PCI Pal tarafından yapılan yeni araştırma, pandemiyle birlikte zatî olgular konusunda tüketicilerin şirketlere karşı tavrını kıymetlendiriyor. Tüketicilerin çoğunluğunun (%69) pandemi öncesinde ferdî olgularının ne biçimde kullanıldığı konusunda kaygılı olduğu ve pandemi sırasında bunun daha da arttığı raporlandı. Covid-19 salgını sırasında zayıf siber güvenlikleri nedeniyle müşterilerinin ferdî datalarını koruyamayan şirketlerin önemli zararlar alabileceğini aktaran Siberasist Umumi Yöneticisi Serap Günal, zatî donelerle temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı titizlikle gerçekleştirmesi gerektiğinin altını çizerken, şirketlere ferdî donelerin güvenliği konusunda 5 teklifte bulunuyor.
Pandemide Kaygıyı Uzaktan Çalışma Artırıyor
Birçok şirket çalışanın uzaktan çalışma sistemine geçmesi ve hala devam ediyor oluşu ile pandemi sürecinde siber taarruzların daha da artması, şahsî dataları şirketlerde olan müşterileri önemli kademede tedirgin ediyor. Araştırmaya nazaran ankete katılanların 4’te 3’ü bu durumdan ötürü büyük bir seviyede telaş duyuyor. Pandemi sürecinin başlı başına bir harika durumu içermesinin ferdî datalar konusunda da tüketicilerin bilinç seviyelerini değiştirdiğine dikkat çeken Serap Günal, gerekli siber güvenlik adımları atmayan şirketlere karşı müşterilerin bağlılık nispetlerinin önemli orantıda değişeceğini ve müşteri kayıplarında bu durumun kıymetli bir etken olarak onlarına çıkacağını belirtiyor.
Tedbir Almayan Şirket Müşteri Kaybediyor
Şirketlerdeki olgu sızıntıları ya da yaşanan ihlallerin birçok nedeni olsa da müşterilerdeki izlenimi tamamıyla ehil güvenlik tedbirlerinin alınmamasıyla örtüşüyor. Yapılan araştırmada, İngiltere’deki tüketicilerin %33’ünün olgularının rastgele bir halde sızdırıldığını öğrenme durumlarında, birkaç yıl boyunca o şirketle ilgili bir bağlarının olmayacağını belirttiğini aktarıyor. Ferdî donelerini emanet ettiği şirketlerin gerekli siber güvenlik adımlarını atmadığını gören müşterilerin ceza sistemine geçişinin kolay olabileceğini hatırlatan Siberasist Umum Yöneticisi Serap Günal, ferdî verisini koruyamayan şirketlere yönelik müşterilerin hala müspet algı ile yaklaşmasının güç olabileceğini ve müşteri kayıplarının yaşanabileceğini belirtiyor.
Şahsî Dataları Himayede 5 Değerli Teklif
Siber saldırganlar tarafından sayısız akınlara maruz kalan şirketlerin sahip oldukları doneleri saklama, himaye ve sürece aşamalarında daha dikkatli olması gerektiğine dikkat çeken Serap Günal, şirketlere şahsî doneyi muhafazaya dair değerli tekliflerde bulunuyor.
1. Kapalılığa en çok şirketler dikkat etmeli. Bireylerin, ferdî haberlerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik tedbirlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu mevzu da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacaktır.
2. Şeffaflığın inanç yaratacağını unutmayın. Tüketicilerin zatî haberlerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin datalarının nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak haberlerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz ismine hizmet veren herkesin, tüketicilerinizin zatî haberlerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
4. Done sorumlunuzu tayin edin. KVKK dahilinde şirketinizin done sorumlusu olduğunu unutmayın. KVKK’nın getirdiği gerekliliklerden değerli bir adım olan VERBİS kayıt ve bildirim yükümlülüğünü gerçekleştirmeyi unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Kişisel dataları saklamak, korumak ve işleyebilmek için gerekli olan tüm türel ve teknik önlemleri şirketlerin alması gerekiyor. Gereksinim duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak ismine profesyonel destek almaktan kaçınmayın.
