btbilgi

Dijital pazarlama sadece dünyada değil, Türkiye’de de son 10 yılda büyük gelişme göstermiş durumda. Üreticilerin artık fiziksel dünya ile kısıtlı kalması mümkün değil, her şey internette satılabiliyor. Bu da beraberinde daha geniş bir kitleye ulaşma arzusu, yani dijital pazarlamaya olan ihtiyacı getirmekte. Türkiye’nin e-ticaret ve e-ihracat açısından Avrupa ve Orta Doğu bölgesinde önde gelen ülkeler arasında olduğu biliniyor. Peki ya veri güvenliği kısmı ne halde? Müşterilerinin her türlü bilgisini toplayan ve saklayan firmalar, bunları yeterince koruyabiliyor mu?

Daha iyi dijital pazarlama operasyonları için merkez platform bazlı verimlilik çözümleri sağlayan Setrow, şirketler için bilgi güvenliği konusunda bazı uyarılarda bulunuyor. İlk olarak şirketlerin iç yapısında verilerin saklanması ile ilgili önemli eksikler, açıklar ve yetkilendirme sorunları olduğunu belirten Setrow, yazılı bir prosedürle yetkilendirme olmadan işlerin yürüdüğüne dikkat çekiyor. Müşterilerin e-posta ve SMS gibi bilgilerinin KVKK’ya uygun şekilde toplanmış olması, bunların şirket dahili ağlarında nasıl korunduğuna dair garanti sağlamadığı aktarılmakta. Özellikle e-ticaret departman çalışanlarının yetki ve sorumluluklarının çizilmesi ve yasal bir çerçeve altında yaptırıma tabi tutulmasının bir ön şart olduğu belirtilmiş.

Şirketlerin önemli müşteri verilerini, veri işleyicisi ortak firmalarına bir e-posta ek dosyası, taşınabilir USB sürücü veya düz metin olarak yollanması gibi pratiklerin devam ettiği de hatırlatılmış. Bu güvensiz yöntemlerden kesinlikle uzak durulması tavsiye edilmekte. Ayrıca kurumların Bilişim Hukuku konusunda zayıf olduklarına da değiniliyor. Buradaki tavsiye ise kurumların tecrübeli hukuk şirketleriyle iş birliği içinde olmaları şeklinde.

Bir diğer konu ise, veri işleyen şirketlerin kendilerine ulaşacak verinin nasıl ve kim tarafından sağlanacağının, ne maksatla verildiğinin açık beyanını alarak işlemlere başlaması gerektiği. Veri işleyici ortakların da belli politikalara sahip olmaları, kurumlardan gelebilecek muhtemel veriyi alma şekli, aksi olarak kabul etmeme şekilleri ve yetkilendirmenin kendilerine bilgilendirilmesi talebi gibi noktalarda hassas olunması gerektiği aktarılmış.

Dijital pazarlama alanında çalışan veri işleyici firmalara da tavsiyeler yapılmakta. Mesela bu işleri yapan şirketlerin personellerinin kullandıkları dizüstü bilgisayar ve benzeri cihazlarda yönetici haklarının kaldırılması, cihaz üzerinde bağımsız yapabileceği işlemlerin minimize edilmesi (indirme, kopyala/yapıştıri USB sürücü kullanımı gibi) gerekli görülüyor. Veri işleyici firmaların mutlaka güncel, yüksek standartlarda olan ve otomatik güncellenen firewall, anti-virüs ve VPN sistemlerine sahip olmaları önerilmekte. Kapsamlı bir DLP (data loss preventation, yani veri kaybı engelleme) yazılımı aracılığı ile tüm sistemin gerçek zamanlı takip edilmesi ve gözlemlenmesi de tavsiyeler arasında.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.