Güvenli bir uzaktan çalışma ilkesi nasıl oluşturulur: Şablonlar ve örnekler

İşletmeniz tamamen uzaktan veya hibrit çalışıyor olsun, hassas verileri koruyan sağlam bir uzaktan çalışma ilkesine ihtiyacınız olacaktır. Bu, kimlerin uzaktan çalışmaya uygun olduğunu tanımlamak, iletişim kurallarını belirlemek ve coğrafi olarak dağılmış ekiplere özgü tehditleri azaltmak için güvenlik önlemleri almak anlamına gelir.

Bu makale, başarılı bir uzaktan çalışma ilkesi için en iyi uygulamaları incelemektedir.

• Uzaktan çalışma ilkesi nedir?
• Şirketinizin evden çalışma ilkesine ihtiyacı var mı?
• Uzaktan çalışma ilkesinin temel unsurları
• Uzaktan çalışma ilkesi örnekleri
• Hemen kullanabileceğiniz uzaktan çalışma ilkesi şablonları
• Başarıyla kullanıma sunmak için en iyi uygulamalar
• Sıkça sorulan sorular

Uzaktan çalışma ilkesi nedir?

Uzaktan çalışma veya evden çalışma (WFH) ilkesi, şirketin fiziksel ofisi dışında çalışan herkes için kuralları tanımlayan resmi bir belgedir. Çalışanlara, danışmanlara, yüklenicilere ve kuruluşunuzun iç sistemlerine veya özel verilerine erişimi olan herkese uygulanabilir.

Şirketinizin evden çalışma ilkesine ihtiyacı var mı?

Uzaktan çalışma kültürünü benimsemek için pek çok harika neden var. En dikkat çekici olanlardan biri, genişletilmiş işe alım fırsatlarıdır. En iyi çalışanlar esneklik bekler ve bunu sunan şirketler küresel bir yetenek havuzuna erişim sağlayabilir.

Uzaktan veya hibrit çalışma, üretkenlikte ve hesap verebilirlikte de önemli bir artış sağlayabilir. Personele evden çalışma özgürlüğü vermek, verimliliği ve çalışan bağlılığını artırabilir. Birçok kuruluş için bu aynı zamanda genel giderleri de düşürür; daha az ofis alanı, kira ve kamu hizmetlerinden önemli ölçüde tasarruf anlamına gelebilir.

But remote work is not without risk. Businesses operating over international borders have to juggle multiple tax and labor laws. Additionally, there is a significant increase in exposure to information security risks and insider threats.

Bununla birlikte, sağlam bir uzaktan çalışma ilkesi, İK ve yasal yükümlülüklerin yerine getirilmesine yardımcı olacaktır. Şirket onaylı bir uzaktan çalışma için VPN, güçlü parolalar ve iki adımlı doğrulama (2FA) gerektiren bir ilke, güvenlik açıklarını azaltacaktır.

Uzaktan çalışma ilkesi için temel bileşenler

Uzaktan çalışma ilkesi, hem işletmeyi hem de çalışanı korumak için aşağıdaki kilit alanları kapsamalıdır.

• Uygunluk: Uzaktan ve hibrit rolleri tanımlayın
• Çalışma saatleri: Çevrim içi beklentileri belirleyin
• İletişim: Net yanıt sürelerini belgeleyin
• Ekipman ve giderler: Şirketin neleri sağlayacağını açıklayın
• Güvenlik gereksinimleri: VPN kullanımını ve uygun aygıt yönetimini zorunlu kılın
• Performans takibi: Net başarı metriklerine sahip olun
• Uyumlu kalın: Uluslararası iş ve vergi yasalarını kapsayın

1. WFH (Evden çalışma) uygunluğu

Bazı roller (resepsiyonistler, tesisatçılar, doktorlar) iş yerinde bulunmayı gerektirir ve uzaktan çalışma mümkün değildir. Diğerleri için fiziksel konum esas değildir. Uzaktan çalışma ilkesi, hangi işlerin uygun olduğunu, varsa koşulları ve şirketin kaç WFH gününe izin verdiğini açıkça belirtmelidir.

