Kullanılan yazılımla yapılan yetki denetlemesinin uygulayıcı tarafından durumun gereklerine gore yonetilememesi ya da kullanıcı kimliğinin yanlış secilmesi, tanımlarda hata yapılması gibi insani hatalar sonucu yetkisi olmaması gereken kullanıcılara yetki verilmesiyle gercekleşir. Kullanıcı yetkisiz olduğu işlev ya da verileri gorduğunun farkına vardığı andan itibaren kasıtlı davranmaya başlamıştır. Bu durumdaki kullanıcının, yetki denetlemesindeki hatanın sonucunda erişememesi gereken veri ve işlevlere eriştiğini fark edebilmesi icin en azından bir kez bu erişimin gercekleşmesi gerekecektir. Ancak bu erişimden sonra erişenin kastından ve suctan bahsedilebilir.

Uygulayıcının hatası denildiğinde uygulayıcının kusuru ortaya cıkmaktadır. Uygulayıcı gerekli ozeni gosterseydi, her şeyi olması gerektiği gibi yapsaydı bile sorun ortaya cıkacak ise bu durumda uygulayıcının değil yazılımcının kusurundan bahsedilebilir. Uygulayıcının yeterli bilgiye sahip olmaması, olabilecek durumları tahmin edememesi gibi sebepler kusuru azaltmakta ancak yok etmemektedir. Eğitimi yeterli olmayan uygulayıcı, yapması gereken işi kişisel ozelliklerini goz onune alarak yapamayacağını tahmin etmesi gerekir. Bu durumda kusurlu olduğu konu değişir sadece. Yapamayacağını bilmesine rağmen yapmaya zorlanması durumunda ise zorlayan acısından kusur ortaya cıkacaktır.