Kişisel Verilerin Güvenliğinden Taviz Veren Şirketler Müşteri Sadakatini Kaybediyor
Yapılan yeni bir araştırmaya göre müşteriler, Covid-19 salgını sırasında kullanıcılarının verilerinden ödün veren şirketlerden uzaklaşıyor. Pandemi öncesi ve sonrası kişisel verilerin güvenliği konusundaki bilinçte ciddi değişimlerin yaşanacağını belirten Siberasist Genel Müdürü Serap Günal, yetersiz güvenlik uygulamaları nedeniyle kişisel verilere gerekli özeni göstermeyen şirketleri uyarıyor.
PCI Pal tarafından yapılan yeni araştırma, pandemiyle birlikte kişisel veriler konusunda tüketicilerin şirketlere karşı tutumunu değerlendiriyor. Tüketicilerin çoğunluğunun (%69) pandemi öncesinde kişisel verilerinin ne şekilde kullanıldığı konusunda endişeli olduğu ve pandemi sırasında bunun daha da arttığı raporlandı. Covid-19 salgını sırasında zayıf siber güvenlikleri nedeniyle müşterilerinin kişisel verilerini koruyamayan şirketlerin ciddi zararlar alabileceğini aktaran Siberasist Genel Müdürü Serap Günal, kişisel verilerle temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı titizlikle gerçekleştirmesi gerektiğinin altını çizerken, şirketlere kişisel verilerin güvenliği konusunda 5 öneride bulunuyor.
Pandemide Endişeyi Uzaktan Çalışma Artırıyor
Birçok şirket çalışanın uzaktan çalışma sistemine geçmesi ve hala devam ediyor oluşu ile pandemi sürecinde siber saldırıların daha da artması, kişisel verileri şirketlerde olan müşterileri ciddi derecede tedirgin ediyor. Araştırmaya göre ankete katılanların 4’te 3’ü bu durumdan dolayı büyük bir düzeyde endişe duyuyor. Pandemi sürecinin başlı başına bir olağanüstü durumu içermesinin kişisel veriler konusunda da tüketicilerin bilinç düzeylerini değiştirdiğine dikkat çeken Serap Günal, gerekli siber güvenlik adımları atmayan şirketlere karşı müşterilerin bağlılık oranlarının ciddi oranda değişeceğini ve müşteri kayıplarında bu durumun önemli bir etken olarak karşılarına çıkacağını belirtiyor.
Önlem Almayan Şirket Müşteri Kaybediyor
Şirketlerdeki veri sızıntıları ya da yaşanan ihlallerin birçok nedeni olsa da müşterilerdeki izlenimi tamamıyla yeterli güvenlik önlemlerinin alınmamasıyla örtüşüyor. Yapılan araştırmada, İngiltere’deki tüketicilerin %33’ünün verilerinin herhangi bir şekilde sızdırıldığını öğrenme durumlarında, birkaç yıl boyunca o şirketle ilgili bir ilişkilerinin olmayacağını belirttiğini aktarıyor. Kişisel verilerini emanet ettiği şirketlerin gerekli siber güvenlik adımlarını atmadığını gören müşterilerin ceza sistemine geçişinin kolay olabileceğini hatırlatan Siberasist Genel Müdürü Serap Günal, kişisel verisini koruyamayan şirketlere yönelik müşterilerin hala pozitif algı ile yaklaşmasının zor olabileceğini ve müşteri kayıplarının yaşanabileceğini belirtiyor.
Kişisel Verileri Korumada 5 Önemli Öneri
Siber saldırganlar tarafından sayısız saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğine dikkat çeken Serap Günal, şirketlere kişisel veriyi korumaya dair önemli önerilerde bulunuyor.
1. Gizliliğe en çok şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacaktır.
2. Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizin veri sorumlusu olduğunu unutmayın. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kayıt ve bildirim yükümlülüğünü gerçekleştirmeyi unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın.