Dünyanın en bedelli 100 markasına yönelik bir bilgi ihlali gerçekleşse, marka pahaları üzerinden yaklaşık 223 milyar dolar ziyan gerçekleşiyor. Farklı kesimlerde hizmet veren ve kişisel datalara gerekli ihtimamı göstermeyen şirketlerin önemli paralar kaybettiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, ferdî dataların güvenliği konusunda şirketlere 5 teklifte bulunuyor.
Küresel marka danışmanlığı şirketi Interbrand tarafından yapılan bir araştırma, dünyanın en pahalı 100 markasına yönelik gerçekleşecek bir data ihlalinin marka pahasını 223 milyar dolar ziyana uğratabileceğini gösteriyor. Teknoloji başta olmak üzere birçok bölümde yer alan kurumların ferdî bilgilere gerekli itinası gösterememesi nedeniyle önemli kayıplarla karşılaştığını ve bu durumun birebir vakitte prestij kaybına da sebebiyet verdiğini belirten Siberasist Genel Müdürü Serap Günal, şahsî dataları koruyamayan şirketler özelinde negatif algının oluşmaması, marka bedellerinin kaybolmaması ve müşteri kayıplarının yaşanmaması için 5 teklif paylaşıyor.
Önlem Almayan Şirketler Marka Pahasında Önemli Kayıplar Yaşıyor
Hackerler bölüm fark etmeksizin güçlü taarruz planları yapıyor. Bu nedenle şirketlerin pazarlama, araştırma ve farklı alanlardaki faaliyetlere verdiği bedeli siber güvenlik ehemmiyetleri için de vermesi bir epey kıymet taşıyor. Kâfi siber güvenlik tedbirleri almayan şirketlerin marka bedelinde büyük bir düşüş yaşandığını aktaran Serap Günal, hayatımızın her alanına hizmet sunan teknoloji markalarının bir data ihlali durumunda 29 milyar dolarlık marka pahası kaybetme riski taşıdığının altını çiziyor. Bununla birlikte tüketim malları ve otomotiv şirketlerinin de toplamda 10 milyar dolara kadar marka kıymeti kaybetme riski taşıdığını vurgulayan Serap Günal’a nazaran, ferdî bilgilerle temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı büyük bir ihtimamla gerçekleştirmesi gerekiyor.
Kişisel Dataları Korumak için 5 Değerli Öneri
Zayıf siber güvenlik tedbirleri nedeniyle şahsî bilgileri koruyamayan şirketlerin geri dönüşü olmayan hasarlarla karşılaşabildiğini hatırlatan Siberasist Genel Müdürü Serap Günal, şahsî dataların güvenliği konusunda şirketlere 5 teklif sıralıyor.
1. Kapalılığa çok dikkat edin. Bireylerin şahsî bilgilerini, uygunsuz ve yetkisiz erişimden korumak için şirketlerin güçlü güvenlik tedbirlerini alması ehemmiyet arz ediyor. Ülkemizde KVKK, Avrupa’da GDPR üzere çeşitli regülasyonlar kapsamında şirketlerin karşılaşacakları yaptırımların yanı sıra, bu husus da şuurlu davranışlar sergilenmesi şirketlerin prestijine katkıda bulunuyor.
2. Şeffaflığın büyük bir itimat yarattığını unutmayın. Tüketicilerin ferdî bilgilerinin nasıl toplanıldığı, kullanıldığı ve paylaşıldığı konusunda şirketlerin açık ve dürüst olması gerekiyor. Tüketicinin bilgilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlerine ihtimam gösterin. Şirketiniz ismine hizmet veren herkesin, tüketicilerinizin ferdî bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın ve gerekli tedbirleri alın.
4. İdari ve teknik önlemleri alın. Data sorumlusunun, hukuka uygun olarak elde ettiği ferdî dataların idari ve teknik açıdan güvenliğini sağlamakla yükümlü olduğu görülüyor. Gerekli idari ve idari önlemlerin data sorumlusu tarafından gereğince alınmamasından dolayı ortaya çıkan data ihlallerinde data sorumluları önemli yaptırımlarla karşılaşabilmektedir.
5. Maksadı ortadan kalkan bilgiyi silin. Bir ferdî datanın sürece maksadı ya da sebebinin ortadan kalkması durumunda bilgi sorumlularının işledikleri bilgiyi silme, yok etme yahut anonimleştirme yükümlülüğünü taşıdıklarını unutmamaları gerekiyor. Bu yükümlülüğün yerine getirilmemesi, bilgi sorumlusunun önemli yaptırımlarla karşı karşıya kalmasına neden oluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
