Kişisel Veri İhlali; Marka Kaybı Sebebi
Kişisel verileri koruyamayan markaların değeri düşüyor. Dünyanın en değerli 100 markası üzerinde yapılan araştırmaya göre, en değerli markaları bile veri ihlali nedeniyle 223 milyar Dolar kaybetmiş….Farklı sektörlerde hizmet veren ve kişisel verilere gerekli özeni göstermeyen şirketler ciddi paralar kaybederken, önlem almayan şirketlerin “Marka Değeri”nde de ciddi kayıplar yaşanıyor.
Küresel
marka danışmanlığı şirketi Interbrand’ın yaptığı araştırma, teknoloji başta
olmak üzere birçok sektörde yer alan kurumların kişisel verilere gerekli özeni
gösterememesi nedeniyle ciddi kayıplarla karşılaştığını ve bu durumun aynı
zamanda itibar kaybına da sebebiyet verdiğini ortaya koyuyor.
Hackerler Sektör
Farkı Gözetmiyor
Güçlü saldırılar planlayan hackerler, herhangi bir sektör farkı
gözetmeksizin eyleme geçmekten çekinmezken, bu nedenle de şirketlerin;
pazarlama, araştırma ve farklı alanlardaki faaliyetlere gösterdikleri özeni, siber
güvenlik önemleri için de göstermeleri büyük önem taşıyor.
Yeterli siber güvenlik önlemleri almayan şirketlerin marka değerinde de
büyük kayıplar yaşanırken, hayatımızın her alanına hizmet sunan teknoloji
markalarının bir veri ihlali göstermeleri durumunda 29 milyar Dolarlık marka
değer kaybı yaşanıyor. Bununla birlikte tüketim malları ve otomotiv şirketlerinde
de toplamda 10 milyar Dolara kadar marka değeri kaybı olabiliyor. Kişisel
verilerle temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı
büyük bir özenle gerçekleştirmesi gerekiyor.
Negatif
Algı da Değer Kaybına Yolaçıyor
Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı
birleştirerek aktarma anlayışına sahip olan Siberasist firmasının genel
müdürü Serap Günal, zayıf siber güvenlik önlemleri nedeniyle kişisel
verileri koruyamayan şirketlerin geri dönüşü olmayan hasarlarla
karşılaşabildiğinin altını çiziyor.
Günal, kişisel verileri koruyamayan şirketler özelinde negatif algının
oluşmaması, marka değerlerinin kaybolmaması ve müşteri kayıplarının yaşanmaması
için de 5 öneride bulunuyor:
1. Gizliliğe çok
dikkat edin. Bireylerin kişisel bilgilerini, uygunsuz ve
yetkisiz erişimden korumak için şirketlerin güçlü güvenlik önlemlerini alması
önem arz ediyor.
2. Şeffaflığın büyük
bir güven yarattığını unutmayın. Tüketicilerin kişisel bilgilerinin nasıl
toplanıldığı, kullanıldığı ve paylaşıldığı konusunda şirketlerin açık ve dürüst
olması gerekiyor. Tüketicinin verilerinin nasıl kullanılmasını
bekleyebileceğini düşünün ve bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve
aldığınız üçüncü taraf hizmetlerine özen gösterin. Şirketiniz
adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl
topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın ve
gerekli önlemleri alın.
4. İdari ve teknik
tedbirleri alın. Veri sorumlusunun, hukuka uygun olarak elde
ettiği kişisel verilerin idari ve teknik açıdan güvenliğini sağlamakla yükümlü
olduğu görülüyor. Gerekli idari ve idari tedbirlerin veri sorumlusu tarafından
yeterince alınmamasından ötürü ortaya çıkan veri ihlallerinde veri sorumluları
ciddi yaptırımlarla karşılaşabiliyor.
5. Amacı ortadan kalkan
veriyi silin. Bir kişisel verinin işleme amacı ya da sebebinin
ortadan kalkması durumunda veri sorumlularının işledikleri veriyi silme, yok
etme veya anonimleştirme yükümlülüğünü taşıdıklarını unutmamaları gerekiyor. Bu
yükümlülüğün yerine getirilmemesi, veri sorumlusunun ciddi yaptırımlarla karşı
karşıya kalmasına neden oluyor.
Yorumlar
Yorum Gönder