Şirketlerin Müşterileri ile Kurduğu Güven İlişkisinde Bilgi Güvenliğinin Rolü

Ürün ve hizmet satışı ile güven arasında çok sıkı bağlar söz konusu. Bu yakın ilişkinin kilit unsurlarından biri de dijitalleşen dünya. Artık ürün ve hizmetlerin mobil uygulamalar ya da doğrudan web siteleri (yani e-ticaret) üzerinden müşterilerle buluştuğu olabildiğine pratik deneyim dijital hayatın tam olarak merkezinde. Küresel ölçekte en büyük şirketlerin sıralandığı Fortune 500 listesinde, ‘internet, e-ticaret ve yazılım’ odaklı markaların baskın durumda oluşu, bu noktadaki net göstergelerden biri.

Modern çağın en önemli ürün/hizmet satış trendlerini meydana getiren mobil uygulama, yazılım ve internetin doğasına işlemiş iki önemli handikap mevcut; bunlar kişisel gizlilik ve güvenlik zafiyetleri…

Güvenlik dendiğinde akla ilk gelen isimlerden biri olan Willis Ware’in esprili ifadesini hatırlayalım: “Tamamen güvenli diyebileceğimiz tek bilgisayar, kimsenin kullanmadığı bilgisayardır.”

Şirketlerin ürün ve hizmetlerini müşterileri ile dijital platformlar üzerinden buluştururken kişisel gizlilik ve güvenliğe önem vermesi gerekiyor. Ayrıca bu konuda veri gizliliğine dair sorumluluk bilinciyle politikalar üreterek tüketicilere karşı şeffaf olmaları ve böylelikle güveni tahsis etmeleri öneriliyor.

Tam da burada en değerli şirketler listesinde öncü konumunu uzun süredir koruyan; iPhone, iPad gibi ürünlerin yanı sıra Apple Music, Apple Pay, App Store gibi hizmetlerin arkasındaki marka olan Apple’da yaklaşık 9 senedir CEO görevini yürüten Tim Cook’a bakacağız…

Güven

Tim Cook, son birkaç yılda güven unsurunu şirket tüzel kimliğinin merkezinde konumlandırdı ve bu doğrultudaki çabalara liderlik etti. 2016 yılına dönelim; Apple, ABD Hükümetinin kullanıcı verilerinin erişime açılması isteğine karşı çıktı ve bu yönde kamuoyunun şeffaf bir şekilde bilgilendirilmesine yönelik çalışmalar yürüttü. Cook’un bu konuda saygın Time dergisine kapak olması, kamuoyunun farkındalık kazanmasına katkı sağladı.

2018’de Avrupa’yı veri endüstrisinin potansiyel tehlikeleri konusunda uyardı ve buna yönelik yeni yasal

düzenlemeler istedi. Aynı yılın sonuna doğru Time dergisine bir de yazı göndererek tüketicilere yönelik kişisel gizliliğin önemini bir kez daha vurguladı. Apple CEO’su ile Time dergisinin birbirini takip eden yakın temasları bu noktada dikkat değerdi.

Güven, aşama aşama Apple markasının çekirdek öğelerinden biri haline geldi. Veri üzerinden reklam sunma odaklı gelir modeline odaklı şirketlerin yaklaşımına tamamen zıt olan derin çabalar, Apple’ın stratejik çıkarları ve muhtemelen Cook’un hassasiyeti ile örtüşüyordu.

Peki dijital işleyişe sahip şirketler açısından veri güvenliği, teorinin ötesindeki pratikte nasıl ele alınabilir?

Gizlilik ve güvenlik kaygısı artık geri planda kalamayacak kadar önemli. Dolayısıyla her ikisi de yazılım içeren her ürünün temel özellikleri olmalı. Çünkü araştırmalar, güven kaybının tüketiciyi şirket, ürün veya hizmetten büyük bir hızla uzaklaştırdığına işaret ediyor.

Organizasyonlar verilerin korunmasına ışık tutacak şeffaf bir süreç geliştirmeli. Kişisel gizlilik, güvenlik; bunlardan kimler sorumlu? Ürün ve hizmetler geliştirilir, peki bu bağlamdaki aşamalarda yeni teknoloji entegrasyonu sırasında gizlilik ve güvenlikten sorumlu birimler hangi aşamada devreye girecek? Bu çok temel sorulara yanıtı olmayan organizasyonlarda veri güvenliği ciddi şekilde ele alınamıyor demektir. Böylesi büyük bir handikap, tüketicilerin güveninin kazanılmasının önünde engel oluşturabilir.

İletişimin gücü

Şirketlerin süreci teoriden çıkarıp pratik hale getirdikten sonra atmaları gereken bir diğer önemli adım Tim Cook örneğinde olduğu gibi veri güvenliğine verdikleri önemi kamuoyuna sunmak. İşte bu noktada iletişimin gücü devreye giriyor; halkla ilişkiler, pazarlama ve markalaşma birimlerinin aktif rol üstlenmesi önem taşıyor.

Özetle;

• Gizlilik ve veri güvenliği, ürün ve hizmetlerin temel özellikleri arasında yer almalı,
• İki olgu da planlama ve iş akışlarına sistematik şekilde entegre edilmeli,
• Veri güvenliği ve gizlilikle ilgili çaba, bir sır olarak şirket içinde kalmamalı. Dördüncü ve son olarak dürüstlük…

Verinin korunması, kişisel gizliliğe yönelik farkındalık ve paylaşım…

Dijital dünya risklerle dolu. Bu bir sır değil. Yazılım sistemleri zafiyetler içerebilir, sonucu kestirilemeyecek kararlar alınabilir, hatta şirket içerisindeki tek bir çalışanın kendisine gelen sahte e-postadaki linki tıklaması sonucunda (hedef odaklı oltalama saldırısı ile) 500 milyon kullanıcının kişisel verileri Litvanyalı siber korsan Aleksey Belan tarafından ele geçirilebilir (Yahoo veri sızıntısı, 2014).

Dijital teknolojilerle ilgili riskleri hafife almak çağımızın öne çıkan yanlışlarından biri. Veri ihlalleri artmaya devam edecek, veri kullanım biçimleri çoğalacak. Bunu baştan kabul etmemek veri güvenliğini sekteye uğratır.

Verinin korunması, kişisel gizliliğe yönelik farkındalık ve paylaşım şirketlerin temel argümanları arasında yer almalı. Verilen önemin kamuoyunun bilgisinden ayrı tutulmaması ve sorumluluk bilinciyle farkındalığa katkı sağlanması yönündeki çabaların artmaya devam edeceğine şüphe yok.

Son olarak 2010’lu yılların beraberinde getirdiği hızlı dijitalleşmenin sonuçlarından biri olan verinin öneminin farkında olmak herkes için büyük önem taşıyor. Bu nedenle internetten alışveriş yapan, ürün ve hizmetlerden faydalanan herkesin kişisel verilerinin güvenliğini önemsemesi gerekiyor.

Bu doğrultudaki bilgilendirici daha fazla makale için buraya tıklayabilirsiniz.