Örnek: Uygun çalışanlar, deneme süresini geçmiş ve görevleri ofiste bulunmamaktan etkilenmeyen tam zamanlı personeldir.

İpucu: Kimlerin uzaktan çalışma başvurusunda bulunamayacağını açıkça belirtin. Örneğin, müşterilerle düzenli yüz yüze temas kuran kişiler.

2. Çalışma saatleri ve uygunluk

Uzaktan çalışma, ev ve ofis arasındaki çizgiyi bulanıklaştırabilir. Beklentileri baştan belirleyin. Sabit saatler mi istiyorsunuz, yoksa esneklik anlaşmanın bir parçası mı? Ekibiniz birden fazla saat dilimine yayılıyorsa, herkesin müsait olması gereken çakışma pencereleri ayarlayın.

Örnek: Personel, 10.00 ile 15.00 CET arasında çevrim içi olmalıdır, bu saatler dışında esnek çalışma yapılabilir.

İpucu: Küresel ekipler, 24 saat kesintisiz izleme yerine günlük veya haftalık güncellemelerden yararlanabilir.

3. İletişim protokolleri

Uzaktan çalışma ilkesi, çalışanların iş arkadaşlarıyla iletişim kurmak için hangi yazılımları kullanması gerektiğini (e-posta, Slack, Jira) ve izin verilmeyenleri açıkça belirtmelidir.

Stresi yönetmeye yardımcı olmak ve sürdürülemez bir sürekli çevrim içi kültüründen kaçınmak için yanıt süreleri konusunda net beklentiler belirleyin.

Örnek: Çalışanlar, çalışma saatleri içinde Slack iletilerini 30 dakika içinde yanıtlamalıdır.

İpucu: Hangi kanalların acil sorunlar, hangilerinin rutin güncellemeler için olduğunu tanımlayın. Bu şekilde, ekipler dikkatlerini önce nereye odaklayacaklarını bilirler.

4. Ekipman, giderler ve BT desteği

Uzaktan çalışma ilkesi, şirketin neleri sağladığını ve çalışanların neleri kendilerinin sağlaması gerektiğini kapsamalıdır. Donanım, yazılım ve desteği dahil edin. İnternet, telefon faturaları veya ev ofis ekipmanları için herhangi bir gider geri ödemesini (veya eksikliğini) ele alın.

Örnek: Şirket bir dizüstü bilgisayar ve monitör sağlayacaktır. Çalışanlar internet masraflarını karşılamak için ayda 15 $ alacaktır.

İpucu: Net bir kendi cihazını getir (BYOD) ilkesi oluşturun. Net güvenlik ve destek ilkeleri olmadan, kişisel aygıtlar hızla bir yükümlülük haline gelebilir.

5. Güvenlik ve veri koruma

Uzaktan çalışma, şirketleri yeni siber risklere maruz bırakır, ancak net bir ilke bunları azaltabilir. Şunları içermelidir:

1. Şirket onaylı donanım ve yazılım: Çalışanlar, güvenlik ve uyumluluğu sağlamak için BT tarafından önerilen aygıtları ve uygulamaları kullanmalıdır.
2. Zorunlu iki adımlı doğrulama: Tüm iş yeri hesaplarında, örneğin bir kimlik doğrulama uygulaması aracılığıyla iki adımlı doğrulama kullanıma alınmış olmalıdır.
3. Ev ağı güvenliği: Çalışanlar varsayılan yönlendirici parolalarını değiştirmeli ve WPA2 şifrelemesini kullanıma almalıdır.
   
4. Zorunlu VPN kullanımı: Tüm uzak bağlantılar, always-on (sürekli açık) ve bağlantı kesici özellikleri etkinleştirilmiş bir işletme VPN’i kullanmalıdır.
5. Kontrollü sunucu erişimi: Erişim, her rolün ihtiyaç duyduğu kaynaklarla sınırlandırılmalıdır.
6. Şifrelenmiş konferans araçları: Uzaktan toplantılar, uçtan uca şifreleme sunan platformları kullanmalıdır.
7. Güvenli iletişim kanalları: İş mesajlaşması ve e-posta, Signal ve Proton Mail gibi uçtan uca şifrelenmiş hizmetler üzerinde çalışmalıdır.

Uzaktan çalışan iş gücünüzü güvence altına alma hakkında ayrıntılı bilgi alın(yeni pencere)

İpucu: Güvenliği hafife almayın. Tek bir veri ihlali, uzaktan çalışma ilkenizdeki diğer tüm ögelerin toplam maliyetinden çok daha fazlasına mal olabilir.

6. Performans ölçümü

İnsanlar ofiste değilken başarıyı adil bir şekilde ölçmek çok önemlidir.

Şirketin performansı nasıl takip edeceğini tanımlayın; bu KPI’lar, düzenli raporlama veya proje aşamaları olabilir. Sonuçların, mesai saatlerinden daha önemli olduğunu açıkça belirtin.

Örnek: Uzaktan çalışanlar, kararlaştırılan proje teslim tarihlerine uymalı ve yöneticilerine haftalık güncelleme sağlamalıdır.

İpucu: Gözetim ağırlıklı izleme araçlarından kaçının. Bunlar güvene ve morale zarar verebilir ve genellikle üretkenliği artırmaz.

7. Uyumluluk, sorumluluk, sağlık ve güvenlik

Uzaktan çalışma, muafiyet anlamına gelmez. Uzaktan çalışma ilkesi iş yasalarını, vergi yükümlülüklerini ve sağlık ve güvenlik gerekliliklerini kapsamalıdır. Uyumsuzluk sorunları durumunda, şirketin sorumluluk endişelerini nasıl ele alacağını tanımlayın.

Örnek: Çalışanlar güvenli bir çalışma alanı sağlamalı ve herhangi bir olayı 24 saat içinde İK’ya bildirmelidir.

İpucu: Bu bölümü tasarlarken İK, hukuk ve BT birimlerini dahil edin. Bu, daha sonra sorunlara neden olabilecek yükümlülüklerin gözden kaçırılması riskini azaltır.

Uzaktan çalışma ilkesi örnekleri

Şirketler genellikle uzaktan çalışmaya üç yoldan biriyle yaklaşır.

İş yerinde

Uyumluluğun ve katı kontrolün kritik olduğu düzenlemeye tabi sektörler için en uygun olanıdır.

• Sabit 09.00 – 17.00 saatleri
• Sınırlı WFH (evden çalışma) esnekliği
• Yoğun ekipman izleme

Hibrit veya esnek

Yüz yüze iş birliğine ihtiyaç duyan ancak aynı zamanda sağlıklı bir çalışan iş-yaşam dengesini desteklemek isteyen şirketler içindir.

• Çalışanlar zamanı ev ve ofis arasında bölebilir
• Esnek başlangıç ve bitiş saatlerine sahip temel saatler
• Güçlü iletişim ve raporlamaya vurgu

Tamamen uzaktan veya eş zamansız

Üretkenliği ve başarıyı fiziksel katılımın önünde tutan küresel olarak dağılmış ekipler için en iyisidir.

• Ekipler birden fazla saat diliminde çalışır
• Şirket insanları saatlere göre değil, sonuçlara göre değerlendirir
• Etkili çalışma fiziksel toplantılar gerektirmez

Uzaktan çalışma ilkesi şablonları

Bunlar, uzaktan çalışma ilkelerinin en önemli esaslarını kapsar. Bu şablonları kopyalayın ve iş ihtiyaçlarınıza ve uzaktan çalışma ilkenize uyacak şekilde uyarlayın.

Şablon 1: Temel uzaktan çalışma ilkesi

Amaç: Uzaktan çalışanlar için genel yönergeler sağlamak.

