Hocam;
1- Öncelikle bir gizlilik sözleşmesi imzalatılır ve bu gizlilik sözleşmelerinin bedelleri ciddi ve ağırdır.
2- Yapılan her türlü yazılımsal kodlama log altında tutulur. Ülkemizde bu pek yaygın değil, ancak büyük kuruluşlar bunu gözardı etmiyor. En son kim hangi kod'ta değişiklik yapmış bu bilinir.
3- Veritabanı sunucularında her birine ayrı kullanıcılar açılmıştır ve bunların erişim seviyeleri bellidir. İzinli olduğu bölümde sorgu dahi çekse, bu detaylı olarak veritabanı sunucularında loglanır.
4- Bilgisayarları ağ üzerinden belirli dosyalara erişebilir. Yetkisi olmadığı dosyalara erişemezler. Eriştikleri dosyalarda loglanır.
5- Yukarıda saydığım 4 maddenin de bir kontrol mekanizması vardır. Yukarıdaki kurallara uymayanları sistem otomatik olarak tanımlar ve ilgili yöneticiye alert verir. Anında hesabı sorulur.