Dijital dünyanın en acımasız kuralının verilere sahip çıkılmadığında uygulandığına şirketler tanık olmaya devam ediyor. Gerekli siber güvenlik önlemlerine yeterli düzeyde yatırım yapmaktan çekinen birçok şirketin gün sonunda yaşadığı kayıp ise maddi ve itibar açısından ciddi boyutlara ulaşıyor. Yetersiz güvenlik çözümleri nedeniyle kişisel verilere gerekli önemi göstermeyen şirketleri uyaran Siberasist Genel Müdürü Serap Günal, kişisel verilerin korunmasında altın değerinde olan 5 temel öneriyi sıralıyor.
Müşteri için Kişisel Verilerin Korunması Önemli
Dijital dünyanın güvenlik riskleri, müşteri taleplerinde de değişime sebebiyet veriyor. Kişisel verilerini emanet ettikleri şirketlerden verilerinin korunması ve güvenliği konularında talepkar olan müşteriler, son yıllarda yaşanan veri ihlallerinden dolayı şirketlere karşı mesafeli yaklaşıyor. Geçen yıl gerçekleşen veri ihlallerinin yarısından fazlasında da kişisel verilerin sızdırılması da durumun daha vahim halde olduğunu gösteriyor. Yapılan araştırmalar da gösteriyor ki, bu konuda başarısız olan şirketlerin hemen hemen yarısına müşterilerin güveni pek bulunmuyor. Şirketlere kişisel verilerin korunmasında büyük roller düştüğüne dikkat çeken Serap Günal, veriyi güvende tutamayan ve sızmasına neden olan her şirketin hem maddi hem de itibar konusunda büyük kayıplar yaşayabildiğinin altını çiziyor. Sektör fark etmeksizin yaşanan her veri ihlalinin altında alınmayan siber güvenlik önlemleri ve yerine getirilmeyen yükümlülüklerin barındığını da aktaran Günal, kişisel verilerin güvenliğine yatırım yapan her şirketin uzun vadede büyük kazanımlar elde ettiğinin altını çiziyor.
5 Adımda Şirketler Müşterilerine Güven Verebilir ve Verileri Koruyabilir.
Siber saldırganlar tarafından sayısız saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğine dikkat çeken Serap Günal, şirketlere kişisel veriyi korumaya dair önemli önerilerde bulunuyor.
1. Gizliliğe en çok şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için şirketlerin yeterli güvenlik önlemlerini alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konuda bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacaktır.
2. Şeffaflık müşterilerin güvenini kazandıracaktır. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın. Bu durum müşterilerin şirkete olan güvenini artıracaktır.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizin veri sorumlusu olduğunu unutmayın. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kayıt ve bildirim yükümlülüğünü gerçekleştirmeyi unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın.