Dış Kaynaklı (Outsource) DBA ile Çalışırken Değişiklik Güvenliği Nasıl Sağlanır?
I’m a passionate software engineer specializing in SQL change management, database security, and DevOps automation. With over 17 years of experience in the banking sector, I focus on building tools and processes that make database deployments safer, more auditable, and automated.
As the creator of SQL Change Guard, I develop solutions that use risk scoring and AI-powered code analysis to detect dangerous SQL scripts before they reach production. I’m dedicated to helping teams minimize downtime and data loss through smarter change governance.
When I’m not coding, I enjoy sharing insights about secure development practices, WPF desktop applications, and integrating modern CI/CD pipelines.
Feel free to connect or reach out at info@sqlchangeguard.com
Birçok kurum DBA hizmetini dışarıdan alıyor. Maliyet avantajı var, uzmanlık var. Ama beraberinde getirdiği güvenlik ve denetim riskleri de var.
Dışarıdan DBA'nın Farkı
İçerideki DBA kurumun kültürünü biliyor, uzun vadeli hesap verebilirliği var. Dışarıdan gelen DBA'nın motivasyonu farklı, bilgi birikimi sınırlı ve çoğu zaman birden fazla müşteriye hizmet veriyor.
Bu fark risk profilini doğrudan etkiliyor.
Temel Riskler
Görünürlük eksikliği: Dışarıdan DBA sisteme bağlandığında ne yaptığını kim takip ediyor? Hangi tablolara baktı, hangi değişiklikleri yaptı, hangi veriyi sorguladı?
Bilgi transferi riski: Dışarıdan DBA sistemi öğreniyor. Bu bilgi nereye gidiyor? Sözleşme sona erdiğinde sistem hakkındaki bilgi de gidiyor.
Yetki kontrolü: Dışarıdan DBA'nın hangi yetkilere sahip olduğu başlangıçta belirleniyor ama zamanla yetki genişleyebilir. Periyodik denetim yapılıyor mu?
Acil erişim: Gece bir kriz çıktı, dışarıdan DBA erişim talep etti. Bu erişim verildi mi, ne yapıldı, kayıt var mı?
Kontrol Mekanizmaları
Minimum yetki prensibi: Dışarıdan DBA'ya yalnızca görevi için gereken yetkiyi verin. Sysadmin yetkisi kesinlikle verilmemeli, istisna yoksa.
Her bağlantı kayıt altında: Dışarıdan DBA sisteme her bağlandığında bu bağlantı loglanmalı. Ne zaman bağlandı, ne kadar süre kaldı, hangi işlemleri yaptı.
Değişiklik onayı zorunlu: Dışarıdan DBA'nın yapacağı her değişiklik iç ekipten onay almalı. "Bunu yapmam gerekiyor" yeterli değil, onay belgesi olmadan değişiklik yapılmamalı.
Periyodik yetki gözden geçirme: Her üç ayda bir dışarıdan DBA'nın yetkilerini gözden geçirin. Hâlâ gerekli mi, kapsamı doğru mu?
Sözleşme sona erdiğinde: Erişimler anında kaldırılmalı. "Yarın hallederiz" kabul edilemez.
Hibrit Model
Bazı kurumlar şöyle bir model kullanıyor: rutin işler için dışarıdan DBA, ama production'a doğrudan erişim yok. Tüm değişiklikler iç ekip üzerinden geçiyor.
Bu model hem dışarıdan uzmanlıktan yararlanmayı hem de tam kontrol ve görünürlüğü bir arada sağlıyor.
Sonuç
Dışarıdan DBA ile çalışmak riskli değil, yanlış yönetilmesi riskli. Minimum yetki, tam kayıt ve zorunlu onay süreci bu riski yönetilebilir hale getirir.
Detaylı bilgi için: sqlchangeguard.com