← Bloga dön

Müşteri Verileri Nasıl Korunur

Müşterinin analitik, CRM ve finansal verilerine erişiminizi güvende tutmak için freelancer olarak almanız gereken temel güvenlik önlemlerini öğrenin.

Müşteri Verileri Nasıl Korunur

Müşteri sana erişim veriyor. Analitik hesabına, CRM’ine, müşteri listesine, finansal tablolarına.

Bu güven büyük bir şey. Onu korumak senin sorumluluğun.

Veri ihlali sadece büyük şirketlerin sorunu değil. Bir freelancer’ın dizüstü bilgisayarı çalınabilir. Bulut hesabı hacklenebilir. E-postaya yanlış dosya eklenebilir.

Bu rehber, müşteri verilerini korumak için uygulamanız gereken temel önlemleri anlatıyor.

Neden Veri Güvenliği Freelancer’ın Sorumluluğu?

Büyük şirketlerde IT departmanı var. Güvenlik ekibi var. Protokol var.

Sende tek kişi var: Sen.

Bu sorumluluktan kaçış yok. Müşteri sana güvendi. Sen de güvenilir olmak zorunda.

Ama daha pratik bir neden de var: Veri ihlali gerçekleşirse, müşteri senden tazminat isteyebilir. Sözleşmede “gizli bilgileri koruma yükümlülüğü” varsa hukuki sorumluluğun var.

Adım 1: Gizlilik Sözleşmesi İmzalayın

Her müşteri ilişkisinde NDA (Non-Disclosure Agreement — Gizlilik Sözleşmesi) imzala.

Büyük müşteriler genellikle kendi NDA’larını getiriyor. Küçük müşterilerle bunu sen başlatmalısın.

Basit bir NDA şu maddeleri kapsar:

  • Hangi bilgiler gizli sayılıyor
  • Bu bilgileri kiminle paylaşabilirsin (kimseyle)
  • Sözleşme bittikten sonra verilere ne yapacaksın (sil veya iade et)
  • İhlal durumunda sorumluluk

Ahmet, UX danışmanı. Her yeni müşteriyle ilk toplantıda NDA imzalıyor. Birkaç kez müşteri “Bu gerekli mi?” diye sormuş. Ahmet’in cevabı: “Senin verilerini korumak için.” Müşteri her seferinde teşekkür etmiş.

Adım 2: Minimum Veri Toplama

Bir kural: İhtiyacın olmayan veriyi alma.

Müşterinin tüm veritabanına erişim istemene gerek yok. Sadece işin için gereken bölüme erişim iste.

“En az yetki ilkesi” deniyor buna. Müşterinin CRM’ine tam admin erişim yerine, sadece raporlama görüntüleme yetkisi iste.

Ne kadar az veri tutarsan, o kadar az risk taşırsın.

Adım 3: Cihaz Güvenliği

Müşteri verileri bilgisayarında mı? Telefonunda mı? O cihaz güvende mi?

Minimum şunlar olmalı:

Disk şifrelemesi: MacOS’ta FileVault, Windows’ta BitLocker. Cihaz çalınsa bile veriler okunamaz.

Ekran kilidi: 5 dakika hareketsizlik sonrası otomatik kilit. Kafede bilgisayarı açık bırakma.

Güncel yazılım: İşletim sistemi ve uygulamaları güncel tut. Güvenlik yamalarını atlama.

VPN: Kamusal Wi-Fi kullanıyorsan VPN şart. Kahve dükkanında, havalimanında, otelde çalışıyorsan.

Zeynep, veri analistı. Bir kere dizüstü bilgisayarını kafede unuttu. Disk şifrelemesi vardı. Kayıp bulmak için polise gitti. Ama veri güvendeydi. Müşterisine haber vermedi bile çünkü risk yoktu.

Adım 4: Bulut Depolama Güvenliği

Google Drive, Dropbox, OneDrive — bunlar kullanışlı ama dikkat gerekiyor.

Müşteri verilerini kişisel klasörlerle karıştırma. Her müşteri için ayrı, net adlandırılmış klasör.

Paylaşım bağlantılarını kontrol et. “Bağlantıyı olan herkes görebilir” ayarı tehlikeli. “Belirli kişilerle paylaş” kullan.

Proje bittikten sonra temizle. Müşteri verilerini sözleşme bitiminde sil veya arşivle. Gereksiz süre tutma.

Eski bağlantıları kapat. Proje bitti, o paylaşım bağlantısını devre dışı bırak.

