Dünyanın en kıymetli 100 markasına yönelik bir data ihlali gerçekleşse, marka bedelleri üzerinden yaklaşık 223 milyar dolar ziyan gerçekleşiyor. Farklı dallarda hizmet veren ve kişisel datalara gerekli ihtimamı göstermeyen şirketlerin önemli paralar kaybettiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, ferdî dataların güvenliği konusunda şirketlere 5 teklifte bulunuyor.
Küresel marka danışmanlığı şirketi Interbrand tarafından yapılan bir araştırma, dünyanın en pahalı 100 markasına yönelik gerçekleşecek bir data ihlalinin marka bedelini 223 milyar dolar ziyana uğratabileceğini gösteriyor. Teknoloji başta olmak üzere birçok kesimde yer alan kurumların şahsî datalara gerekli itinası gösterememesi nedeniyle önemli kayıplarla karşılaştığını ve bu durumun birebir vakitte prestij kaybına da sebebiyet verdiğini belirten Siberasist Genel Müdürü Serap Günal, ferdî bilgileri koruyamayan şirketler özelinde negatif algının oluşmaması, marka bedellerinin kaybolmaması ve müşteri kayıplarının yaşanmaması için 5 teklif paylaşıyor.
Önlem Almayan Şirketler Marka Kıymetinde Önemli Kayıplar Yaşıyor
Hackerler dal fark etmeksizin güçlü akın planları yapıyor. Bu nedenle şirketlerin pazarlama, araştırma ve farklı alanlardaki faaliyetlere verdiği bedeli siber güvenlik kıymetleri için de vermesi bir epey kıymet taşıyor. Kâfi siber güvenlik tedbirleri almayan şirketlerin marka bedelinde büyük bir düşüş yaşandığını aktaran Serap Günal, hayatımızın her alanına hizmet sunan teknoloji markalarının bir data ihlali durumunda 29 milyar dolarlık marka kıymeti kaybetme riski taşıdığının altını çiziyor. Bununla birlikte tüketim malları ve otomotiv şirketlerinin de toplamda 10 milyar dolara kadar marka bedeli kaybetme riski taşıdığını vurgulayan Serap Günal’a nazaran, şahsî bilgilerle temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı büyük bir ihtimamla gerçekleştirmesi gerekiyor.
Kişisel Dataları Korumak için 5 Değerli Öneri
Zayıf siber güvenlik tedbirleri nedeniyle şahsî dataları koruyamayan şirketlerin geri dönüşü olmayan hasarlarla karşılaşabildiğini hatırlatan Siberasist Genel Müdürü Serap Günal, şahsî dataların güvenliği konusunda şirketlere 5 teklif sıralıyor.
1. Saklılığa çok dikkat edin. Bireylerin ferdî bilgilerini, uygunsuz ve yetkisiz erişimden korumak için şirketlerin güçlü güvenlik tedbirlerini alması ehemmiyet arz ediyor. Ülkemizde KVKK, Avrupa’da GDPR üzere çeşitli regülasyonlar kapsamında şirketlerin karşılaşacakları yaptırımların yanı sıra, bu mevzu da şuurlu davranışlar sergilenmesi şirketlerin prestijine katkıda bulunuyor.
2. Şeffaflığın büyük bir itimat yarattığını unutmayın. Tüketicilerin ferdî bilgilerinin nasıl toplanıldığı, kullanıldığı ve paylaşıldığı konusunda şirketlerin açık ve dürüst olması gerekiyor. Tüketicinin bilgilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlerine itina gösterin. Şirketiniz ismine hizmet veren herkesin, tüketicilerinizin şahsî bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın ve gerekli tedbirleri alın.
4. İdari ve teknik önlemleri alın. Data sorumlusunun, hukuka uygun olarak elde ettiği şahsî dataların idari ve teknik açıdan güvenliğini sağlamakla yükümlü olduğu görülüyor. Gerekli idari ve idari önlemlerin bilgi sorumlusu tarafından gereğince alınmamasından dolayı ortaya çıkan data ihlallerinde bilgi sorumluları önemli yaptırımlarla karşılaşabilmektedir.
5. Maksadı ortadan kalkan bilgiyi silin. Bir ferdî bilginin sürece hedefi ya da sebebinin ortadan kalkması durumunda bilgi sorumlularının işledikleri bilgiyi silme, yok etme yahut anonimleştirme yükümlülüğünü taşıdıklarını unutmamaları gerekiyor. Bu yükümlülüğün yerine getirilmemesi, data sorumlusunun önemli yaptırımlarla karşı karşıya kalmasına neden oluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
