← Tüm terimler
Ortak Hesap Yönetimi

Ortak Hesap Yönetimi Nedir?

Ortak hesap yönetimi; root, admin, acil durum ve uygulama girişleri gibi birden çok kişinin kullandığı hesaplara kasalama ve ödünç alma kontrolleriyle bireysel hesap verebilirlik kazandırır.

Son güncelleme: 14 Temmuz 2026

Ortak Hesap Sorunu

Bazı hesaplar kişiselleştirilemez: Linux sunucusundaki root, Windows’taki yerleşik Administrator, SQL Server’daki sa girişi, güvenlik duvarı yönetici hesapları, pazarlama ekibinin sosyal medya girişleri. Bu kimlikler sisteme veya iş akışına gömülüdür; dolayısıyla aynı parolayı birden çok kişi bilir hale gelir.

Ortak hesap yönetimi, bu hesapları yok edilebilirmiş gibi davranmadan kontrol altına alma disiplinidir. Temel mekanizma kasa tabanlı ödünç almadır: parola şifreli bir kasada durur, kullanıcı ihtiyaç duyduğunda parolayı (veya onunla açılan bir oturumu) talep eder, kullanım kişisel kimliğine bağlanarak kaydedilir ve her kullanımdan sonra parola döndürülerek ödünç alınan değerin geçerliliği sona erdirilebilir.

Neden Önemli

Beş kişinin bildiği bir parola fiilen anonimdir: o hesapla bir şey ters gittiğinde kayıtlar yalnızca ortak kimliği gösterir ve kimin işlem yaptığını kimse kanıtlayamaz. Bu durum adli incelemeleri işlevsiz bırakır, iç kötüye kullanımı davet eder ve PCI DSS, ISO 27001 ile çoğu denetim rejiminde yer alan bireysel hesap verebilirlik şartlarını doğrudan ihlal eder.

Ortak parolalar operasyonel olarak da çürür. Yapışkan notlara yazılır, sohbet uygulamalarına yapıştırılır ve değiştirmek herkese yeni değeri bildirmeyi gerektirdiği için çalışan ayrılıklarından sağ çıkar. Rotasyonsuz her ayrılık, eski bir çalışanın kritik sistemlerde hâlâ geçerli kimlik bilgileri tuttuğu anlamına gelir — bu, sızma testlerinin en sık bulgularından biridir.

Uygulamada Ortak Hesap Yönetimi

Uygulama; sunucular, veritabanları, ağ cihazları ve SaaS araçlarındaki ortak hesapların envanterinin çıkarılmasıyla başlar; ardından hesaplar kasaya aktarılır ve eski kopyaların geçersiz kalması için tüm parolalar döndürülür. Bu noktadan sonra erişim yalnızca kasa üzerinden verilir: kullanıcılar kendi kimlikleri ve MFA ile doğrulanır, hesabı talep eder ve platform oturuma aracılık ettiğinde parolayı hiç görmeden bağlanır.

En hassas hesaplar için onay akışları ek kontrol sağlar; kullanım sonrası rotasyon ise her ödünç almanın münhasırlığını garanti eder. Monopam bu modeli şifreli kasası, kullanım bazlı kimlik bilgisi geçmişi, otomatik rotasyon ve ortak parolayı kullanıcıya hiç göstermeyen tarayıcı tabanlı RDP ve SSH oturumlarıyla karşılar.

Sık sorulan sorular

Ortak hesaplar tamamen kaldırılmalı mı?
Mümkün olan yerlerde evet — rol tabanlı yetkilere sahip kişisel hesaplar her zaman tercih edilmelidir. Ancak root, Administrator ve sa gibi yerleşik hesaplar silinemez; bazı cihazlar ve SaaS araçları da yalnızca tek bir girişi destekler. Bunlar için gerçekçi kontrol; kasalama, oturum aracılama ve rotasyon yoluyla yönetimdir.
Kasa, ortak hesapta bireysel hesap verebilirliği nasıl sağlar?
Kullanıcı, ortak kimlik bilgisine dokunmadan önce kasada kendi kişisel kimliğiyle doğrulanır; böylece her ödünç alma, oturum başlatma ve parola görüntüleme ismen bir kişiye bağlanarak kaydedilir. Oturum kaydıyla birleştiğinde bu, ortak hesabı kimin, ne zaman kullandığını ve onunla ne yaptığını eksiksiz biçimde ortaya koyar.
Münhasır ödünç alma (exclusive check-out) nedir?
Münhasır ödünç alma, ortak bir kimlik bilgisini aynı anda yalnızca bir kişinin tutabilmesi demektir; diğerleri iade edilmesini bekler ve iade sonrası parola döndürülür. Bu, pencere içindeki her etkinliğin o kişiye ait olduğunu garanti eder ve ortak hesaplara kişisel hesapların hesap verebilirliğini kazandırır.