← Tüm terimler
Acil Durum Erişimi Yönetimi

Acil durum erişimi yönetimi nedir?

Acil durum erişimi yönetimi, normal onay kanallarının çok yavaş veya erişilemez olduğu olaylarda yükseltilmiş erişimin kontrollü ve denetlenebilir şekilde alınmasını sağlar.

Son güncelleme: 15 Temmuz 2026

Acil durum erişimi nasıl işler

Acil durum erişimi — sık kullanılan adıyla cam kırma erişimi — normal erişim kontrollerinin önceden planlanmış istisnasıdır. Üretim ortamı gece üçte çöktüğünde veya kimlik sağlayıcının kendisi arızalandığında bir mühendisin yükseltilmiş haklara anında ihtiyacı vardır ve olağan çok adımlı onay akışı imkânsız olabilir.

Yönetilen bir acil durum süreci bu yolu önceden tanımlar. Müdahale eden kişi belgelenmiş bir prosedürü işletir: kasadan mühürlü bir cam kırma kimlik bilgisini teslim alır ya da nöbetçi bir onaylayıcının dakikalar içinde verebileceği hızlandırılmış bir onayı tetikler. Verilen erişim süreyle sınırlıdır, acil durumun gerektirdiği kapsamla daraltılmıştır ve yoğun şekilde kaydedilir — ideal olarak tam oturum kaydıyla.

Olay bittiğinde süreç döngüyü kapatır: Kimlik bilgileri yenilenir, geçici erişim kaldırılır ve zorunlu bir olay sonrası inceleme, yükseltilmiş haklarla ne yapıldığını mercek altına alır.

Neden yönetilmesi gerekir

Yönetilmeyen acil durum erişimi, kuruluşların "ne olur ne olmaz" diye bir elektronik tabloda paylaşılan yönetici parolaları tutmasıyla sonuçlanır. Bu kimlik bilgileri nadiren yenilenir, kullanımları izlenemez ve onları oluşturan kişiler ayrıldıktan çok sonra bile varlığını sürdürür. Acil durum yolu, aslında iyi kontrol edilen bir ortamın en zayıf halkası haline gelir.

Tersi başarısızlık da bir o kadar gerçektir: Acil durum yolu çok yavaşsa veya kimse ona güvenmiyorsa, müdahale edenler olay sırasında kontrolleri tamamen atlar; kuruluş hem denetim izini hem de kesinti dakikalarını kaybeder. İyi bir acil durum süreci, kullanılacak kadar hızlı ve sonrasında savunulabilecek kadar kontrollüdür.

Bir acil durum erişim süreci kurmak

Hangi senaryoların acil durum erişimini gerektirdiğini, kimin başlatabileceğini ve mesai dışında kimin onaylayacağını önceden tanımlayın. Özel cam kırma hesaplarını günlük hesaplardan ayrı tutun, kimlik bilgilerini teslim alma anında uyarı üreten bir kasada saklayın ve müdahale edenleri dışarıda bırakabilecek kontrollerden — örneğin arızalanan sistemin kendisine bağımlı MFA'dan — dikkatle muaf tutun.

Yolu tıpkı bir yangın tatbikatı gibi düzenli olarak test edin; hiç prova edilmemiş bir acil durum prosedürü en gerekli anda başarısız olur. Her kullanımı istisnasız inceleyin. Monopam bu modeli; onay kapılı acil durum erişim akışları, süre sınırlı yetki yükseltme ve olay sırasında yapılanların oturum kaydıyla destekler.

Sık sorulan sorular

Acil durum erişimi ile cam kırma hesabı arasındaki fark nedir?
Cam kırma hesabı bir mekanizmadır: acil durumlar için önceden oluşturulmuş, yüksek ayrıcalıklı bir hesap. Acil durum erişimi yönetimi ise onu çevreleyen disiplindir — herhangi bir acil durum mekanizmasını güvenle işletilebilir kılan politikalar, onay yolları, süre sınırları, izleme ve olay sonrası incelemeler.
Acil durum erişimi onay gerektirmeli mi?
Mümkün olduğunda evet — nöbetçi bir onaylayıcıdan alınan hızlandırılmış onay, asgari gecikmeyle ikinci bir göz sağlar. Bunun bile çok yavaş olduğu veya onaylayıcılara ulaşılamayan senaryolarda cam kırma kimlik bilgileri ön onay olmadan kullanılabilir; ancak teslim alma anında uyarı üretilmesi ve sonrasında zorunlu inceleme yapılması şarttır.
Acil durum erişimi ne sıklıkla test edilmelidir?
En az üç ayda bir ve ilgili sistemlerde herhangi bir değişiklik sonrasında. Testler; kimlik bilgilerinin çalıştığını, uyarıların üretildiğini, mesai dışında onaylayıcılara ulaşılabildiğini ve erişimin bir olayın gerektireceği yetkileri gerçekten sağladığını doğrulamalıdır.