Консалтинговое агентство полного цикла
Назад
19.12.2025

Коммерческая тайна: как закрыть доступы и не потерять базу в турецком бизнесе

Клиентская база, маржа, условия с поставщиками - это не "гугл-табличка". Это ваш капитал. Кто контролирует доступы - тот и владеет бизнесом. Всё остальное - романтика.

1. Не только про «секретики», а про выживание бизнеса

В Турции бизнес всё чаще строится на:

  • онлайн-продажах,
  • маркетплейсах,
  • удалённых сотрудниках и подрядчиках.

Люди приходят, уходят, фрилансеры меняются, а базы клиентов и внутренние наработки спокойно утекают:

  • в новый проект бывшего сотрудника,
  • к конкуренту,
  • или просто в никуда, потому что никто не думал, кому вообще что принадлежит.

При этом:

  • Turkish Commercial Code (TCC, Закон №6102) и
  • Turkish Code of Obligations (TCO, Закон №6098)

дают вам инструменты для защиты коммерческой тайны и привлечения к ответственности за её разглашение.
Плюс сверху сидит KVKK — Закон №6698 о защите персональных данных: клиенты и сотрудники — это уже не только «база», но и персональные данные, за которые можно словить отдельные проблемы.

Короче: или вы выстраиваете режим коммерческой тайны, или живёте в надежде, что никто не догадается скачать Excel перед увольнением.

Дальше — практический разбор:
NDA → уровни доступа → offboarding → запрет выноса данных
и чек-лист из 10 пунктов «что сделать в день увольнения».

2. Что именно считать коммерческой тайной, а не «всем подряд»

Чтобы было что защищать, надо сначала назвать вещи своими именами.

2.1. Типовой набор коммерческой тайны

В турецкой компании под коммерческую тайну обычно попадает:

  • Клиентская база:
    контакты, история покупок, LTV, кто на каких условиях работает.
  • Условия работы с поставщиками:
    закупочные цены, скидки, отсрочки, нестандартные условия.
  • Ценообразование и маржа:
    ваши прайсы, спецусловия, формулы расчёта.
  • Процессы и ноу-хау:
    скрипты продаж, инструкции, макросы, шаблоны договоров, схема логистики.
  • Доступы и инфраструктура:
    логины к CRM, рекламным кабинетам, маркетплейсам, облакам.

Плюс: персональные данные клиентов и сотрудников — уже зона KVKK. Там отдельный праздник: уведомления субъектов, меры по безопасности, штрафы.

2.2. Три принципа защиты

  1. Определить, что у вас секрет.
    Не «у нас всё суперсекретно», а конкретный перечень: вот это — да, вот это — нет.
  2. Зафиксировать режим письменно.
    Политика конфиденциальности, положение о коммерческой тайне, NDA со всеми, кто имеет доступ к информации (сотрудники, подрядчики, фрилансеры).
  3. Подтянуть технику.
    Ограничения по доступам, логирование действий, запрет на вынос данных «на флешку и в личный Gmail».

Без этих трёх пунктов в случае спора вы легко услышите:
«Вы сами ничего не защищали, зачем теперь судитеcь».

3. NDA и внутренние соглашения: не бумажка «для вида»

3.1. С кем NDA обязателен

В турецком бизнесе NDA — уже норма, а не «паранойя»:

  • Сотрудники:
    продажи, маркетинг, аккаунт-менеджеры, топ-менеджмент, IT.
  • Подрядчики и консультанты:
    маркетинговые агентства, SMM/таргет, интеграторы, аутсорс-бухгалтерия, внешние юристы.
  • Фрилансеры и временные проекты:
    те, кому вы отдаёте доступ к CRM, кабинетам, внутренним документам.

Формат — либо отдельный NDA, либо блок о конфиденциальности в основном договоре (service agreement, employment contract).

