GDPR Avrupalı Şirketler Tarafından Yeterince Ciddiye Alındı mı
Son iki yılda (2018’den sonra), hiç şüphesiz herhangi bir web sitesini her tıkladığınızda kişisel verilerinizle ilgili bildirimler ve pop-up’larla bombalandınız ve Avrupa’da Genel Veri Koruma Yönetmeliği’nin (GDPR – General Data Protection Regulation) kullanılmasından bu yana, Kişisel Verilerimizle ilgili kimlere ne tür erişim izni verdiğimizi ve bu bilgilerin sorumlu bir şekilde kullanılıp kullanılmadığını, rızamıza uygun olup olmadığını düşünmek için daha fazla zaman harcadık. Bu pop-up’lar internette gezinirken ve alışveriş yaparken sık sık rahatsız edici oldular, şüphesiz hepimiz için pandemi döneminde karantina koşulları altında daha da kötüleşti bu durum.
Mevcut Covid-19 pandemi döneminde, gizlilik konusundaki konuşmalarda arttı. Brave, sadece yönetmeliğe uymayan şirketlere yeterli para cezası verilmediğini vurgulamakla kalmadı, aynı zamanda şirketlerin pandemiyle savaşmak için verilerimizi kullanmalarını sağlamak için mevcut kuralların gevşetilmesi çağrısında bulunuyor. Özel ağlarda daha fazla uzak (remote) çalışan ve iş akışına artan veri riski ile bugüne kadar hiç bu kadar alakalı olmamıştı. Avrupa’da ki gizlilik düzenleyicileri, COVID-19 salgınının yayılmasını izlemeyi amaçlayan teknolojinin yasal sınırları hakkında rehberlik vermek için 24 saat çalışmaktadır. Ancak, GDPR’ın etrafındaki kurallar şu anda esnek olmalı mıdır ve son iki yılda tam olarak ne başardık?
Kriz koşullarında GDPR
Küresel olarak tüketiciler, virüsün yayılmasını takip etmek için ‘üzerlerine düşeni yapmak’ amacıyla, kişisel verilerini salgın karşısında örgütler ve hükümetlerle paylaşmaya daha istekliydiler. Gizlilik ve sağlık arasında bir seçim yapıldığında, çoğu insan sağlığı seçecek ve kişisel verilerini vermek için iyi bir amaç verilirse, tüketiciler bunu yapmaya eğilimli olacaktır. Buna genellikle ‘veri-değer değişimi’ denir. Bu, İsrail, Güney Kore, Singapur ve Tayvan da dahil olmak üzere, temas izleme ve karantina kontrolü gibi akıllı telefonlardan gelen verileri kullanarak teknolojiyi hızla uygulayan ülkelerde görülebilir. Bununla birlikte, bu ülkelerde GDPR’ye benzer bir düzenleme olmadan, toplanan verilerin bazılarının o kadar ayrıntılı olduğu ve bireylerin kendisinden tanımlanabileceği ve gizlilik ihlallerinin takip edileceği endişeleri ortaya çıkmıştır.
Ne yazık ki, gizlilik ve sağlık arasındaki bu seçim yanlıştır, çünkü hepimiz pandemi ile mücadele çabalarını olumsuz etkilemeden hem mahremiyetin hem de sağlığın tadını çıkarabiliriz. Savunma programı olarak GDPR uyumluluğunu sağlamak için uygulanan araçlar, teknoloji ve süreçler, pandeminin etkilerini hafifletmeye yardımcı olmak için işletmeler tarafından daha hızlı yenilik ve daha iyi iş analitiği için rekabetçi bir suç olarak kullanılabilir. GDPR’ye uygun olarak bir veri yönetişimi ve gizlilik stratejisine yatırım yapmış olan şirketler, anonimleştirilmiş veri görüşlerini paylaşacak ve kritik projelerde diğerleriyle işbirliği yapacak şekilde konumlandırılmıştır.
Problemi Baltalamak
Şu anda, tüm kuruluşların sağlam bir veri yönetişimi, veri gizliliği veya veri yönetimi stratejisi yoktur. Birçoğu ekstra teknolojiyi uygulamayı bir maliyet olarak görüyor, ancak GDPR uyumluluğu için kullanılan teknoloji aynı zamanda sağlam bir veri yönetimi stratejisinin uygulanmasına ve uyumun sağlanmasına yardımcı olabilir.
Bu teknolojileri, artan risk ve maliyet arasında bir dengeleyici eylem olarak düşünmek ve bir işletmeye yeni fırsatlar için daha fazla maruz kalmak, birçok kişinin daha yavaş bir hızda farklılaşmasına ve yenilik yapmasına neden oldu. Dijital dönüşüme geçmek ve değer yaratmayı hızlandıran sağlam bir veri stratejisi uygulamak birçok kişi için ihtiyaç duyduklarından daha fazla zamanını alıyor.
İyi veri yönetimi
İyi bir veri yönetimi stratejisini otomatikleştirmede kuruluşları desteklemek için teknolojiyi kullanmak hiç bu kadar kolay olmamıştı. Beş yıl önce, hassas bilgilerinizle ilgili bir veri denetimi yapmak istiyorsanız, bu genellikle manuel, zahmetli ve zaman alıcı bir süreçti. Ancak bugün, bu verileri hızlı ve otomatik olarak kataloglayabilen yapay zeka ve meta veri güdümlü keşif araçlarıyla, daha büyük, küresel olarak dağıtılmış ve daha parçalanmış veri kümeleriyle çalışılmasına rağmen süreç çok daha hızlı. Yapay zeka tabanlı keşif araçları dağıtıldığında, işletmeler, daha düşük kötüye kullanım riskiyle gelir elde etmek için yüksek kaliteli kararları desteklemek üzere her zaman en güncel ve ilgili bilgilere erişebilmelerini sağlamaya yardımcı olabilir.
İşletmelerin müşterileri hakkında her zamankinden daha fazla veriye eriştiği bir zamanda, etik, güvenilir bir kuruluş olmanın önemli bir unsuru, gizlilik politikalarına uygun olarak bu veri maruziyetini ne kadar dikkatli ve sorumlu bir şekilde yönettiğidir. Akıllı iş liderleri, topladıkları müşteri verilerine sahip olmadıklarını bilirler – onlar bunların sorumlu yöneticileridir! Güvende tutarak ve bunu yalnızca müşteri yönergelerine uygun izin verilen amaçlarla kullanarak, kuruluşlar müşteri güvenini kazanabilir, sadakatini koruyabilir ve sonuç olarak, hepsi GDPR’ye aktif olarak uymaktan daha iyi müşteri deneyimleri ve iş sonuçları oluşturabilir.
Yaptırımındaki kısıtlamalara rağmen, işletmeler, GDPR düzenlemelerinden kaçınmaya çalışmamalı, bunun yerine geliştirilmiş veri yönetişimi en iyi uygulamaların faydalardan yararlanabilecekleri kadar faydalanmalıdırlar. Uygulamaların potansiyeli tüm dünyada tanınmıştır ve Brezilya’daki Lei Geral de Proteção de Dado’dan (LGPD) Kaliforniya Tüketici Gizlilik Yasası’na (CCPA) kadar yeni yasalarda bu kendini göstermektedir. Belki de en önemlisi, GDPR sadece inovasyonu sağlamakla kalmaz, aynı zamanda dünyanın giderek çalkantılı hale geldiği bir zamanda, bize kendi gizliliğimiz üzerinde haklarımız olduğu hatırlatır ve çok daha derin bir düzeyde başka bir çerez politikasının kabul edilmesini sağlar.
Brave, Brave Software Inc tarafından geliştirilen açık kaynak kodlu ve ücretsiz bir web tarayıcı yazılımıdır. Chromium tabanlı geliştirilmekte olan Brave, kullanıcıların internet üzerindeki gizliliğini korumak için reklamları ve takipçileri engelleme özelliğini sahip.
Açıklama: Bu makele 02 Kasım 2020 tarihinde Bilişim Profesyonelleri Genel Yayın Yönetmeni Osman SELÇOK tarafından güncellenmiştir.
Haber Kaynağı: https://www.information-age.com/two-years-on-has-gdpr-been-taken-seriously-enough-companies-123489641/