Uygunluk: Deneme süresinin [X ayını] tamamlamış çalışanlar uzaktan çalışmak için başvuruda bulunabilir. Bir birim yöneticisi talepleri onaylamalıdır. Günlük yüz yüze müşteri etkileşimi veya fiziksel varlık gerektiren roller uygun değildir.

Çalışma saatleri: Çalışanlar sözleşmeli saatlere uymalı ve [temel saatler] süresince ulaşılabilir olmalıdır. Önceden kararlaştırılması halinde bu saatler dışında esnekliğe izin verilir.

İletişim: Çalışanların çalışma saatleri içinde [Slack/E-posta/Telefon] aracılığıyla ulaşılabilir olmaları ve planlanan tüm toplantılara katılmaları beklenir. Acil konular [tercih edilen kanal] aracılığıyla iletilmelidir.

Ekipman: Şirket bir [dizüstü bilgisayar/monitör] sağlayacaktır. Çalışanlar, kararlı bir internet bağlantısı ve görevlerini kesintisiz olarak yerine getirmelerini sağlayan güvenli bir çalışma alanı sağlamalıdır.

Güvenlik: Çalışanlar Proton VPN kullanarak şirket sistemlerine bağlanmalı ve always-on (sürekli açık) ile bağlantı kesici özelliklerini kullanıma almalıdır. Tüm iş yeri hesaplarında iki adımlı doğrulama gereklidir ve aygıtlarda ekran kilitleri etkinleştirilmiş olmalıdır.

Gözden Geçirme: [İşletme] bu ilkeyi her altı ayda bir gözden geçirecek ve geri bildirimlere ve gelişen ihtiyaçlara göre yönergeleri ayarlayabilecektir.

Şablon 2: Hibrit çalışma ilkesi

Amaç: Üretkenliği ve güvenliği sağlarken esnek çalışma düzenlemelerini desteklemek.

Program: Çalışanlar, yönetici onayına tabi olmak üzere [haftada X gün] uzaktan çalışabilir. Çalışanların belirlenen iş birliği günlerinde ofise gelmeleri beklenir.

Çalışma Alanı: Çalışanlar, güvenilir bir internet bağlantısına sahip, dikkat dağıtıcı unsurlardan uzak bir ortam sağlamalıdır. Ev ofisleri [işletmenin] sağlık ve güvenlik standartlarını karşılamalıdır.

İş yerinde çalışma: Ofisi ziyaret ederken, kapasite aşımını önlemek için çalışanlar [rezervasyon sistemi] kullanarak masa ayırtmalıdır.

İletişim: Çalışanlar, video konferans veya yüz yüze yapılan tüm zorunlu ekip toplantılarına katılmalıdır. Ekiplerin uyum içinde olması için günlük veya haftalık kontroller beklenmektedir.

Masraflar: Şirket, uzaktan çalışma ile ilgili internet ve telefon kullanımı için [$X/ay] tutarında geri ödeme yapar. Ek masrafların önceden onaylanması gerekir.

Güvenlik: Şirket sistemlerini ve verilerini korumak için çalışanlar:

• Otomatik güncellemeleri etkinleştirilmiş, şirket onaylı antivirüs yazılımı kullanmalıdır.
• Always-on (sürekli açık) ve bağlantı kesici özellikleri kullanıma alınmış Proton VPN üzerinden bağlantı kurmalıdır.
• Tüm şirket sistemlerinde iki adımlı doğrulamayı kullanıma almalıdır.
• Varsayılan yönlendirici parolalarını değiştirmeli ve evde WPA2 veya daha güçlü Wi-Fi şifrelemesi kullanmalıdır.
• Kaybolan veya çalınan aygıtları derhal bildirmelidir.

Şablon 3: Önce güvenlik diyen uzaktan çalışma ilkesi

Amaç: Uzaktan çalışmayı mümkün kılarken hassas şirket verilerini korumak.

Uygunluk: Bu ilke kapsamında yalnızca İK, BT ve Hukuk departmanları tarafından onaylanan roller uzaktan çalışabilir.

Güvenlik gereksinimleri: Şirket sistemlerini ve verilerini korumak için çalışanlar:

• Yalnızca şirket tarafından verilen ve şifrelenmiş aygıtlarda çalışmalıdır.
• Gerekli olmayan uygulamaları iş aygıtlarından uzak tutmalıdır.
• Aygıt başıboş bırakıldığında ekranları güçlü parolalarla kilitlemelidir.
• İş için aktif olarak gerekmediğinde Bluetooth’u kapatmalıdır.
• Always-on (sürekli açık) ve bağlantı kesici özellikleri kullanıma alınmış Proton VPN üzerinden bağlantı kurmalıdır.
• Tüm hesaplarda iki adımlı doğrulamayı kullanıma almalı ve şirket onaylı bir parola yöneticisi (Proton Pass gibi) kullanmalıdır.
• Her hesap için güçlü, benzersiz parolalar (en az 16 karakter) kullanmalıdır.
• Tam disk şifrelemesi aktif olacak şekilde tüm aygıtları ve uygulamaları otomatik olarak güncel tutmalıdır.
• Varsayılan yönlendirici parolalarını değiştirmeli ve ev Wi-Fi ağını WPA2 veya daha güçlü şifreleme ile güvence altına almalıdır.
• Yalnızca kendi rolüne atanan iç sunuculara ve kaynaklara erişim sağlamalıdır.
• Grup görüşmeleri ve video konferanslar için parola korumalı, şifrelenmiş platformlar kullanmalıdır.
• Hassas iletişimler için geçerlilik süresi ayarlanmış, mesajlaşma için Signal ve e-posta için Proton Mail gibi onaylı şifrelenmiş uygulamaları kullanmalıdır.
• Onaylanmamış uygulamalar aracılığıyla hassas bilgiler göndermekten kaçınmalıdır.
• Video konferanslar veya ekran paylaşımı sırasında hiçbir hassas materyalin görünmediğinden emin olmalıdır.
• Kimlik avı girişimi ve sosyal mühendislik girişimlerine karşı tetikte olmalı; şüpheli bağlantılara veya ek dosyalara tıklamamalıdır.
• Kaybolan, çalınan veya güvenliği ihlal edilmiş aygıtları derhal BT’ye bildirmelidir.

Uyumluluk: Çalışanlar [GDPR/CCPA/diğer ilgili yönetmelikler] ve tüm şirket veri işleme ilkelerine uymalıdır.

Denetimler: BT, uzak aygıtları her [X haftada] bir denetleyecektir. Uyumsuz aygıtların şirket sistemlerine erişimi, sorunlar çözülene kadar askıya alınabilir.

İhlaller: Bu ilkenin ihlali, iş akdinin feshine kadar varabilecek disiplin cezalarıyla sonuçlanabilir.

Uzaktan çalışma yönergeleri

Bir uzaktan çalışma ilkesi taslağı hazırladıktan sonra, bir sonraki zorluk bunu pratikte işler hale getirmektir.

Bunu bir kuruluş genelinde kullanıma sunmak; dikkatli planlama, iletişim ve sabır gerektirecektir.

Geçişi daha sorunsuz hale getirmek için aşağıdakileri deneyin:

• Departmanlar arası görüş alın: İK, BT, Hukuk ve yönetimi en başından dahil edin.
• Çalışanları eğitin: Herkesin uzaktan çalışma beklentilerini anladığından emin olun.
• Geri bildirim toplayın: Çalışanlara ve yöneticilere nelerin işe yarayıp nelerin yaramadığını sorun.
• Deneme yapın: Yeni uzaktan çalışma ilkesini test etmek için küçük bir grup seçin.
• Yönergeleri pekiştirin: Yöneticiler, herkesin uzaktan çalışma ilkesine uyduğundan emin olmalıdır.

Uzaktan çalışma ilkesi SSS