3.2. Что должно быть в нормальном NDA

Не «мы обязуемся соблюдать конфиденциальность», а конкретика:

  • Определение конфиденциальной информации:
    какие именно данные покрываются (база клиентов, условия, документы, любые данные, доступ к которым дан по договору).
  • Цель использования:
    только для выполнения работ по договору, никаких «параллельных» проектов.
  • Срок действия:
    в период работы + X лет после окончания работы/договора.
  • Запрет передачи третьим лицам без письменного согласия.
  • Ответственность:
    фиксированный штраф (в пределах разумного по турецкому праву) + компенсация убытков.
  • По необходимости — разумный non-compete / non-solicit (не переманивать клиентов и сотрудников).

3.3. Внутренние документы

Пара бумаг, которые в идеале должны быть:

  • Положение о коммерческой тайне (на турецком):
    что считаем секретом, кто отвечает, какие меры защиты.
  • Политика работы с данными и IT-ресурсами:
    e-mail, мессенджеры, личные устройства, облака, перенос файлов.

Это звучит скучно, но в споре с бывшим сотрудником или подрядчиком эти документы будут ровно тем, чем вы подтвердите:
«мы режим установили, а он его нарушил».

4. Уровни доступа: принцип «минимум, а не максимум»

Самая частая картина:

у менеджера по продажам полный экспорт из CRM,
у подрядчика от SMM — права админа в рекламном кабинете и доступ к почте владельца,
пароли — в общем Google-доке “Наши доступы”.

Так жить можно до первого конфликта.

4.1. Делим доступы по ролям

Принцип простой: каждому — минимум доступа, необходимый для его работы.

  • Продажи:
    доступ к своим клиентам и задачам, ограниченный экспорт, без админских прав.
  • Руководитель продаж:
    доступ к общим отчётам, экспорт по необходимости и под контролем.
  • Маркетинг:
    рекламные кабинеты, аналитика; CRM — на уровне нужном для сегментации, а не «скачать всё».
  • Бухгалтерия:
    финансы, счета, отчёты, но не обязательно полная CRM.
  • Собственник / директор:
    полный доступ.

4.2. К каким системам смотрим особенно внимательно

  • CRM и ERP (клиенты, заказы, сделки).
  • E-commerce и маркетплейсы (панель продавца, заказы, отчёты).
  • Облака: Google Drive, Dropbox, OneDrive и т.п.
  • Рекламные кабинеты: Meta, Google Ads, TikTok, marketplace-реклама.
  • Внутренние базы и файлохранилища.
  • Корпоративная почта.

В идеале по каждой системе должна быть матрица доступов:
кто, под каким логином, с какими правами.

4.3. Кто отвечает за доступы

Ошибка — «пароли знает Саша, он всем заведовал, но он уволился».

Нужно назначить:

  • человека, который выдаёт и закрывает доступы (обычно HR/операционный менеджер),
  • и технаря, который следит за технической частью.

И завести простую процедуру: без заявки — нет доступа, без offboarding-чек-листа — нет увольнения.

5. Offboarding: день Х для ваших данных

Большинство неприятных утечек происходит не в «мирной жизни», а в момент расставания:

  • конфликтное увольнение;
  • партнерство закончилось;
  • фрилансер ушёл к конкуренту.

Если у вас нет процедуры offboarding-а, вы отдаёте этот день на откуп эмоциям.

5.1. Что должно происходить в день увольнения

Параллельно с кадровыми документами:

  1. Закрываем доступы:
    • почта, CRM, облака, таск-менеджеры, мессенджеры для работы;
    • общие пароли (если такое зло ещё существует) — меняем.
  2. Принимаем оборудование:
    • ноутбук, телефон, носители;
    • проверяем, что там нет выгруженных баз в «Документах» и на рабочем столе.
  3. Фиксируем передачу дел:
    • кто принимает клиентов, проекты, переписку;
    • где теперь живут файлы.
  4. Напоминаем про NDA:
    • отдельный документ/пункт в акте: сотруднику/подрядчику напомнили о действующих обязанностях по конфиденциальности и ответственности.

5.2. Кто отвечает

Offboarding — не дело «сам как-нибудь вышел».

Ответственность должна быть персонализирована:

  • HR/офис-менеджер — за документы и коммуникацию;
  • IT/операционный менеджер — за доступы и технику;
  • руководитель — за передачу дел и контактов.

6. Запрет выноса данных: не только «нельзя», но и «невозможно»

Сказать «запрещаю выносить базу» мало. Надо сделать так, чтобы это было сложно и заметно.

6.1. Юридическая часть

В NDA, трудовом договоре и внутренних положениях фиксируем:

  • прямой запрет копировать и переносить коммерческую информацию на личные устройства, личную почту, мессенджеры;
  • запрет использовать данные клиентов и поставщиков в личных или конкурентных проектах;
  • санкции:
    • разумный штраф (чтобы суд не посчитал его «карательным и несоразмерным»),
    • плюс возможность взыскания фактических убытков.

6.2. Технические меры

Не надо строить Форт Нокс, достаточно базового набора:

  • ограничить экспорт данных из CRM и облаков (не всем, не всегда, не всё);
  • вести логи действий: кто что скачивал и когда;
  • отключить возможность подключения флешек/внешних дисков на офисных ПК, если вы реально боитесь выноса;
  • запретить установку любого ПО без согласования.

Да, это стоит денег и времени. Но утекшая база крупного B2B или маркетплейс-аккаунт с оборотом — стоит дороже.

6.3. Обучение и «разговор по-взрослому»

Команда должна не только подписать бумагу, но и понимать:

  • что конкретно считается коммерческой тайной;
  • какие действия запрещены;
  • какой риск для них персонально, если «увёл базу и ушёл к конкуренту».

Пара реальных историй про судебные споры очень быстро заменяет фразу «да кто это проверять будет».

7. Чек-лист: 10 галочек при увольнении

Можно сохранить и распечатать как скрипт для HR/операционного менеджера.

1. Кадровые документы
– Приказ/соглашение об увольнении подписаны.
– Расчёт и выплаты согласованы.

2. Доступы к IT-системам
– Закрыт доступ к корпоративной почте.
– Отозваны права в CRM, облаках, таск-менеджерах, маркетплейсах.
– Изменены пароли общих аккаунтов, где сотрудник/подрядчик имел доступ.

3. Оборудование и носители
– Сданы ноутбук, телефон, SIM, пропуска, токены.
– Проведена базовая проверка: нет выгруженных баз и файлов на личных носителях.

4. Передача дел
– Клиенты и проекты переданы конкретным людям.
– Важные переписки и файлы перенесены в корпоративные хранилища.

5. Коммуникации
– Удалён сотрудник из рабочих чатов и групп, где обсуждаются клиенты и финансы.
– Внутри команды коммуницировано, кто теперь отвечает за его задачи.

6. NDA и напоминание о конфиденциальности
– Подписан отдельный документ/акт с напоминанием об обязательствах по NDA.
– Указано, что запрет на использование информации действует после увольнения.

7. Финансы и доступ к деньгам
– Проверены доступы к интернет-банку, POS, кошелькам — всё лишнее обнулено.

8. Логи действий
– Просмотрена активность за последние дни: нет ли массового экспорта/скачиваний.

9. Контакты и клиентская база
– Ключевые клиенты уведомлены о смене контактного лица (если уместно).

10. Ответственный за мониторинг
– Назначен человек, который в ближайшие месяцы смотрит: не возникает ли «внезапных» конкурентов с теми же клиентами и скриптами.

Итог

Коммерческая тайна — это не папка с надписью «секретно».

Это:

  • список того, что вы считаете своим капиталом,
  • понятный набор документов: NDA, положения, политики,
  • и скучная, но жизненно важная рутина по доступам и offboarding-у.

В Турции, где бизнес всё больше завязан на цифру, а люди легко перемещаются между компаниями и странами, не иметь режима коммерческой тайны — это не экономить, это играть в русскую рулетку с базой клиентов.

Сделать «один раз по уму» — дешевле, чем потом:

  • восстанавливать базу по кускам;
  • судиться с бывшими сотрудниками и подрядчиками;
  • объяснять партнёрам и банкам, почему у вас такой «сквозняк» в процессах.

Поверьте, знаю, о чем говорю.

Информация на сайте не является юридической консультацией и носит ознакомительный характер. Для получения актуальных сведений обращайтесь за консультацией к специалисту.

Автор
Наталья Колиева
Наталья Колиева
Связаться
или
+90 505 103 83 50