Adım 5: Şifre Yönetimi

Her platform için ayrı güçlü şifre. Bunu elle yapmak imkânsız.

Şifre yöneticisi kullan. 1Password, Bitwarden, Dashlane. Bunlar şifrelerini güvenle saklıyor.

İki faktörlü doğrulamayı (2FA) her hesapta etkinleştir. E-posta, Google Drive, Dropbox, hepsi.

Müşteri sana hesap erişimi verdi. O hesabı korumak senin sorumluluğun. Şifresini paylaşırsa güvenli bir kanal kullan. E-postaya açık şifre yazma.

Adım 6: E-posta Güvenliği

E-posta en büyük risk alanlarından biri.

Yanlış kişiye gönderme. Birden fazla müşterinin verisi varken “Dosyalar ekte” e-postasını yanlış kişiye gönderebilirsin. Her göndermede adresi çift kontrol et.

Kimlik avı saldırıları. “Acil — hesabını güncelle” gibi şüpheli e-postalara tıklama. Müşterinin adını kullanan sahte e-postalar var.

Şifreli ekler. Hassas dosyaları PDF şifresiyle gönder. Şifreyi ayrı bir mesajla ilet.

Proje Bittikten Sonra

Proje bitti, müşteri ilişkisi sona erdi. Veriler ne olacak?

NDA’ya bak. Genellikle şunu söylüyor: “Sözleşme bitiminden [X] gün sonra tüm gizli bilgileri imha et veya iade et.”

Bunu yap. Dosyaları sil. Bulut klasörünü temizle. Erişim bağlantılarını kapat.

Müşteriye kısa bir e-posta at: “Proje dosyaları sözleşmemiz gereği [tarih] itibarıyla silindi.”

Bu e-posta hem profesyonel hem de güven verici.

Veri İhlali Olursa Ne Yaparsın?

Olan oldu. Cihaz çalındı, hesap hacklendi, yanlış e-posta gönderildi.

Panik yapma. Ama hızlı hareket et.

1. İhlali tespit et. Ne oldu? Hangi veriler etkilendi?

2. Hemen bildirim yap. Müşterini aç. “Şu yaşandı, şu etkilendi, şu adımları atıyorum” de. Saklamak daha büyük sorun çıkarır.

3. Hasarı sınırla. Hacklendiyse şifreyi değiştir, hesabı kilitle. Cihaz çalındıysa uzaktan sil.

4. Belgele. Ne oldu, ne zaman, ne yaptın. Bu hem hukuki koruma sağlar hem de gelecekte önlem almanı sağlar.

Ödeme Verilerinde Güvenlik

Müşterilerin ödeme bilgileri en hassas veri.

PayOdin bu konuda net bir güvence sunuyor. Müşteri ödeme bilgilerini sana değil, PayOdin’e (Delaware LLC) giriyor. Sen hiçbir zaman kart numarası, banka bilgisi görmüyorsun.

Bu hem seni korur hem de müşteriyi. Ödeme verisi ihlali riski sende yok.

Her fatura müşteriye gitmeden önce gerçek bir PayOdin çalışanı tarafından inceleniyor. Şüpheli bir durum varsa bayraklıyor.

PayOdin ile güvenli ödeme al — şirket kurmana gerek yok, %10 komisyon.

Emre’nin Hikayesi

Emre, SEO danışmanı. Bir müşterisinin Google Analytics hesabına erişimi vardı. Aylar sonra o müşteri farklı bir freelancer ile çalışmaya başladı.

Yeni freelancer hata yaptı: Eski erişimi kaldırmayı unuttu. Emre’nin erişimi devam etti.

Emre bunu fark ettiğinde müşteriyi aradı. “Hesabına hâlâ erişimim var, sil lütfen” dedi.

Müşteri şaşırdı. Teşekkür etti. İki ay sonra Emre’yi başka bir projeye çağırdı.

Dürüstlük, en iyi pazarlama.

Sonuç

Müşteri verilerini korumak, bir freelancer olarak en temel profesyonel yükümlülüğün.

NDA imzala. Minimum veri al. Cihazını güvenli tut. Bulut depolamayı düzgün yönet. Proje bittikten sonra temizle.

Ve ödeme sürecini PayOdin gibi güvenilir bir platforma bırak. Ödeme verisi senin sorumluluğunda olmasın.

Güven, en değerli iş varlığın. Onu koru.

Evrak işleri olmadan ödeme almaya hazır mısınız?

Tek bir doğrulanmış kimlik. Teklif, fatura ve ödeme — yanınızda gerçek bir insan.