btbilgi

2020 yılı bir yandan salgınla, bir yandan da siber saldırılara uğraşılan br sene olarak tarih geçecek. Bu sene işletmelerin ve bireylerin yaşadığı tehlikeler, önümüzdeki senelerde yaşanacaklara bir işaret gibi. 2020’de yeni normalin dayattığı uzaktan çalışma süreçleri, şirketlerin çalışan ve müşteri verilerini koruma konusunda farklı zayıflıklarını ortaya çıkartmış durumda. Siberasist firması 2021 itibarı ile bizleri bekleyen kişisel veri güvenliği meselelerini aşağıdaki gibi özetlemiş:

Mahremiyet düzenlemeleri

Salgın döneminde işletmeler uzaktan çalışanlarla ilgili önlemleri sıkılaştırmak zorunda kaldı. Çalışanların evlerinde bulundukları sürelerde verimliliği düşürmemeleri için daha sık kontrole maruz kalacakları tahmin edilmekte. Bu da giderek daha fazla çalışan verisinin toplanması ve analiz edilmesi anlamına geliyor. Fakat bu konuyu gözlem altında tutan düzenleyici yasal yapıların, 2021’den başlayarak çalışan verilerinin toplanması ve kullanılması konusunda şirketleri daha hassas davranmaya yönlendirmesi mümkün denilmekte.

Zorlayıcı yönetmelikler

GDPR, KVKK ve ülkeler özelinde kişisel veri güvenliği odaklı birçok mevzuatın sınırlarını ve yetkilerini genişleterek daha da etkin hale gelmesi beklenmekte. Şirketlerin bu yönetmeliklerin verebileceği cezaların önüne geçmek için ulusal ve uluslararası koşullara tam uyumluluk sağlaması daha da gerekli hale gelecek.

Süreçlerde şeffaflık

Kullanıcılar artık kişisel verileri hakkında eskisine göre daha bilinçli. PwC’nin gerçekleştirdiği bir araştırmada, tüketicilerin yüzde 84’ünün bir şirketin veri koruma sisteminin kırılgan ve zayıf olduğunu düşündüğünde hizmet almayı sonlandıracağı saptanmış. 2021 yılı, başta teknoloji şirketleri olmak üzere kişisel verilerin emanet edildiği tüm işletmelerin şeffaflık noktasında en üst düzeyde çaba gösterecekleri bir dönemin başlangıcı olabilir.

Veri güvenliği otomasyonu

Kişisel veri güvenliği de, aynı diğer siber güvenlik alanları gibi otomasyon teknolojilerinin yükselişine tanık olacak. Salgın aylarında işletmeler normal güvenlik prosedürlerinin değişen durumlara karşı yetersiz kaldığını farketti. Veri güvenliği otomasyonunun bu sebeple önümüzdeki yıllarda yükseleceği öngörülmekte. Siber tehditleri insan müdahalesi olmadan programlı olarak algılama, araştırma ve püskürtme gücüne sahip güvenlik eylemlerinin makine tabanlı yürütülmesi, şirketlerin en çok başvuracağı çözümlerden olacak.

Üçüncü taraf kontrolleri

Araştırmalara göre tüm veri ihlallerinin yüzde 63 kadarı üçüncü taraf satıcılarla veya iş ortakları ile ilişkilendirilebilmekte. Önümüzdeki dönemde tüketici verilerinin üçüncü taraf erişimine izin veren şirketlere daha temkinlik yaklaşılması söz konusu denilmiş. Bu nedenle de işletmeler üçüncü taraf ortaklarını kontrol etmeye ve daha fazla risk değerlendirmesi yapmaya zorunlu kalabilir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.