Dünyanın en değerli 100 markasına yönelik bir veri ihlali gerçekleşse, marka değerleri üzerinden yaklaşık 223 milyar dolar zarar gerçekleşiyor.
Küresel marka danışmanlığı şirketi Interbrand tarafından yapılan bir araştırma, dünyanın en değerli 100 markasına yönelik gerçekleşecek bir veri ihlalinin marka değerini 223 milyar dolar zarara uğratabileceğini gösteriyor. Teknoloji başta olmak üzere birçok sektörde yer alan kurumların kişisel verilere gerekli özeni gösterememesi nedeniyle ciddi kayıplarla karşılaştığını ve bu durumun aynı zamanda itibar kaybına da sebebiyet verdiğini belirten Siberasist Genel Müdürü Serap Günal, kişisel verileri koruyamayan şirketler özelinde negatif algının oluşmaması, marka değerlerinin kaybolmaması ve müşteri kayıplarının yaşanmaması için 5 öneri paylaşıyor.
Önlem Almayan Şirketler Marka Değerinde Ciddi Kayıplar Yaşıyor
Hackerler sektör fark etmeksizin güçlü saldırı planları yapıyor. Bu nedenle şirketlerin pazarlama, araştırma ve farklı alanlardaki faaliyetlere verdiği değeri siber güvenlik önemleri için de vermesi bir hayli önem taşıyor. Yeterli siber güvenlik önlemleri almayan şirketlerin marka değerinde büyük bir düşüş yaşandığını aktaran Serap Günal, hayatımızın her alanına hizmet sunan teknoloji markalarının bir veri ihlali durumunda 29 milyar dolarlık marka değeri kaybetme riski taşıdığının altını çiziyor. Bununla birlikte tüketim malları ve otomotiv şirketlerinin de toplamda 10 milyar dolara kadar marka değeri kaybetme riski taşıdığını vurgulayan Serap Günal’a göre, kişisel verilerle temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı büyük bir özenle gerçekleştirmesi gerekiyor.
Kişisel Verileri Korumak için 5 Önemli Öneri
Zayıf siber güvenlik önlemleri nedeniyle kişisel verileri koruyamayan şirketlerin geri dönüşü olmayan hasarlarla karşılaşabildiğini hatırlatan Serap Günal, kişisel verilerin güvenliği konusunda şirketlere 5 öneri sıralıyor.
1. Gizliliğe çok dikkat edin. Bireylerin kişisel bilgilerini, uygunsuz ve yetkisiz erişimden korumak için şirketlerin güçlü güvenlik önlemlerini alması önem arz ediyor. Ülkemizde KVKK, Avrupa’da GDPR gibi çeşitli regülasyonlar kapsamında şirketlerin karşılaşacakları yaptırımların yanı sıra, bu konu da bilinçli davranışlar sergilenmesi şirketlerin itibarına katkıda bulunuyor.
2. Şeffaflığın büyük bir güven yarattığını unutmayın. Tüketicilerin kişisel bilgilerinin nasıl toplanıldığı, kullanıldığı ve paylaşıldığı konusunda şirketlerin açık ve dürüst olması gerekiyor. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlerine özen gösterin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın ve gerekli önlemleri alın.
4. İdari ve teknik tedbirleri alın. Veri sorumlusunun, hukuka uygun olarak elde ettiği kişisel verilerin idari ve teknik açıdan güvenliğini sağlamakla yükümlü olduğu görülüyor. Gerekli idari ve idari tedbirlerin veri sorumlusu tarafından yeterince alınmamasından ötürü ortaya çıkan veri ihlallerinde veri sorumluları ciddi yaptırımlarla karşılaşabilmektedir.
5. Amacı ortadan kalkan veriyi silin. Bir kişisel verinin işleme amacı ya da sebebinin ortadan kalkması durumunda veri sorumlularının işledikleri veriyi silme, yok etme veya anonimleştirme yükümlülüğünü taşıdıklarını unutmamaları gerekiyor. Bu yükümlülüğün yerine getirilmemesi, veri sorumlusunun ciddi yaptırımlarla karşı karşıya kalmasına neden oluyor.