Güven, ilk dosyanızı yüklemeden çok önce başlar
İşletmeler yazılım değerlendirirken genellikle özellikleri karşılaştırır. Müşterileri yönetebilir mi? Fatura oluşturabilir mi? Rezervasyonları destekliyor mu? Yapay zekâ içeriyor mu?
Bunların hepsi önemli sorular.
Ama aynı derecede önemli başka bir soru daha var — ve çok daha az şirket bunu soruyor.
İş verilerimize gerçekte kim erişebilir?
Yanıt, çoğu insanın beklediğinden daha karmaşıktır.
Yazılımınız bir uygulamadan fazlasıdır
Bir iş platformuna giriş yaptığınızda, bu size tek bir uygulama gibi görünebilir. Perde arkasında ise aynı ürün genellikle birbiriyle iletişim kuran birçok ayrı hizmetten oluşur.
Bu hizmetlerin her biri olası bir erişim noktasıdır. Her biri sağlayıcınız tarafından, sağlayıcınızın kullandığı bir üçüncü taraf tarafından veya bazen — yetkilendirdiğiniz entegrasyonlar aracılığıyla — sizin seçtiğiniz bir üçüncü taraf tarafından işletilebilir.
Teorik olarak erişimi olan kişi ve sistemlerin toplam sayısı, işletmelerin varsaydığından genellikle daha fazladır.
Erişimin üç katmanı
Erişimi üç katmanda düşünmek faydalıdır.
İlk katman siz ve ekibinizdir. Çalışma alanınıza kimin davet edileceğine, hangi role sahip olacağına ve neleri görebileceğine siz karar verirsiniz.
İkinci katman sağlayıcının personelidir. Genellikle az sayıda operasyon mühendisi, bakım, destek ve olay müdahalesi için altyapıya erişme yeteneğine sahiptir. Güvenilir sağlayıcılar bunu kimlerin yapabileceğini sınırlar, her işlemi kaydeder ve açık bir gerekçe ister.
Üçüncü katman ise diğer herkesdir. Alt işleyiciler. Entegrasyonlar. Denetim firmaları. Yedekleme operatörleri. Altyapıyla dolaylı temas kurabilecek operasyon zincirindeki herhangi bir taraf.
Çoğu işletmenin hafife aldığı katman işte bu üçüncü katmandır.
KIMISUITE erişime nasıl yaklaşır
KIMISUITE'i, üçüncü katman kasıtlı olarak küçük olacak şekilde tasarladık.
Temel platform bileşenlerinin çoğu kendi ekibimiz tarafından işletilir. Müşteri desteğimizi farklı bir şirkete dış kaynak olarak vermiyoruz. Operasyonel analitiği üçüncü taraf bir gözlemlenebilirlik platformu üzerinden yönlendirmiyoruz. Reklam ağlarının çalışma alanlarında neler olduğunu görmesine izin vermiyoruz.
Çalışma alanlarında reklam hedefleme için davranışsal izleme yoktur. Müşteri bilgilerinin yeniden satışı yoktur. Başka herhangi bir SaaS şirketiyle "veri ortaklığı" yoktur.
Üçüncü katman ne kadar küçükse, kötüye kullanım için alan da — ister kazara ister başka şekilde — o kadar az olur.
Verilerinizle ne yapmıyoruz
Bazen daha faydalı olan liste budur.
İş verilerini satmıyoruz. Üçüncü taraf reklam ağlarının ekibinizin profilini çıkarmasına izin vermiyoruz. Harici yapay zekâ sistemlerini özel çalışma alanı içeriğinizle eğitmiyoruz. Verilerinizi pazar araştırması ürünlerine dahil etmiyoruz. Bilgilerinizi kardeş şirketlerle veya holding iştirakleriyle paylaşmıyoruz (KIMISUITE LTD bağımsız olarak faaliyet gösterir).
Bu ifadelerin hiçbiri zekice değil. Bunlar yalnızca yaptığımız tercihlerdir — ve yeni bir iş modeli bizi bunları yeniden düşünmeye teşvik ettiğinde yapmaya devam ettiğimiz tercihlerdir.
Erişim gerçekte ne gerektirir
Operasyon ekibimizden bir üyenin altyapıya erişmesi gerektiğinde, bu talebin gerekçelendirilebilir, kayıt altına alınmış ve orantılı olması gerekir. Müşteri verisi içeren herhangi bir şeye erişim, yalnızca açıkça tanımlanmış operasyonel senaryolar için ayrılmıştır — örneğin bir olay sırasında hizmeti geri yüklemek veya belgelenmiş bir veri sahibi talebini yerine getirmek.
Bu ne gelişigüzeldir ne de rutindir. Bir sağlayıcı size personelinin "harika destek sunabilmemiz için verilerinize erişimi var" diyorsa, çoğundan daha dürüst davranıyordur; ancak personeli müşteri içeriğine rutin olarak bakan bir sağlayıcı yapısal bir kestirme yoldan gidiyordur.
Biz daha uzun olan yolu seçtik.
Entegrasyonların rolü
Entegrasyonlar önemlidir. Ayrıca müşteri olarak sizin verdiğiniz bilinçli bir karardır.
KIMISUITE'e üçüncü taraf bir araç bağladığınızda — ister ödeme işleme, ister takvim senkronizasyonu, ister başka bir amaç için olsun — bu araç, yetkilendirdiğiniz veri kapsamına erişim kazanır. Daha fazlasına değil.
Bu kapsamları görünür kılıyoruz. Belgeliyoruz. Ve bir entegrasyonu iptal ederseniz, üçüncü taraf aracın erişimi kaldırılır.
Çalışma alanınızdan neyin çıkacağı üzerindeki kontrol sizde kalır.
Mimari neden önemlidir
Güvenle ilgili soruları gizlilik politikasına bir paragraf ekleyerek çözemezsiniz.
"İş verilerimize kim erişebilir?" sorusunun temel yanıtı, hukuki belgelerin dilinden değil, platformun mimarisinden şekillenir.
Yirmi harici hizmet üzerine kurulu bir platformun erişim yüzeyi, ağırlıklı olarak şirket içinde geliştirilen bir platformunkinden farklıdır. Hedefleme verisi satan bir platformun erişim gerçekliği, satmayan bir platformunkinden farklıdır.
Sınırları mimari oluşturur; politikalar ise bunları açıklar.
Son düşünceler
Bir dahaki sefere iş yazılımı değerlendirirken üç soru sorun.
Verilerimize tam olarak kim erişebilir? Bu erişim nasıl kaydediliyor? Bu platforma koyduğumuz şeyleri görebilecek kişi ve sistemlerin mümkün olan en küçük kümesi nedir?
Yanıtlar net, belirli ve kısaysa, güveni özellikler kadar ciddiye alan bir sağlayıcıya bakıyorsunuz demektir.
Bize göre bir işletmenin değerlendirmesi gereken tek sağlayıcı türü budur.
Trust Series'i okumaya devam edin:
← Önceki: İş verileriniz 20 farklı şirketten geçmemeli
→ Sonraki: Gizlilik yalnızca politikayla değil, mimariyle sağlanır
14 Günlük Ücretsiz Denemenizi Başlatın · KIMISUITE fiyatlarını görün