Kişisel verilere ilişkin farkındalık arttıkça şirketlere yönelik güvenlik algısı ve bakış açısı da değişiyor. Yaşanan büyük veri ihlalleri, tüketicilerin veri gizliliği ve siber güvenlik konusundaki zaafiyetler korku ve endişe kaynağı oluşturuyor. Veri ihlalleri şirketler için ciddi ve uzun süreli sonuçlar yaratıyor. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketlere önemli uyarılarda bulunuyor.

Müşterilerinin Yarısını Kaybediyorlar

PCI Pal’ın ABD, Birleşik Krallık, Avustralya ve Kanada’da gerçekleştirdiği araştırmanın sonuçlarına göre,ABD'deki tüketicilerin%83'ü, Kanada’daki tüketicilerin ise %58’i veri ihlali yaşayan şirketlerden birkaç ay boyunca hizmet almak ya da alışveriş yapmak istemediklerini belirtiyor. Birleşik Krallık ve Avustralya’da ise bu oran %44. Ayrıca ABD ve Kanada’daki tüketicilerin %21'i, veri ihlali yaşayan şirketlerden bir daha asla hizmet almak istemediğini belirtirken Birleşik Krallık'ta bu oranın%44, Avustralya’da ise %43 seviyelerinde olduğu görülüyor.

Potansiyel Gelirler De Risk Altında

Siber suçlardaki artış, tüketicilerin veri ihlallerinden muaf olmadıklarını giderek daha fazla fark etmelerine neden oluyor. Kişisel verilerine sahip çıkılmasını isteyen tüketicilerin, yaşanan veri ihlalleri sonrası tepki gösterebileceklerini belirten Barbaros Akkoyunlu, veri güvenliğini sağlayamayan şirketlerin, tüketiciler tarafından hızla terk edileceğini dile getiriyor. Akkoyunlu, yaşanan ihlaller sonrasında şirketlerin itibar kaybının yanında potansiyel gelirlerinde de kayıp yaşayacağınıifade ediyor. Şirketlerin düzenli güvenlik denetimleri uygulaması gerektiğini söyleyen Akkoyunlu, müşteri güvenini veri ihlalinden önce ya da sonra değil daha erken kazanmak için proaktif adımlar atılmasını öneriyor.

Şirketler Ne Yapmalı?

Veri ihlalinin sonuçları şirketlerde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları sayılabilir.

• Müşteriler, özel bilgilerinin güvenliği ve gizliliğine saygı göstermek için şirketlerin mümkün olan her şeyi yaptıklarına güvenirler. Sorumluluktan kaçınmak, müşterilerinizi kaybetmenize, hisse değerinizin düşmesine ve potansiyel olarak milyon dolarlar yitirmenize neden olacak bir veri ihlaline yol açabilir.

• IT uzmanları, bir ihlali önleme yeteneklerinden yeteri kadar emin değiller. Güveni artırmak için etkili bir veri ihlali yanıt planı içeren güçlü bir güvenlik mevzuatı büyük önem taşır. Ne yazık ki, birçok durumda yönetim kurulu başkanları ve CEO'lar itibar kaybına ve hisse değerinde ciddi düşüşlere rağmen veri ihlallerine hazırlık yükümlülüğünden kaçınırlar. Ancak, veri ihlaline hazırlıklı olunması için şirket üst yönetiminin de aktif olarak sürece dahil edilmesi gerekir.

• Veri ihlali hazırlığının bir parçası olarak üst yönetim, kendi şirketinin gizlilik ve veri işleme uygulamalarının müşterilerinin beklentilerine saygılı olmasını sağlamalıdır. Bu tür çabalar müşteri düşüşlerini hafifletmeye yardımcı olacaktır.

Kişisel Verileri Koruma Kurulu, veri ihlali gerekçesiyle Facebook'a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi. Facebook’u Türkçe olarak kullanan 280.959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtildi.

Kişisel Verileri Koruma Kurulu Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklanan veri ihlali tespit etti.

Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamada, Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edilmesine rağmen, Facebook tarafından Kurul’a herhangi bir bildirim yapılmaması üzerine Kurulun resen inceleme yapma kararı aldığı belirtildi.