivinde yasal zamanaşımı süreleri boyunca saklanmalıdır. Profesyonel bir çıkış yönetimi, her bir erişim noktasının bu tür resmî dökümanlarla kapatıldığı bir disiplinle mümkündür.
Titizlikle hazırlanan bu tutanaklar, belirsizlikleri ortadan kaldırarak hem ayrılan personeli hem de şirketi olası güvenlik ihlallerine karşı korur. Atılan her imza, bir iş ilişkisinin profesyonel standartlar de sonlandırıldığının ve kurumsal güvenliğin her şeyin üzerinde tutulduğunun bir göstergesidir.
Aşağıdaki yazılarımıza da göz atabilirsiniz;
Tutanak tutarken yaygın yapılan hatalar ve çözümleri
Tutanak nedir ve hukuki geçerliliği nasıl sağlanır?
Sınıf düzenini bozan öğrenciler için tutanak
Üniversitede tutanak yersek ne olur?
Ortaokulda tutanak yersek ne olur?
Lisede tutanak yersek ne olur?
Alacak verecek için borç tutanağı
