Her 10 ABD’liden 9’u Kişisel Veri Güvenliğinin ‘Temel İnsan Hakkı’ Olduğunu Savunuyor

ABD’de gerçekleştirilen yeni bir araştırma, şirketlerin gizliliğe yönelik uygulamalarını revize etmedikleri sürece ciddi ölçüde kullanıcı kaybedebileceklerine işaret etti. Araştırmada şirketlerin faaliyetleri için bağımlı olduğu kullanıcı bilgilerine erişmeye çalışırken güven olgusuna büyük zararlar verebileceği vurgulanıyor.

Şirket ve kurumların ihtiyaç ve isteklerimize yönelik reklamlar hazırlayabilmesi için kullandıkları veriler, iş dünyasında stratejileri belirleyen ana unsurlardan birine dönüşüyor. Profesyonel hizmetler şirketi KPMG tarafından hazırlanan yeni bir araştırma ise ABD’lilerin kişisel verilerinin şirketlerin ellerinde ne şekilde kullanıldığı konusunda son derece endişeli olduğunu gösteriyor.

Mayıs-2020’de gerçekleştirilen araştırmada 1.000 ABD’liye çeşitli sorular yöneltildi. Her 10 katılımcıdan dokuzu (yüzde 91), şirketlerin veri sızıntıları nedeniyle sorumlu tutulması gerektiğini ifade etti. Aynı oranda katılımcı, şirketlerin aynı zaman veri güvenliğini ciddi şekilde değerlendirmeleri ve kurumsal veri sorumluluğu bilinci oluşturmaları gerektiğini kaydetti.

Katılımcıların yüzde 84’ü verilerin kontrolüne yönelik yetki sağlayan yasaların kullanıcılara sunulması gerektiğini savunurken ankete katılanların yüzde 91’i, Avrupa’da hayata geçirilen GDRP (Genel Veri Koruma Regülasyonu) yasası gibi bir düzenlemenin ABD’de hayata geçirilmesi ve kullanıcıların verilerini sildirmek, ayrıca nasıl kullanıldıklarını denetleyebilmek için haklarla donatılması gerektiğini ifade etti.

Katılımcıların yüzde 56’sı ise şirketlerin 2020’de verilerini kontrol edebilmeleri adına kullanıcılara daha fazla kontrol vermesi gerektiğini savunuyor. ABD’lilerin çalınmasından en büyük korku duyduğu veriler ise sosyal güvenlik numaraları (yüzde 83), kredi kart numaraları (yüzde 69) ve şifreleri (49%) şeklinde sıralanıyor.

Öte yandan, ABD’li birçok internet kullanıcısı, web sayfalarındaki çerezleri sorgusuz sualsiz kabul etmek ve şifrelerini otomatik kaydetmek gibi konularda dikkatsiz davranışlar sergiliyor.

Çalışanların kendi verilerini korumalarını sağlamak sanıldığı kadar kolay görünmüyor

ABD’li tüketicilerin yüzde 51’i çevrimiçi oy kullanmanın, web sayfalarındaki çerezleri kabul etmekten daha az riski olduğunu (yüzde 57) düşünüyor. Bulutta şahsi verileri saklamanın daha düşük risk taşıdığını düşünenlerin oranı da yüzde 63. Yüz tanıma teknolojilerinin risk oluşturduğunu düşünenlerin oranı ise yüzde 42 seviyesinde.

Her ne kadar gizlilik hakkında hassas oldukları belli olsa da ABD’li tüketicilerin sadece yüzde 33’ü 2020 yılının ilk aylarında yürürlüğe giren Kalifornia Tüketici Gizlilik Yasası‘ndan (CCPA) haberdar. Haberdar olanlar yasanın temel içeriklerini savunduklarını söylüyor. Söz konusu yasa, GDRP’a benzerlik göstererek tüketicilerin, şirketler tarafından hangi bilgilerinin nasıl toplandığı ve nasıl kullanıldığını denetlemesini sağlıyor. Ayrıca tüketiciler, verilerinin satılmamasını talep edebiliyor.

Tüketicilerin yanı sıra, şirketlerin hem müşterilerine hem de çalışanlarına kendi verilerini korumanın yollarını öğretmeleri gerekiyor. Bu aşamada tüketicilerin çok daha bilinçli hale geldiği anlaşılıyor. ABD’lilerin yüzde 65’i bilmedikleri kişi veya kurumlardan gelen e-postalardaki eklentileri açmıyor. Yüzde 51’i, farklı web sayfalarında farklı şifreler kullanmaya özen gösteriyor. Yüzde 39’u da iki adımlı doğrulama (2FA) yöntemini kullandıklarını bildiriyor.

Şirketler için geleneksel yöntemleri öğretmenin yanı sıra değinmeleri gereken birçok yeni husus var. Örneğin Blokzinciri (Blockchain), yapay zeka (AI) ve yeni koruma araçları, kullanıcılara kişisel verilerini kontrol etmek için yeni imkanlar sunuyor.

Yeni teknolojiler, şirketlerin verilerin kaynağını daha iyi takip etmesini, doğruluğunu kontrol edip daha kolay keşfetmelerini ve korumalarını sağlama açısından önem taşıyor. Ayrıca, toplanan verilerin dışarıdan görülmeleri yani şeffaflığını artırıyor.

Şirketlerin güçlü veri gizliliği kontrolleri oluşturmaları, gelecekte tüketiciler ile aralarında güven olgusunu güçlendirmek adına son derece önemli. Kurumsal veri sorumluluğunu tanımlayan doğru hazırlanmış kılavuzlar ve politikalar, nihayetinde gizlilik kontrolü çağında güven ilişkisini meydana getirecek temel unsuru temsil ediyor.