← Tüm terimler
Sahipsiz Hesap

Sahipsiz hesap nedir?

Sahipsiz hesap; bir sistemde geçerli sahibi kalmamış aktif hesaptır — genellikle bir çalışan ayrıldığında veya bir proje bittiğinde geride kalır.

Son güncelleme: 14 Temmuz 2026

Sahipsiz hesaplar nasıl oluşur

Sahipsiz hesaplar, eksik yaşam döngüsü süreçlerinin kalıntısıdır. En yaygın kaynak; erişim kaldırma işlemi dizini kapsayan ancak yerel hesapları olan uygulamaları — elle entegre edilmiş sistemleri, tek bir ekibin sahip olduğu araçları veya ayrılış kontrol listesi yazıldıktan sonra eklenen platformları — atlayan bir işten ayrılmadır.

Kimse ayrılmadan da oluşurlar: Servis hesapları kendilerini oluşturan mühendisten uzun yaşar, paylaşılan veya test hesapları amaçlarını aşar ve doğrudan bir uygulamada oluşturulan hesaplar en baştan hiçbir kimliğe bağlanmaz. Birleşme ve geçişlerde, hesap toplulukları yetkili herhangi bir kayıtla bağlarını topluca yitirebilir.

Bir hesabı sahipsiz yapan şey, hesap ile yaşayan ve hesap verebilir bir sahip arasındaki kopmuş bağdır. Hesap hâlâ kimlik doğrular, izinlerini korur ve erişim listelerinde görünür — ancak hiçbir gözden geçiren kime ait olduğunu veya var olması gerekip gerekmediğini söyleyemez.

Sahipsiz hesaplar neden tehlikelidir

Sahipsiz bir hesap, bir saldırganın isteyebileceği en kötü özellikleri birleştirir: Geçerli kimlik bilgileri, kalıcı izinler ve olağan dışı etkinliği fark edecek bir sahibin olmaması. Bu tür hesaplardaki parola sıfırlamaları, MFA kayıt değişiklikleri ve şüpheli oturum açmalar hiçbir insanın dikkatini çekmez, çünkü hesaba bağlı bir insan yoktur.

Çalışan kimlik bilgilerini elinde tutan eski çalışanlar, ihlallerin belgelenmiş bir kaynağıdır; sahipsiz hesaplar bu riski süresiz uzatır — kimlik bilgileri yıllarca sızdırılmış veritabanlarında dolaşırken hesap erişimini sessizce korur.

Sahipsiz hesaplar yönetişimi de bozar. Lisans sayılarını şişirir, erişim gözden geçirme kapsamlarını çarpıtır ve denetim bulguları üretir: ISO 27001 ve SOC 2 gibi çerçeveler, kuruluşlardan her aktif hesabın yetkili ve güncel bir kullanıcıya karşılık geldiğini göstermelerini bekler. Hesapların bir bölümünü kimsenin açıklayamadığı bir sistem, bu testi tanımı gereği geçemez.

Sahipsiz hesapları bulma ve düzeltme

Tespit bir eşleştirme çalışmasıdır: Her sistemdeki hesapları toplayın ve İK ile dizinden gelen yetkili kimlik listesiyle karşılaştırın. Yaşayan hiçbir kimlikle eşleşmeyen — veya işten ayrılmış olarak işaretli biriyle eşleşen — hesaplar sahipsiz adayıdır. Uzun süredir hareketsizlik, süresi hiç dolmayan parolalar ve standart süreçler dışında oluşturulma gibi sinyaller şüpheyi güçlendirir.

Düzeltme dikkatli bir sırayla ilerler: Olası sahibi veya sahibi olan ekibi belirleyin, hesaba bağımlı bir şey olup olmadığını doğrulayın (özellikle servis hesaplarında), ardından devre dışı bırakın, kesinti olup olmadığını izleyin ve en sonunda silin. Tanımlı bir gözlem penceresiyle önce devre dışı bırakmak, kritik çıkan hesapların kesintiye yol açmasını önler.

Önlemek temizlemekten iyidir: Eksiksiz erişim kaldırma kapsamı ve periyodik mutabakat, yeni sahipsiz hesapların oluşmasını engeller. Monosync, uygulama ve dizin hesaplarını yetkili kimlik verisiyle eşleştirerek sahipsiz hesapları tespit eder ve geçerli sahibi olmayan hesapları gözden geçirilmek üzere ortaya çıkarır.

Sık sorulan sorular

Hareketsiz hesaplar ile sahipsiz hesaplar aynı şey mi?
Hayır. Hareketsiz hesap kullanılmayan ancak izindeki bir çalışan gibi hâlâ geçerli bir sahibi olabilecek hesaptır. Sahipsiz hesabın ise etkinlikten bağımsız olarak geçerli bir sahibi yoktur — bazı sahipsiz hesaplar betikler tarafından, daha kötüsü artık erişimi olmaması gereken kişiler tarafından aktif kullanılır. Hareketsizlik bir sinyaldir; sahipsizlik teşhistir.
Sahipsiz hesaplar ne kadar yaygındır?
Oldukça yaygındır. İlk kez yapılan eşleştirme projeleri, özellikle otomatik erişim kaldırma hattının dışındaki sistemlerde, eski uygulamalardaki hesapların kayda değer bir bölümünün mevcut hiçbir çalışana karşılık gelmediğini düzenli olarak ortaya çıkarır. Bu sayı, ortamın yaşı ve elle entegre edilmiş uygulama sayısıyla birlikte büyür.
Sahipsiz hesaplar hemen silinmeli mi?
Önce devre dışı bırakın, sonra silin. Sahipsiz görünen bazı hesaplar aslında entegrasyonları veya zamanlanmış işleri çalıştıran servis hesaplarıdır. İzleme penceresiyle devre dışı bırakmak gizli bağımlılıkları güvenle ortaya çıkarır; hiçbir şey bozulmadığında ve gerekli veriler saklandığında silme işlemi yapılır.