Dünyanın en pahalı 100 markasına yönelik bir bilgi ihlali gerçekleşse, marka bedelleri üzerinden yaklaşık 223 milyar dolar ziyan gerçekleşiyor. Farklı bölümlerde hizmet veren ve kişisel datalara gerekli ihtimamı göstermeyen şirketlerin önemli paralar kaybettiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, şahsî bilgilerin güvenliği konusunda şirketlere 5 teklifte bulunuyor.
Küresel marka danışmanlığı şirketi Interbrand tarafından yapılan bir araştırma, dünyanın en pahalı 100 markasına yönelik gerçekleşecek bir data ihlalinin marka kıymetini 223 milyar dolar ziyana uğratabileceğini gösteriyor. Teknoloji başta olmak üzere birçok dalda yer alan kurumların şahsî datalara gerekli itinası gösterememesi nedeniyle önemli kayıplarla karşılaştığını ve bu durumun tıpkı vakitte prestij kaybına da sebebiyet verdiğini belirten Siberasist Genel Müdürü Serap Günal, şahsî bilgileri koruyamayan şirketler özelinde negatif algının oluşmaması, marka kıymetlerinin kaybolmaması ve müşteri kayıplarının yaşanmaması için 5 teklif paylaşıyor.
Önlem Almayan Şirketler Marka Pahasında Önemli Kayıplar Yaşıyor
Hackerler dal fark etmeksizin güçlü akın planları yapıyor. Bu nedenle şirketlerin pazarlama, araştırma ve farklı alanlardaki faaliyetlere verdiği pahası siber güvenlik değerleri için de vermesi bir oldukça kıymet taşıyor. Kâfi siber güvenlik tedbirleri almayan şirketlerin marka bedelinde büyük bir düşüş yaşandığını aktaran Serap Günal, hayatımızın her alanına hizmet sunan teknoloji markalarının bir bilgi ihlali durumunda 29 milyar dolarlık marka kıymeti kaybetme riski taşıdığının altını çiziyor. Bununla birlikte tüketim malları ve otomotiv şirketlerinin de toplamda 10 milyar dolara kadar marka bedeli kaybetme riski taşıdığını vurgulayan Serap Günal’a nazaran, ferdî datalarla temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı büyük bir itinayla gerçekleştirmesi gerekiyor.
Kişisel Dataları Korumak için 5 Kıymetli Öneri
Zayıf siber güvenlik tedbirleri nedeniyle şahsî dataları koruyamayan şirketlerin geri dönüşü olmayan hasarlarla karşılaşabildiğini hatırlatan Siberasist Genel Müdürü Serap Günal, şahsî bilgilerin güvenliği konusunda şirketlere 5 teklif sıralıyor.
1. Saklılığa çok dikkat edin. Bireylerin ferdî bilgilerini, uygunsuz ve yetkisiz erişimden korumak için şirketlerin güçlü güvenlik tedbirlerini alması değer arz ediyor. Ülkemizde KVKK, Avrupa’da GDPR üzere çeşitli regülasyonlar kapsamında şirketlerin karşılaşacakları yaptırımların yanı sıra, bu husus da şuurlu davranışlar sergilenmesi şirketlerin prestijine katkıda bulunuyor.
2. Şeffaflığın büyük bir inanç yarattığını unutmayın. Tüketicilerin ferdî bilgilerinin nasıl toplanıldığı, kullanıldığı ve paylaşıldığı konusunda şirketlerin açık ve dürüst olması gerekiyor. Tüketicinin bilgilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlerine ihtimam gösterin. Şirketiniz ismine hizmet veren herkesin, tüketicilerinizin ferdî bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın ve gerekli tedbirleri alın.
4. İdari ve teknik önlemleri alın. Bilgi sorumlusunun, hukuka uygun olarak elde ettiği ferdî bilgilerin idari ve teknik açıdan güvenliğini sağlamakla yükümlü olduğu görülüyor. Gerekli idari ve idari önlemlerin data sorumlusu tarafından gereğince alınmamasından dolayı ortaya çıkan data ihlallerinde data sorumluları önemli yaptırımlarla karşılaşabilmektedir.
5. Hedefi ortadan kalkan bilgiyi silin. Bir ferdî datanın sürece hedefi ya da sebebinin ortadan kalkması durumunda bilgi sorumlularının işledikleri bilgiyi silme, yok etme yahut anonimleştirme yükümlülüğünü taşıdıklarını unutmamaları gerekiyor. Bu yükümlülüğün yerine getirilmemesi, bilgi sorumlusunun önemli yaptırımlarla karşı karşıya kalmasına neden oluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
