İçereği Atla

Siber Güvenlik Politikaları Neden Okunmaz?

Siber güvenlik politikalarının okunmamasının temel nedeni, bu belgelerin genellikle "teknoloji uzmanları tarafından, teknoloji uzmanları için" yazılmasıdır. Çalışanlar için bu dokümanlar, günlük iş akışını zorlaştıran birer engel gibi görünür.
25 Mart 2026 yazan
Siber Güvenlik Politikaları Neden Okunmaz?
Ayşe CAN
 
  1. Dilin Karmaşıklığı ve "Hukuki" Üslup

  2. Çoğu politika belgesi; ağır teknik terimler, karmaşık siber güvenlik jargonu veya aşırı resmi bir hukuk diliyle yazılır. Ortalama bir çalışan, "Veri bütünlüğünün kriptografik metotlarla korunması" gibi bir cümleyi okuduğunda, bunun kendi işiyle olan bağlantısını kuramaz ve okumayı bırakır.

  3. Uzunluk ve Sıkıcılık 

  4. Onlarca sayfadan oluşan, görsel içermeyen ve düz metin yığınlarından ibaret dokümanlar kullanıcıyı korkutur. Çalışanlar, acil işleri varken 50 sayfalık bir "Güvenli Kullanım Kılavuzu"nu okumaya vakit ayırmayı verimsizlik olarak görürler.

  5. Uygulanamaz Kurallar (Gerçeklikten Kopukluk) 

  6. Politikalar bazen iş süreçlerini o kadar kısıtlar ki, çalışan işini yapabilmek için bu kuralları "etrafından dolanarak" aşmak zorunda kalır. Örneğin; her 15 günde bir 20 karakterli şifre değiştirme zorunluluğu getirilirse, çalışan bu şifreyi bir post-it kağıdına yazıp monitörüne yapıştırır. Bu durum, politikanın kağıt üzerinde kaldığını gösterir.

  7. "Neden" Sorusunun Cevapsız Kalması 

  8. Çalışanlara sadece "Şunu yapma!" denir ama "Neden yapmamalısın?" veya "Bunu yaparsan şirkete ne olur?" açıklanmaz. Riski ve kişisel sorumluluğu anlamayan çalışan, kuralları sadece birer "bürokratik yük" olarak algılar.


    Sonuç olarak politikaları okunur kılmak için dokümanları görselleştirmek, kısa videolarla desteklemek ve kuralları "eğer bunu yaparsan şu risk doğar" şeklinde somut örneklerle açıklamak gerekir.

Siber Güvenlik Politikaları Neden Okunmaz?
Ayşe CAN 25 Mart 2026
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment