Yakınlarda okuduğumuz 50 Milyon Facebook kullanıcısının kişisel verilerinin, Birleşik Krallık ve ABD’deki politik süreçleri, seçim sonuçlarını etkilemeye yönelik olarak kullanıldığı haberleri ile kurumların, ellerindeki kişisel bilgilere erişim ve kullanımlarındaki farkındalıklarının hangi noktalara ulaştığını bize gösterdi.
Bu sansasyonel haberlerden sonra, şüphesiz, Facebook'un liderleri, verileri korumak için farklı bir yaklaşım göstermiş olmayı dilediler. Aynı zamanda, kullanıcılar, keşke paylaştığımız bilgilerimizde daha kontrollü, daha dikkatli olsaydık diye düşündüler.
Gerçek şu ki, çoğu yönetmelik ve düzenlemeler, bir kısım istenmeyen sonuçların ortaya çıkmasına cevap olarak oluşturuluyor. İş uygulamalarımızın ihtiyacı olan bilgilerin kaynağı olan verileri, kolayca toplamamıza, anlamlı hala getirmek için işlememize ve kullanmamıza olanak tanıyan araçlara sahibiz. Ancak tüketiciler arasında da, bu taktiklerimizin mevcudiyetine ilişkin bir farkındalık oluştu ve onlar da artık kişisel bilgileri ve alışkanlıkları üzerine verilerin nasıl kullanıldığı konusunda endişe duyuyorlar.
PwC'nin 2017 Tüketici Araştırma Serisi raporuna göre, tüketicilerin sadece % 25'i, kendi hassas kişisel verilerine, şirketlerin sorumluluk bilinciyle uygun davrandığını düşünüyor. Daha da kötüsü, tüketicilerin sadece % 10'unun kişisel bilgileri üzerinde tam bir kontrole sahip olduklarını hissetmeleridir. Bu farkındalık ve endişedeki yükseliş, veri ihlallerinin boyutu ve sıklığı arttıkça büyümüştür.
Peki, verileri nasıl koruyorsunuz?
Kurumlar yönergeler içeren mevzuatlar olmaksızın veri kullanmaya alışkındır, ancak yeni düzenlemeler onları alışkanlıklarında değişiklik yapmaya zorlamaktadır. Bu alandaki ilk uyumluluk düzenlemesi olmasa da, AB’nin Genel Veri Koruma Yönetmeliği (GDPR), kuruluşların verileri nasıl işlemeleri gerektiği konusunda kurumları uyanmaya zorlayan bir düzenlemedir. Ne de olsa, muhtemel büyük miktardaki - 20 milyon € ya da bir önceki mali yıla ait kurumun küresel cirosunun % 4'üne varan – cezalar, kurumlar için yüksek meblağlardır.
Bazı kuruluşlar, GDPR’a bir kontrol listesi olarak bakıyor, listedeki maddeleri -çoğu zaman göstermelik- bir şekilde yerine getirip, daha sonra işlerinin eski usulde yapmaya devam ediyorlar. Uyumlu olmak için gerekenleri yaptığınızı bilmek güzel, ancak daha iyi bir yol varsa neden onu kullanmayasınız?
GDPR’ı, işinizi farklılaştırmak için bir fırsat olarak kullanın
Hepimiz biliyoruz ki GDPR veri uyumu konusunda son söz değil. Yeni bir ülke ya da pazarda daha da kısıtlayıcı kurallara sahip yeni bir uyum düzenlemesinin gelmesi, sadece bir zaman meselesi. Herhangi bir kuruluş, sürekli olarak bir pozisyonda kalmayı başarabilir mi?
Bunun yerine, çalışanlarınızı eğiterek, etrafındaki veriler hakkında uyanık kalmalarına ve onları korumaya ihtiyaç duymalarına yardımcı olarak, kuruluşunuzda bir güvenlik anlayışı oluşturun. Bunu yaparak, verilerin güvenliğini sağlamada için sorumluluk ve hesap verebilirliği kuruluşunuzun geneline yayabilir ve başarıya daha kolay ulaşırsınız. Fiziksel ve dijital her türlü verinin güvenliğini sağlamayı, kurumun günlük rutini haline getirebilirsiniz.
Günün sonunda, iş liderleri, uyumluluk yönetmeliklerinin gereklerini aşan bir noktaya ulaşabilirlerse, veri korumada daha yüksek standartlar hedeflerlerse, müşterilerinde kendilerine yönelik kalıcı bir güven oluşturma ve sedakatlerini kazanmada bir rekabet avantajı elde etmiş olurlar.
Veri koruma: İnsanlar ve araçlar sürücüdür
Bir güvenlik kültürünün kurulması, her düzeyde bireyleri güçlendirir. Organizasyon genelinde kullanılan veri türlerini ve her bir veri türünün nasıl ele alınacağına dair beklentileri kullanıcılar anladıklarında, uygun veri tanımlamalarını yapmaları için yardımcı olabilirler.
Veri sınıflandırma araçları, verilerin iç ve dış kullanıcılar tarafından nasıl erişilebileceğine ilişkin işaretler uygulayarak ve politikaları tetikleyerek verileri tanımlamayı kolaylaştırır.
Bu araçların en iyi kısmı? Hangi verilere sahip olduklarını daha kolay anlarlar. Çünkü, sahip olduğunuzun ne olduğunu bilmiyorsanız, verileri yeterince koruyamazsınız.
Yalnızca GDPR’a uyumluluk maddelerini kontrol etme
Teknolojik gelişmeler büyük miktarlarda veri üretme, toplama ve kullanma yeteneğimizi artırdı. Ve yasa koyanlar, tüketicilerin taleplerine yanıt olarak harekete geçiyorlar. GDPR gibi düzenlemeler, ekipmanın ve diğer fiziksel varlıkların güvence altına alınması için günün sonunda ofisin kilitlenmesi gibi, onu korumayı da önemli kılmaktadır. Veri kuruluşları için önemli bir varlıktır. Harekete geçmenin zamanı geldi, çünkü söz konusu para cezasından çok daha fazlası var.
Yazan: Tim Upton
Tim Upton, TITUS'un ortak kurucusudur ve teknoloji danışmanı olarak güvenlik ve geniş altyapı alanlarında şirketlere yön veren ve bilgilendirmeye yardımcı olan geniş bir geçmişe sahiptir.